(密碼理論與技術(shù))第1章引言

(密碼理論與技術(shù))第1章引言2023/1/122/41背景在當前全球電子互聯(lián)互通的時代，由于病毒、黑客、電子竊聽和電子欺詐，使得安全性比任何時候都重要；計算機系統(tǒng)的大量使用和互聯(lián)，使得我們越來越依賴于這些系統(tǒng)所存儲和傳輸?shù)男畔?，因此需要保護數(shù)據(jù)和資源不被泄露，保證數(shù)據(jù)和消息的真實性，保護系統(tǒng)不受基于網(wǎng)絡(luò)的攻擊；密碼和網(wǎng)絡(luò)安全學科已經(jīng)成熟，可以開發(fā)方便實用的應(yīng)用軟件來加強網(wǎng)絡(luò)安全。2023/1/123/41AimoftheCourse我們會聚焦在網(wǎng)絡(luò)互聯(lián)安全上InternetSecurity，包括阻擋、防止、檢測和糾正在信息傳輸和存儲過程中可能產(chǎn)生的違背安全原則的行為。講述密碼編碼學和網(wǎng)絡(luò)安全2023/1/124/41Internet(網(wǎng)絡(luò)互聯(lián))SecurityInternet安全包括阻止、防止、檢測和糾正信息傳輸和存儲中出現(xiàn)的安全問題的措施Internet安全的復雜性安全涉及到通信和網(wǎng)絡(luò)安全機制或算法必須考慮各種各樣潛在攻擊要從可能存在哪些攻擊方法來確定所需的安全機制安全機制的應(yīng)用部署位置秘密信息的產(chǎn)生、分配和保護等問題2023/1/125/41第1章引言本章要點安全攻擊分為被動攻擊和主動攻擊。被動攻擊包括非授權(quán)閱讀消息、文件以及流量分析；主動攻擊包括對消息和文件的修改以及拒絕服務(wù)。安全機制是一種處理過程，或含有該處理過程的設(shè)備，用來檢測、阻止攻擊或者從攻擊狀態(tài)里恢復為正常。這種機制如加密算法、數(shù)字簽名和認證協(xié)議。安全服務(wù)包括認證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認性以及可用性。2023/1/126/411.1安全趨勢VulnerabilitiesReportedandIncidentsReported2023/1/127/41攻擊復雜化和入侵者知識的發(fā)展趨勢2023/1/128/411.3安全攻擊對任何機構(gòu)的信息資源進行破壞的行為即安全攻擊信息安全就是要檢測和防范這種攻擊行為通常threat和attack指的是同樣的事情安全攻擊的行為范圍很廣通常有兩大類安全攻擊被動攻擊：對傳輸進行竊聽和監(jiān)測，通信和信息不受影響，用戶感覺不到攻擊存在，攻擊通常是竊聽或流量分析，判斷通信性質(zhì)主動攻擊：攻擊者破壞通信過程，攔截、修改、偽造、丟棄信息、拒絕服務(wù)或假冒合法用戶2023/1/129/41PassiveAttack--releaseofcontents

被動攻擊之消息內(nèi)容的泄漏2023/1/1210/41PassiveAttack—trafficanalysis

被動攻擊之流量分析2023/1/1211/41ActiveAttack—Masquerade

主動攻擊之偽裝2023/1/1212/41ActiveAttack—Replay

主動攻擊之重放2023/1/1213/41ActiveAttack—Modificationofmessages主動攻擊之消息修改2023/1/1214/41ActiveAttack—DenialofService

主動攻擊之拒絕服務(wù)2023/1/12CryptographyandNetworkSecurity-115/41對安全的攻擊Interruption:

對availability的攻擊Interception:

對confidentiality的攻擊Modification:

對integrity的攻擊Fabrication:

對authenticity的攻擊2023/1/1216/411.4安全服務(wù)X.800將安全服務(wù)定義為通信開放系統(tǒng)協(xié)議層提供的服務(wù)，從而保證系統(tǒng)或數(shù)據(jù)傳輸有足夠的安全性RFC2828定義安全服務(wù)為：一種由系統(tǒng)提供的對系統(tǒng)資源進行特殊保護的處理或通信服務(wù)；安全服務(wù)通過安全機制來實現(xiàn)安全策略X.800將安全服務(wù)分為5類共14個特定服務(wù)認證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認性2023/1/1217/41SecurityServices(X.800)Authentication認證–確保通信實體是合法和真實的，包括同等實體認證和數(shù)據(jù)源認證AccessControl訪問控制–防止資源非授權(quán)使用DataConfidentiality數(shù)據(jù)保密性–保護數(shù)據(jù)免于非授權(quán)泄漏，并防止流量分析DataIntegrity數(shù)據(jù)完整性

–確保接收到的數(shù)據(jù)是由授權(quán)用戶發(fā)出的或者是未被修改過的Non-Repudiation不可否認性–防止通信方對通信行為的否認，包括源不可否認性和宿不可否認性AvailabilityService–系統(tǒng)或系統(tǒng)資源能夠按照要求根據(jù)系統(tǒng)性能規(guī)范被授權(quán)系統(tǒng)的實體訪問和使用2023/1/1218/411.5安全機制安全機制是用來檢測、防止安全攻擊，或從安全攻擊中恢復的機制單一的安全機制不能保證所需的所有安全服務(wù)最重要的安全機制之一就是密碼編碼機制本課程的目標集中在密碼編碼機制2023/1/1219/41SecurityMechanisms(X.800)SpecificsecuritymechanismsEncipherment(加密),digitalsignatures(數(shù)字簽名),accesscontrols(訪問控制),dataintegrity(數(shù)據(jù)完整性),authenticationexchange(認證交換),trafficpadding(通信填充),routingcontrol(路由控制),notarization(公證)Pervasivesecuritymechanismstrustedfunctionality(可信功能),securitylabels(安全標識),eventdetection(事件檢測),securityaudittrails(安全審計追蹤),securityrecovery(安全恢復)2023/1/1220/411.6

網(wǎng)絡(luò)安全模型在需要保護信息傳輸以防攻擊者威脅消息的保密性、真實性等的時候，就會涉及信息安全，任何用來保證安全的方法都包含兩個方面：被發(fā)送信息的安全相關(guān)變換，如對消息加密，打亂消息使得攻擊者不能讀懂消息，或者將基于消息的編碼附于消息后，用于驗證發(fā)送方的身份。雙方共享某些秘密信息，并希望這些信息不為攻擊者所知。如加密密鑰，配合加密算法在消息傳輸之前將消息加密，在接收端將消息解密。為實現(xiàn)安全傳輸，可能需要可信第三方，例如，由第三方復雜將秘密信息分配給通信雙方，而對攻擊者保密，或者當通信雙方就關(guān)于信息傳輸?shù)恼鎸嵭园l(fā)生爭執(zhí)時，