信息安全三要素CIA _信息安全

文章目录第二章加密基础明文（消息）密文（密报）加密解密加密员或密码员加密算法接收者解密算法密钥截收者密码分析密码分析员被动攻击主动攻击密码体系经典加密加密技术的分类按照明文和密文处理方式分类按照加密算法是否变化分类第三章对称密钥加密流密码分组密码加密 DES 三重DES 第四章公开密钥 RSA DH算法和RSA算法的比较第五章哈希函数生日攻击Tiger Hash 哈希函数应用
第一章引言信息安全三要素CIA软件层面的信息安全机制（访问控制）什么样的软件缺陷是安全问题，它们又是如何被攻击者利用的？真实世界的安全可以归纳为本书四部分
访问控制
协议
软件安全
第二章加密基础基本概念密码学？
关于加密和解密变换的一门科学，是保护数据和信息的有力武器。
密码是什么?
密码就是变换。（信息代码变换、数据电平变换）
变换是什么？
变换是一种算法实现过程。
谁来做变换？
变换可以由硬件和软件实现。（人、器件部件、计算机）
密码学
研究信息系统安全保密的科学。包括两个分支：
密码编码学
对信息进行编码实现隐蔽信息的一门学问
密码分析学
研究分析破译密码的学问
明文（消息）
被屏蔽消息
密文（密报）
明文经密码变换成的一种隐蔽形式
加密
将明文变换为密文的过程
解密
加密的逆过程，即由密文恢复出原明文的过程
加密员或密码员
对明文进行加密操作的人员
加密算法
密码元对明文进行加密时所采用的一组规则
接收者
传送信息的预定对象
解密算法
接收者对密文进行解密时所采用的一组规则
密钥
控制加密和解密算法操作的数据除了，分别称为加密密钥和解密密钥
截收者
在信息传输和处理系统中的非授权者，通过大仙窃听、电磁窃听、声音窃听等来窃取机密信息
密码分析
截收者试图通过分析从截获的密文推断出猿来的明文或密钥
密码分析员
从事密码分析的人
被动攻击
对一个保密系统采取截获密文进行分析的攻击
主动攻击
非法入侵者、攻击者、黑客主动向系统窜扰，采用删除、增添、重放、伪造等篡改手段向系统注入假消息，达到利己害人的目的
密码体系
一个密码系统，通常简称为密码体制，由5部分组成
信息加密传输过程
加密
加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式
分类
技术上的实现
作用分类
网络中
注：
数据安全基于密钥而不是算法，但是对于某些军事上，国家安全上的算法也是保密的。
经典加密
经典密码（古典密码）运用两种基本方法
凯撒密码（）
加密，字母表中后移3位，A–>D
? 穷举便可破解25种
单表代换密码
自制表，用表中字母替换明文
? 破解按照频率统计
? E字母频率在字母表中最高
多表代换加密体系——
摩尔斯密码（摩尔密码）
*表示滴，-表示哒
一次一密置换技术轮转机
慢速转子，中速转子，快速转子
类似于时钟，26进制
隐蔽通道和隐写术齐默尔曼电报加密技术的分类密钥使用方式：对称密钥
在对数据加密的过程中，使用同样的密匙进行加密和解密，或者二者之间存在着某种明确的数学关系。
常见密钥算法：DES、IDEA
加密：EK(M)=C 解密：DK?=M