資訊保安概論課堂筆記
1.密碼學根據研究範圍可分:密碼編碼學、密碼分析學。
- 密碼編碼學研究密碼體制的設計,對資訊進行編碼實現隱蔽資訊。
- 密碼分析學研究如何破譯被加密資訊或資訊偽造。
2.密碼學的發展大致分三個階段
- 從幾千年前到1949年:密碼學還未成為真正學科,設計密碼通常靠直覺和經驗,例如Caesar密碼、Playfair密碼等;
- 從1949年到1975年:美國數學家、資訊理論的創始人C.E.Shannon發表了《保密系統的資訊理論》,標誌著密碼學的開始;
- 1976年至今:Diffie和Hellman發表《密碼學的新方向》,首次證明了在傳送端和接收端不需要傳輸金鑰的保密通訊的可能性,開創了公鑰密碼學的新紀元。
3.基於數學的密碼理論技術
- 公鑰密碼
公鑰密碼主要用於數字簽名和金鑰分配。數字簽名的研究內容非常豐富但其應用涉及到法律問題,法國是第一個制定數字簽名法的國家,2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過了《中華人民共和國電子簽名法》。
金鑰管理中一種很重要的技術是祕密共享技術,它是一種分割祕密的技術,目的是阻止祕密過於集中。
- Hash函式
Hash函式主要用於完整性校驗和提高數字簽名的有效性。我國的王曉雲老師就攻擊Hash函式這一問題找到了MD5和SHA-1的衝突問題,在國際上產生了重大影響。
- 訊息認證碼
訊息認證碼是滿足某種安全性質的Hash函式。目前我國在該方面的理論相對成熟,很難有所突破,且認證碼的應用非常有限,幾乎停留在理論研究上,不再是密碼學的研究熱點。
- 身份識別
兩類最令人矚目的識別方案:基於身份的識別方案、零知識身份識別方案。
- 序列密碼
序列密碼主要用於政府、軍方等國家要害部門。雖然沒有制定序列密碼標準,但在一些系統中廣泛使用了序列密碼比如RC4,用於儲存加密。
- PKI技術
PKI技術是目前最為人們所關注的實用密碼技術,網路許多應用正在使用PKI技術來保證網路的認證、不可否認、加解密和金鑰管理等。
4.基於非數學的密碼理論技術
- 資訊隱藏
資訊隱藏是網路環境下把機密資訊隱藏在大量資訊中不讓對方發覺的一種方法,資訊隱藏將在未來網路中保護資訊免於破壞起到重要作用,特別是影象疊加、數字水印、潛通道、隱匿協議等的理論與技術的研究已經引起了人們的重視。
- 量子密碼
三大類量子密碼實現方案:基於單光子量子通道中測不準原理、基於相關通道中Bell原理、基於兩個非正交量子態性質。
5.資訊對抗理論技術
包括:黑客防範體系、資訊偽裝理論與技術、資訊分析與監控、入侵檢測原理與技術、反擊方法、應急響應系統、計算機病毒、人工免疫系統在反病毒和抗入侵系統中的應用等。