信息安全技術(shù)

普通高等教育“十一五”國家級規(guī)劃教材陳明編著目錄

第一章引論

第二章信息安全基礎(chǔ)

第三章密碼學(xué)基礎(chǔ)

第四章公鑰密碼體制

第五章數(shù)據(jù)庫安全

第六章計(jì)算機(jī)網(wǎng)絡(luò)安全

第七章數(shù)字簽名與認(rèn)證

第八章計(jì)算機(jī)病毒與防范

第九章信息安全應(yīng)用示例信息安全應(yīng)用示例

第一章引論

1.1信息安全問題的提出

1.2對信息的威脅和攻擊的種類

1.3密碼學(xué)

1.4信息安全的重要性

1.5信息安全的任務(wù)

1.6信息安全的對策與措施

1.7小結(jié)1.1信息安全問題的提出

1.主機(jī)及其計(jì)算環(huán)境

2.操作系統(tǒng)3.基于主機(jī)的監(jiān)視技術(shù)

4.網(wǎng)絡(luò)傳輸設(shè)施

5.應(yīng)用程序

6.網(wǎng)絡(luò)邊界7.支撐性基礎(chǔ)設(shè)施

1.2對信息的威脅和攻擊的種類

1.2.1信息泄漏

1.2.2信息破壞1.人為破壞的手段（1）利用系統(tǒng)本身的脆弱性（2）濫用特權(quán)身份（3）不合法的使用（4）修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)2.偶然事件的幾種可能（1）硬、軟件的故障引起安全策略失效（2）工作人員的誤操作使信息嚴(yán)重被破壞或工作人員無意地讓 別人看到了機(jī)密信息（3）自然災(zāi)害的破壞（4）外界環(huán)境因素的突然變化

1.2.3計(jì)算機(jī)犯罪

1.計(jì)算機(jī)犯罪的技術(shù)手段（1）數(shù)據(jù)欺騙（2）特洛伊木馬術(shù)（3）香腸術(shù)（4）陷阱術(shù)（5）邏輯炸彈（6）寄生術(shù)（7）超級沖殺（8）異步攻擊（9）廢品利用（10）偽造證件2.計(jì)算機(jī)犯罪的特點(diǎn)

（1）作案手段智能化、隱蔽性強(qiáng)（2）犯罪侵害的目標(biāo)較集中（3）偵查取證困難，破案難度大，存在較高的犯罪黑數(shù)（4）犯罪后果嚴(yán)重，社會危害性大

3.對計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為及攻擊的主要手段（1）竊聽（2）越權(quán)存?。?）有害信息（4）計(jì)算機(jī)病毒（5）黑客（6）因特網(wǎng)帶來新的安全問題

1.2.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒的發(fā)展主要表現(xiàn)在以下幾個(gè)方面：

（1）新病毒層出不窮，感染發(fā)作有增無減（2）電子郵件已經(jīng)取代磁盤成為病毒傳播的主流途徑（3）傳播速度大大加快，病毒已無國界（4）病毒家族的種類越來越多（5）病毒的破壞性不斷增加

1.3密碼學(xué)當(dāng)前密碼技術(shù)的研究領(lǐng)域非常廣泛,主要涉及如下研究:（1）密碼學(xué)的信息理論和計(jì)算機(jī)復(fù)雜性理論的研究（2）公開密鑰密碼理論的研究（3）對稱密碼理論的研究（4）新型安全密碼算法的研究（5）密碼安全協(xié)議的研究

1.4信息安全的重要性（1）由于因特網(wǎng)的安全性以及企業(yè)信息系統(tǒng)基本都采用開放性的系統(tǒng)平臺,包括網(wǎng)絡(luò)、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等，系統(tǒng)的弱點(diǎn)成為更容易被攻擊的環(huán)節(jié)（2）安全漏洞成倍地增長（3）隨著因特網(wǎng)的普及，一些日益增長的威脅包括偽裝成可以合法下載的文件和廣告軟件（4）不管公司內(nèi)部連接的是至關(guān)重要的公司數(shù)據(jù)庫，還是僅僅承擔(dān)公司內(nèi)部的電話呼叫與電子郵件的傳輸服務(wù)，保證網(wǎng)絡(luò)上的信息安全都是非常重要的工作（5）網(wǎng)絡(luò)還存在機(jī)房安全、病毒的侵入和黑客的攻擊、管理不健全而造成的安全漏洞等主要問題1.5信信息息安全的的任務(wù)（1）可可獲得性性（2）授授權(quán)與密密鑰管理理（3）身身份識別別與完整整性1.6信信息息安全的的對策與與措施信信息安全全的對策策1.系統(tǒng)統(tǒng)邊界2.網(wǎng)絡(luò)絡(luò)系統(tǒng)3.主機(jī)機(jī)信信息安全全的措施施1.發(fā)展展和使用用信息加加密技術(shù)術(shù)（1）文文件加密密技術(shù)（2）存存儲介質(zhì)質(zhì)加密技技術(shù)（3）數(shù)數(shù)據(jù)庫加加密方法法2.采取取技術(shù)防防護(hù)措施施（1）審審計(jì)技術(shù)術(shù)（2）安安全協(xié)議議（3）訪訪問控制制技術(shù)3.行政政管理措措施（1）加加強(qiáng)對計(jì)計(jì)算機(jī)的的管理（2）對對人員的的管理1.7小小結(jié)結(jié)本章從總總體上概概括了信信息安全全問題及及保障信信息安全全的必要要性。在在深層防防御戰(zhàn)略略中，主主要內(nèi)容容是主機(jī)機(jī)及計(jì)算算環(huán)境

第二章信信息息安全基基礎(chǔ)2.1信信息息不安全全因素2.2信信息息攻擊2.3信信息息安全需需求分析析2.4安安全全理論與與技術(shù)分分析2.5安安全全層次與與系統(tǒng)模模型2.6小小結(jié)結(jié)2.1信信息不不安全因因素物物理不安安全因素素目前主要要的物理理不安全全因素如如下：（2）電磁泄漏（如偵聽計(jì)算機(jī)操作過程），產(chǎn)生信息泄漏，干擾他人，受他人干擾，乘機(jī)而入和痕跡泄露等，其特點(diǎn)是難以覺察性、人為實(shí)施的故意性、信息的無意泄露性，這種威脅只破壞信息的保密性（無損信息的完整性和可用性）。（3）操作失誤（如刪除文件、格式化硬盤等）或意外疏漏（如系統(tǒng)崩潰等）。（4）計(jì)算機(jī)系統(tǒng)機(jī)房的環(huán)境安全。網(wǎng)（1）網(wǎng)絡(luò)規(guī)模（2）網(wǎng)絡(luò)物理環(huán)境

2.1.3系統(tǒng)不安全因素現(xiàn)在應(yīng)用的大部分系統(tǒng)軟件都有一定的漏洞，操作系統(tǒng)就是一個(gè)例子。操作系統(tǒng)是網(wǎng)絡(luò)和應(yīng)用程序之間接口的程序，是整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的核心，系統(tǒng)的安全性體現(xiàn)在整個(gè)操作系統(tǒng)中。對于一個(gè)設(shè)計(jì)不夠安全的操作系統(tǒng)系統(tǒng)來說，應(yīng)采用增加安全特性或打補(bǔ)丁的辦法進(jìn)行安全維護(hù)。

2.1.4管理不安全因素1.管理不能做到多人負(fù)責(zé)2.管理者任期太長3.不能做到職責(zé)分離

（1）計(jì)計(jì)算機(jī)操操作與計(jì)計(jì)算機(jī)編編程（2）機(jī)機(jī)密資料料的接收收和傳送送（3）安安全管理理和系統(tǒng)統(tǒng)管理（4）應(yīng)應(yīng)用程序序和系統(tǒng)統(tǒng)程序的的編制（5）訪訪問證件件的管理理與其他他工作（6）計(jì)計(jì)算機(jī)操操作與信信息處理理系統(tǒng)使使用媒介介的保管管等2.2信信息攻攻擊口口令攻擊擊攻擊者攻攻擊目標(biāo)標(biāo)時(shí)常常常把破譯譯用戶的的口令作作為攻擊擊的開始始。只要要攻擊者者能夠猜猜測或者者確定用用戶的口口令，就就能獲得得機(jī)器或或者網(wǎng)絡(luò)絡(luò)的訪問問權(quán)限，，并能訪訪問到用用戶能到到的任何何資源。?？诹畈聹y測前提是是必須先先得到該該主機(jī)上上的某個(gè)個(gè)合法用用戶的帳帳號，然然后再進(jìn)進(jìn)行合法法用戶口口令的破破譯。獲獲得普通通用戶帳帳號的方方法很多多，主要要有以下下幾種：：（1）利利用目標(biāo)標(biāo)主機(jī)的的Finger功能（2）利利用目標(biāo)標(biāo)主機(jī)的的X.500服服務(wù)（3）從從電子郵郵件地址址中收集集（4）查查看主機(jī)機(jī)是否有有習(xí)慣性性的帳號號地地址欺騙騙地址欺騙騙有三種種基本形形式:1.基本本地址變變化2.源路路由攻擊擊3.信任任關(guān)系竊竊聽竊聽是指指攻擊者者通過對對傳輸謀謀介的監(jiān)監(jiān)聽非法法獲取傳傳輸?shù)男判畔?是是對通信信網(wǎng)絡(luò)最最常見的的攻擊方方法.業(yè)業(yè)務(wù)否否決業(yè)務(wù)否否決是是指入入侵者者通過過某些些手段段使合合法的的網(wǎng)絡(luò)絡(luò)實(shí)體體無法法獲得得其應(yīng)應(yīng)有的的網(wǎng)絡(luò)絡(luò)服務(wù)務(wù)。鏈鏈接盜盜用鏈接盜盜用分分為含含蓄(隱蔽蔽)的的形式式和明明顯(直接接)的的形式式。對對于域域名系系統(tǒng)等等基礎(chǔ)礎(chǔ)設(shè)施施的破破壞1.基基本的的網(wǎng)站站欺騙騙2.中中間人人攻擊擊3.URL重寫寫利利用Web破壞壞數(shù)據(jù)據(jù)庫Web數(shù)據(jù)據(jù)庫是是基于于的應(yīng)應(yīng)用系系統(tǒng)，，由于于互聯(lián)聯(lián)網(wǎng)的的開放放性和和通信信協(xié)議議的安安全缺缺陷，，以及及在網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境中中數(shù)據(jù)據(jù)存儲儲和對對其訪訪問與與處理理的分分布性性特點(diǎn)點(diǎn)，網(wǎng)網(wǎng)上傳傳輸?shù)牡臄?shù)據(jù)據(jù)很容容易受受到破破壞、、竊取取、篡篡改、、轉(zhuǎn)移移和丟丟失。。另外外，用用戶在在操作作、管管理以以及對對系統(tǒng)統(tǒng)的安安全設(shè)設(shè)置上上的失失誤，，同樣樣給網(wǎng)網(wǎng)絡(luò)安安全帶帶來危危害。。2.3信信息安安全需需求分分析信息安安全不不單純純是技技術(shù)問問題，，它涉涉及技技術(shù)、、管理理、制制度、、法律律、歷歷史、、文化化、道道德等等方面面。從從技術(shù)術(shù)的角角度來來說，，就有有防病病毒、、防黑黑客、、防電電磁泄泄漏、、物理理安全全保護(hù)護(hù)、系系統(tǒng)安安全防防護(hù)、、密碼碼保護(hù)護(hù)等。。信息息安全全需求求包括括：（1））信息息的保保密性性（2））信息息的完完整性性（3））信息息的非非否認(rèn)認(rèn)性（4））信息息發(fā)送送者的的可鑒鑒別性性（5））信息息的可可用性性（6））信息息的可可控性性（7））數(shù)字字簽名名和身身份認(rèn)認(rèn)證防防護(hù)安安全防護(hù)安安全在在現(xiàn)今今的企企業(yè)體體制中中已經(jīng)經(jīng)不可可缺少少，如如何運(yùn)運(yùn)用最最少的的人力力物力力完成成最大大的防防護(hù)效效能，，才是是考慮慮的重重點(diǎn)。。對于于防護(hù)護(hù)系統(tǒng)統(tǒng)的建建設(shè)，，應(yīng)考考慮以以下幾幾個(gè)因因素：：（1））全方方位的的防護(hù)護(hù)功能能，能能夠考考慮到到所有有可能能的入入侵通通道（2））具有有多層層架構(gòu)構(gòu)的防防護(hù)機(jī)機(jī)制（3））易于于集中中管理理及維維護(hù)，，具有有自動(dòng)動(dòng)更新新升級級的能能力（4））中央央控管管的防防護(hù)規(guī)規(guī)則，，完全全不需需使用用者設(shè)設(shè)定，，提高高信息息人員員的效效率（5））具有有防護(hù)護(hù)統(tǒng)計(jì)計(jì)報(bào)告告能力力，易易于掌掌握整整個(gè)防防護(hù)計(jì)計(jì)劃信息不不安全全的危危害已已經(jīng)不不只是是個(gè)人人，而而是擴(kuò)擴(kuò)及企企業(yè)，，如果果不重重視防防護(hù)安安全，，那么么所帶帶來的的危害害將是是無法法估計(jì)計(jì)的。。在網(wǎng)網(wǎng)絡(luò)安安全領(lǐng)領(lǐng)域中中，有有許多多類型型的安安全防防護(hù)措措施。。除了了技術(shù)術(shù)層面面的防防護(hù)措措施之之外，，還有有幾類類其他他防護(hù)護(hù)措施施。（1））物理理安全全（2））人員員安全全（3））管理理安全全（4））謀體體安全全（5））輻射射安全全（6））生命命周期期控制制運(yùn)運(yùn)行安安全信息系系統(tǒng)的的安全全主要要是針針對計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)而言言，系系統(tǒng)的的運(yùn)行行安全全必須須通過過對系系統(tǒng)運(yùn)運(yùn)行的的管理理來提提高系系統(tǒng)的的可靠靠性和和安全全性。。系統(tǒng)統(tǒng)的運(yùn)運(yùn)行安安全包包括系系統(tǒng)的的安全全運(yùn)行行與管管理、、計(jì)算算機(jī)系系統(tǒng)的的維護(hù)護(hù)、機(jī)機(jī)房環(huán)環(huán)境的的監(jiān)測測及維維護(hù)、、隨機(jī)機(jī)故障障維修修、軟軟件的的可靠靠性與與可維維護(hù)性性、操操作系系統(tǒng)的的故障障分析析及處處理等等方面面。安安全管管理網(wǎng)絡(luò)信信息的的安全全管理理包括括以下下四類類活動(dòng)動(dòng)：1.系系統(tǒng)安安全管管理（1（2）與其他安全管理功能的相互作用（3）事件處理管理（4）安全審計(jì)管理（5）安全恢復(fù)管理2.安安全服服務(wù)管管理（1））為某某種安安全服服務(wù)指指派安安全保保護(hù)的的目標(biāo)標(biāo)（2））在可可選情情況下下,指指定并并維護(hù)護(hù)選擇擇規(guī)則則,選選取安安全服服務(wù)使使用的的特定定的安安全機(jī)機(jī)制（3））在那那些需需要事事先取取得管管理同同意的的可用用安全全機(jī)制制進(jìn)行行協(xié)商商(本本地的的與遠(yuǎn)遠(yuǎn)程的的)（4）通過過適當(dāng)?shù)陌舶踩珯C(jī)制管管理功能調(diào)調(diào)用特定的的安全機(jī)制制(例如提提供行政管管理強(qiáng)加的的安全服務(wù)務(wù))3.安全機(jī)機(jī)制管理（1）密鑰鑰管理（2）加密密管理（3）數(shù)字字簽名管理理（4）訪問問控制管理理（5）數(shù)據(jù)據(jù)完整性管管理（6）路由由選擇控制制管理4.安全管管理本身涉涉及信息的的安全這一類安全全管理的功功能將選擇擇適當(dāng)?shù)陌舶踩?wù)和和安全機(jī)制制來確保安安全管理協(xié)協(xié)議和信息息獲得足夠夠的保護(hù).2.3.4安全評評估1.可信計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)評估標(biāo)準(zhǔn)準(zhǔn)(TCSEC)（1）可信信計(jì)算機(jī)系系統(tǒng)評估標(biāo)標(biāo)準(zhǔn)原則安全策略客體標(biāo)記主體識別可檢查性保證連續(xù)保護(hù)（2）評估估標(biāo)準(zhǔn)的安安全登級①D類②C類③B類④A類2.國際國國內(nèi)其他安安全標(biāo)準(zhǔn)（1）GB/T9387.2（2）RFC2401（3）ITSEC（4）美國國聯(lián)邦標(biāo)準(zhǔn)準(zhǔn)FC（5）GB17859-1999（6）CC準(zhǔn)則(IT安全性性評估通用用準(zhǔn)則)（7）CC的文檔結(jié)結(jié)構(gòu)（8）ISO17799(BS7799)2.4安安全理論與與技術(shù)分析析2.4.1密碼理理論與數(shù)據(jù)據(jù)加密技術(shù)術(shù)1.密碼理理論密碼理論是是研究編制制密碼和破破譯密碼的的技術(shù)科學(xué)學(xué)。研究密密碼變化的的客觀規(guī)律律，并將該該規(guī)律應(yīng)用用于編制密密碼以保守守通信秘密密，我們稱稱為編碼學(xué)學(xué)；應(yīng)用于于破譯密碼碼以獲取通通信情報(bào)，，我們稱為為破譯學(xué)，，二者總稱稱密碼學(xué)。。2.數(shù)據(jù)加加密技術(shù)數(shù)據(jù)加密技技術(shù)是最基基本的網(wǎng)絡(luò)絡(luò)安全技術(shù)術(shù),被稱為為信息安全全的核心,最初主要要用于保證證數(shù)據(jù)在存存儲和傳輸輸過程中的的保密性.通過各種種方法將被被保護(hù)信息息置換成密密文,然后后再進(jìn)行信信息的存儲儲或傳輸,即使加密密信息在存存儲或傳輸輸過程為非非授權(quán)人員員所獲得,也可以保保證這些信信息不為其其認(rèn)知,從從而達(dá)到保保護(hù)信息的的目的.該該方法的保保密性直接接取決于所所采用的密密碼算法和和密鑰長度度。2.4.2認(rèn)證識識別理論與與技術(shù)相互認(rèn)證是是客戶機(jī)和和服務(wù)器相相互識別的的過程,它它們的識別別號用公開開密鑰編碼碼,并在SSL握手手時(shí)交換各各自的識別別號。為了了驗(yàn)證持有有者是其合合法用戶,而不是冒冒名用戶,SSL要求證明明持有者在在握手時(shí)對對交換數(shù)據(jù)據(jù)進(jìn)行數(shù)字字式標(biāo)識。。證明持有有者要對包包括證明的的所有信息息數(shù)據(jù)進(jìn)行行標(biāo)識,以以說明自己己是證明的的合法擁有有者,這樣樣就防止了了其他用戶戶冒名使用用證明。證證明本身并并不提供認(rèn)認(rèn)證,只有有證明和密密鑰一起才才起作用。。2.4.3授權(quán)權(quán)與訪問控控制理論與與技術(shù)為了防止非非法用戶使使用系統(tǒng)及及合法用戶戶對系統(tǒng)資資源的非法法使用，需需要對計(jì)算算機(jī)系統(tǒng)實(shí)實(shí)體進(jìn)行訪訪問控制。。對實(shí)體系系統(tǒng)的訪問問控制必須須對訪問者者的身份實(shí)實(shí)施一定的的限制，這這是保證系系統(tǒng)安全所所必需的。。要解決上上述問題，，訪問控制制需采取下下述兩種措措施：（1）識識別與驗(yàn)驗(yàn)證訪問問系統(tǒng)的的用戶（2）決決定用戶戶對某一一系統(tǒng)資資源可進(jìn)進(jìn)行何種種訪問（（讀、寫寫、修改改、運(yùn)行行等）審審計(jì)追蹤蹤技術(shù)審計(jì)追蹤蹤是指對對安防體體系、策策略、人人和流程程等對象象的深入入細(xì)致的的核查，，目的是是為了找找出安防防體系中中的薄弱弱環(huán)節(jié)并并給出相相應(yīng)的解解決方案案。審計(jì)計(jì)追蹤的的基本任任務(wù)有兩兩項(xiàng)：首首先，檢檢查實(shí)際際工作是是不是按按照現(xiàn)有有規(guī)章制制度去辦辦事的；；第二，，對審計(jì)計(jì)步驟進(jìn)進(jìn)行調(diào)整整和編排排，更好好地判斷斷出安防防事件的的發(fā)生地地點(diǎn)或來來源。網(wǎng)網(wǎng)間隔離離與訪問問代理技技術(shù)從技術(shù)上上來講代代理服務(wù)務(wù)是一種種網(wǎng)關(guān)功功能，但但它的邏邏輯位置置是在OSI七七層協(xié)議議的應(yīng)用用層之上上。代理理使用一一個(gè)客戶戶程序與與特定的的中間結(jié)結(jié)點(diǎn)鏈接接，然后后中間結(jié)結(jié)點(diǎn)與期期望的服服務(wù)器進(jìn)進(jìn)行實(shí)際際鏈接。。與應(yīng)用用網(wǎng)關(guān)型型防火墻墻所不同同的是，，使用這這類防火火墻時(shí)外外部網(wǎng)絡(luò)絡(luò)與內(nèi)部部網(wǎng)絡(luò)之之間不存存在直接接連接，，因此，，即使防防火墻產(chǎn)產(chǎn)生了問問題，外外部網(wǎng)絡(luò)絡(luò)也無法法與被保保護(hù)的網(wǎng)網(wǎng)絡(luò)連接接。反反病毒技技術(shù)計(jì)算機(jī)病病毒的預(yù)預(yù)防、檢檢測和清清除是計(jì)計(jì)算機(jī)反反病毒技技術(shù)的三三大內(nèi)容容。也就就是說計(jì)計(jì)算機(jī)病病毒的防防治要從從防毒、、查毒和和解毒三三方面來來進(jìn)行；；系統(tǒng)對對于計(jì)算算機(jī)病毒毒的實(shí)際際防治能能力和效效果也要要從防毒毒能力、、查毒能能力和解解毒能力力三方面面來評判判。防毒毒是指根根據(jù)系統(tǒng)統(tǒng)特性，，采取相相應(yīng)的系系統(tǒng)安全全措施預(yù)預(yù)防病毒毒侵入計(jì)計(jì)算機(jī)。。查毒是是指對于于確定的的環(huán)境，，能夠準(zhǔn)準(zhǔn)確地報(bào)報(bào)出病毒毒名稱，，解毒是是指根據(jù)據(jù)不同類類型病毒毒對感染染對象的的修改，，并按照照病毒的的感染特特性所進(jìn)進(jìn)行的恢恢復(fù)，該該恢復(fù)過過程不能能破壞未未被病毒毒修改的的內(nèi)容，，感染對對象包括括內(nèi)存、、引導(dǎo)區(qū)區(qū)（含主主引導(dǎo)區(qū)區(qū)）、可可執(zhí)行文文件、文文檔文件件、網(wǎng)絡(luò)絡(luò)等。（1）防防毒能力力是指預(yù)預(yù)防病毒毒侵入計(jì)計(jì)算機(jī)系系統(tǒng)的能能力（2）查查毒能力力是指發(fā)發(fā)現(xiàn)和追追蹤病毒毒來源的的能力（3）解解毒能力力是指從從感染對對象中清清除病毒毒，恢復(fù)復(fù)被病毒毒感染前前的原始始信息的的能力；；解毒能能力應(yīng)用用解毒率率來評判判入入侵檢測測技術(shù)入侵檢測測技術(shù)是是為保證證計(jì)算機(jī)機(jī)系統(tǒng)的的安全而而設(shè)計(jì)與與配置的的一種能能夠及時(shí)時(shí)發(fā)現(xiàn)并并報(bào)告系系統(tǒng)中未未授權(quán)或或異?，F(xiàn)現(xiàn)象的技技術(shù),是是一種用用于檢測測計(jì)算機(jī)機(jī)網(wǎng)絡(luò)中中違反安安全策略略行為的的技術(shù)。。入侵檢檢測系統(tǒng)統(tǒng)能夠識識別出來來自于網(wǎng)網(wǎng)絡(luò)外部部和內(nèi)部部的不希希望有的的活動(dòng)。。典型的的入侵檢檢測系統(tǒng)統(tǒng)包括下下述三個(gè)個(gè)功能部部件：（1）提提供事件件記錄流流的信息息源（2）發(fā)發(fā)現(xiàn)入侵侵跡象的的分析引引擎（3）基基于分析析引擎的的分析結(jié)結(jié)果產(chǎn)生生反映的的響應(yīng)部部件入侵檢測測系統(tǒng)作作為網(wǎng)絡(luò)絡(luò)安全整整體解決決方案的的一個(gè)重重要部分分，需要要與其他他設(shè)備之之間進(jìn)行行緊密的的聯(lián)系與與配合，，共同解解決網(wǎng)絡(luò)絡(luò)安全問問題，這這就引入入?yún)f(xié)同技技術(shù)的要要求。1.數(shù)據(jù)據(jù)采集協(xié)協(xié)同（1）入入侵檢測測系統(tǒng)與與漏洞掃掃描系統(tǒng)統(tǒng)的協(xié)同同（2）入入侵檢測測系統(tǒng)與與防病毒毒系統(tǒng)的的協(xié)同2.數(shù)據(jù)據(jù)分析協(xié)協(xié)同3.響應(yīng)應(yīng)協(xié)同（1）入入侵檢測測系統(tǒng)與與防火墻墻的協(xié)同同（2）入入侵檢測測系統(tǒng)與與路由器器、交換換機(jī)的協(xié)協(xié)同（3）入入侵檢測測系統(tǒng)與與防病毒毒系統(tǒng)的的協(xié)同（4）入入侵檢測測系統(tǒng)與與蜜罐和和填充單單元系統(tǒng)統(tǒng)的協(xié)同同網(wǎng)網(wǎng)絡(luò)安全全技術(shù)的的綜合利利用在網(wǎng)絡(luò)安安全技術(shù)術(shù)中,數(shù)數(shù)據(jù)加密密是其他他一切安安全技術(shù)術(shù)的核心心和基礎(chǔ)礎(chǔ)。在實(shí)實(shí)際網(wǎng)絡(luò)絡(luò)系統(tǒng)的的安全實(shí)實(shí)施中,可以根根據(jù)系統(tǒng)統(tǒng)的安全全需求,配合使使用各種種安全技技術(shù)來實(shí)實(shí)現(xiàn)一個(gè)個(gè)完整的的網(wǎng)絡(luò)安安全解決決方案。。例如目目前常用用的自適適應(yīng)網(wǎng)絡(luò)絡(luò)安全管管理模型型，就是是通過防防火墻、、網(wǎng)絡(luò)安安全掃描描、網(wǎng)絡(luò)絡(luò)入侵檢檢測等技技術(shù)的結(jié)結(jié)合來實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)絡(luò)系統(tǒng)動(dòng)動(dòng)態(tài)的可可適應(yīng)的的網(wǎng)絡(luò)安安全目標(biāo)標(biāo)。2.5安安全全層次與與模型安安全層次次分析信息系統(tǒng)統(tǒng)安全是是一項(xiàng)復(fù)復(fù)雜的系系統(tǒng)工程程，它的的實(shí)現(xiàn)不不僅是純純碎的技技術(shù)方面面的問題題，而且且還需要要法律、、管理、、社會因因素的配配合。因因此信息息系統(tǒng)安安全模型型的層次次結(jié)構(gòu)如如圖2-1所示示。

法律、規(guī)范、道德、紀(jì)律

管理細(xì)則、保護(hù)措施

物理實(shí)體安全環(huán)境硬件系統(tǒng)安全措施

通信網(wǎng)絡(luò)安全措施

軟件系統(tǒng)安全措施

數(shù)據(jù)信息安全第七層第六層第五層第四層第三層第二層第一層圖2-1信息息系統(tǒng)安安全層次次模型第一層是是法律制制度與道道德規(guī)范范。日益益嚴(yán)重的的計(jì)算機(jī)機(jī)犯罪，，迫使各各國盡快快制定出出嚴(yán)密的的法律、、政策，，從根本本上改變變知識犯犯罪無法法可依的的局面。。第二層是是管理制制度的建建立與實(shí)實(shí)施。安安全管理理制度的的建立與與實(shí)施，，是實(shí)現(xiàn)現(xiàn)計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全的重要要性。它它包括安安全管理理人員的的教育培培訓(xùn)、制制度的落落實(shí)、職職責(zé)的檢檢查等方方面的內(nèi)內(nèi)容。第三、四四層是物物理實(shí)體體的安全全與硬件件系統(tǒng)保保護(hù)。計(jì)計(jì)算機(jī)物物理上安安全與硬硬件系統(tǒng)統(tǒng)的保護(hù)護(hù)是信息息系統(tǒng)安安全不可可缺少的的重要環(huán)環(huán)節(jié)。一一是必須須對自然然災(zāi)害加加強(qiáng)防護(hù)護(hù)；二是是采取必必要的措措施防止止計(jì)算機(jī)機(jī)設(shè)備被被盜；三三是盡量量減少對對硬件的的損害。。另外，，最好準(zhǔn)準(zhǔn)備不間間斷電源源。第五層至至第七層層是網(wǎng)絡(luò)絡(luò)、軟件件、信息息安全。。通信網(wǎng)網(wǎng)絡(luò)、系系統(tǒng)軟件件、信息息安全保保密技術(shù)術(shù)是計(jì)算算機(jī)信息息系統(tǒng)安安全的關(guān)關(guān)鍵，也也是信息息安全技技術(shù)主要要的研究究內(nèi)容。。安安全模型型基礎(chǔ)平臺臺、安全全應(yīng)用及及安全服服務(wù)都圍圍繞著信信息系統(tǒng)統(tǒng)的安全全模型而而進(jìn)行。。在構(gòu)建建一個(gè)信信息系統(tǒng)統(tǒng)安全模模型時(shí)，，首先要要確定安安全保護(hù)護(hù)要達(dá)到到的目標(biāo)標(biāo)，這些些目標(biāo)可可以分布布在組成成信息系系統(tǒng)安全全模型的的應(yīng)用安安全、網(wǎng)網(wǎng)絡(luò)安全全、系統(tǒng)統(tǒng)安全、、安全管管理平臺臺等各個(gè)個(gè)層次，，最終通通過平臺臺具有的的安全功功能得到到實(shí)現(xiàn)。。圖2-2所示示的是一一個(gè)信息息系統(tǒng)的的安全模模型的示示例。安全保護(hù)護(hù)達(dá)到的的目標(biāo)應(yīng)用安全全網(wǎng)絡(luò)安全全系統(tǒng)安全全安全管理理安全審計(jì)計(jì)身份認(rèn)證證訪問控制制網(wǎng)絡(luò)隔離離加密傳送送可用性完整性可控性圖2-2信息息系統(tǒng)的的安全模模型示例例2.6小小結(jié)隨著計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)技術(shù)的的發(fā)展,信息產(chǎn)產(chǎn)業(yè)也逐逐漸被帶帶動(dòng)起來來,從而而信息安安全問題題日益突突現(xiàn)?？诳诹畈聹y測、地址址欺騙、、連接盜盜用、業(yè)業(yè)務(wù)否決決、竊聽聽、對域域名系統(tǒng)統(tǒng)和其他他基礎(chǔ)設(shè)設(shè)施的破破壞、利利用Web破壞壞數(shù)據(jù)庫庫都屬于于對信息息的攻擊擊?？诹盍畈聹y經(jīng)經(jīng)常是攻攻擊者攻攻擊目標(biāo)標(biāo)時(shí)的首首要選擇擇。對于于信息系系統(tǒng)來說說，其安安全需求求應(yīng)該包包括防護(hù)護(hù)安全、、運(yùn)行安安全、管管理安全全及安全全評估。。而基于于其安全全理論與與技術(shù)分分析來說說，應(yīng)探探討的有有密碼理理論與技技術(shù)分析析、認(rèn)證證識別理理論與技技術(shù)、授授權(quán)與訪訪問控制制理論與與技術(shù)、、審計(jì)追追蹤技術(shù)術(shù)、網(wǎng)間間隔離與與訪問代代理技術(shù)術(shù)、反病病毒技術(shù)術(shù)、入侵侵檢測技技術(shù)共七七種。在在信息系系統(tǒng)的安安全設(shè)計(jì)計(jì)與實(shí)踐踐中，信信息系統(tǒng)統(tǒng)安全模模型是一一個(gè)層次次結(jié)構(gòu)，，層間相相互依賴賴，下層層向上層層提供支支持，上上層依賴賴于下層層的完善善，最終終實(shí)現(xiàn)數(shù)數(shù)據(jù)信息息的安全全。第三章密密碼學(xué)基基礎(chǔ)3.1密密碼碼學(xué)概述述3.2密密碼碼編碼學(xué)學(xué)3.3密密碼碼分析學(xué)學(xué)3.4代代替替密碼和和換位密密碼3.5序序列列密碼和和分組密密碼3.6流流密密碼3.7小小結(jié)結(jié)3.1密密碼碼學(xué)概述述密碼學(xué)是是一門秘秘密書寫寫、非授授權(quán)解密密以及使使得非法法解密更更加困難難的規(guī)則則的科學(xué)學(xué)，數(shù)學(xué)學(xué)理論在在目前的的密碼學(xué)學(xué)研究中中發(fā)揮著著非常重重要的作作用，其其中包含含數(shù)論、、群論、、組合邏邏輯、復(fù)復(fù)雜性理理論、遍遍歷理論論以及信信息論。。密碼學(xué)學(xué)領(lǐng)域?qū)崒?shí)際上已已成為應(yīng)應(yīng)用數(shù)學(xué)學(xué)和計(jì)算算機(jī)科學(xué)學(xué)的一個(gè)個(gè)分支。。在計(jì)算算機(jī)科學(xué)學(xué)與技術(shù)術(shù)領(lǐng)域，，密碼學(xué)學(xué)與操作作系統(tǒng)、、數(shù)據(jù)庫庫、計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)和數(shù)據(jù)據(jù)通信技技術(shù)有非非常密切切的關(guān)系系。密密碼學(xué)的的產(chǎn)生和和發(fā)展密碼技術(shù)不僅僅用于網(wǎng)上傳傳送數(shù)據(jù)的加加解密，也用用于認(rèn)證（認(rèn)認(rèn)證信息的加加解密）、數(shù)數(shù)字簽名、完完整性以及SSL（安全全套接字）、、SET（安安全電子交易易）、S/MIME（安安全電子郵件件）等安全通通信標(biāo)準(zhǔn)和IPSec安安全協(xié)議中，，因此密碼技技術(shù)是網(wǎng)絡(luò)安安全的基礎(chǔ)，，其具體應(yīng)用用如下：（1）用加密密來保護(hù)信息息（2）采用數(shù)數(shù)字證書來進(jìn)進(jìn)行身份鑒別別（3）數(shù)字指指紋（4）采用密密碼技術(shù)對發(fā)發(fā)送信息進(jìn)行行驗(yàn)證（5）利用數(shù)數(shù)字簽名來完完成最終協(xié)議議密密碼學(xué)術(shù)語語使信息保密的的科學(xué)與技術(shù)術(shù)叫做密碼編編碼學(xué),從事事此項(xiàng)工作的的人叫做密碼碼編碼者,密密碼分析者是是從事密碼分分析的專業(yè)人人員,密碼分分析學(xué)就是破破譯密文的科科學(xué)與技術(shù)。。密碼學(xué)是科科學(xué)領(lǐng)域的一一部分，包括括密碼編碼學(xué)學(xué)和密碼分析析學(xué)兩個(gè)方面面，這兩方面面相互依賴。。一方面，二二者在加強(qiáng)密密碼分析的安安全上互為促促進(jìn)；另一方方面，在實(shí)施施更為有效的的攻擊方面也也互為影響。。密密碼算法1.公開密鑰鑰密碼算法如果一個(gè)密碼碼算法的加密密密鑰和解密密密鑰不同，，或者由其中中的一個(gè)推導(dǎo)導(dǎo)不出另一個(gè)個(gè)，則該算法法就是公開密密鑰密碼算法法，簡稱為公公鑰密碼算法法。2.對稱密碼碼算法如果一個(gè)密碼碼算法的加密密密鑰和解密密密鑰相同，，或者由其中中的一個(gè)很容容易推導(dǎo)出另另一個(gè)，則該該算法就是對對稱密碼算法法。3.單向密碼碼算法但向密碼體制制使用單向的的散列(Hash)函數(shù)數(shù)H,它是從從明文到密文文的不可逆函函數(shù),也就是是說只能加密密不能還原。。4.密碼算法法在信息安全全中的應(yīng)用系統(tǒng)的維護(hù)者者必須做好防防止黑客攻擊擊、防病毒、、保護(hù)的密鑰鑰庫和證書庫庫的安全等工工作，而這些些所使用到的的防火墻、防防病毒、加密密、認(rèn)證等技技術(shù)更是各種種密碼算法的的綜合運(yùn)用，，這樣才能保保證系統(tǒng)的正正常運(yùn)行，保保證信息系統(tǒng)統(tǒng)和信息的可可用性和可控控性。密密碼學(xué)密碼學(xué)可分為為密碼編碼學(xué)學(xué)、密碼分析析學(xué)和密碼密密鑰學(xué)三個(gè)領(lǐng)領(lǐng)域。（1）密碼編編碼學(xué)：指如如何達(dá)到信息息的秘密性、、鑒別性的科科學(xué)。（2）密碼分分析學(xué)：泛指指如何破解密密碼系統(tǒng)，或或偽造信息使使密碼系統(tǒng)誤誤以為真的科科學(xué)。（3）密碼密密鑰學(xué)：是以以密碼的核心心部分、密鑰鑰作為研究對對象的學(xué)科。。密鑰管理是是一種規(guī)程，，包括密鑰的的產(chǎn)生、分配配、存儲、保保護(hù)、銷毀等等環(huán)節(jié)，在保保密系統(tǒng)中至至管重要。3.2密密碼編碼學(xué)學(xué)密碼編碼的目目標(biāo)就是使一一份消息或記記錄對非授權(quán)權(quán)的人是不可可理解的。密密碼編碼學(xué)具具有下述特征征:（1）轉(zhuǎn)換明明文為密文的的運(yùn)算類型。。（2）所用的的密鑰數(shù)。（3）處理明明文的方法。。3.3密密碼分析學(xué)學(xué)密碼分析是指指在不知道密密鑰的情況下下恢復(fù)明文的的過程，成功功的密碼分析析能恢復(fù)出消消息的明文或或密鑰。密碼碼分析也可以以發(fā)現(xiàn)密碼體體制的弱點(diǎn)，，密碼分析又又稱為攻擊。。常見的攻擊擊有七類，每每一類都假設(shè)設(shè)密碼分析者者知道所用的的加密算法。。（1）唯密文文攻擊。（2）已知明明文攻擊。（3）選擇明明文攻擊。（4）自適應(yīng)應(yīng)選擇明文攻攻擊。（5）選擇密密文攻擊（6）選擇密密鑰攻擊（7）軟磨硬硬泡攻擊3.4代替替密碼和換位位密碼代代替密碼在代替密碼中中,用一組密密文字母來代代替一組明文文字母以隱藏藏明文,但保保持明文字母母的位置不變變。在經(jīng)典密密碼學(xué)中，有有以下四種類類型的代替密密碼：（1）簡單代代替密碼或單單字母密碼（2）多名碼碼代替密碼（3）字母代代替密碼（4）多表代代替密碼換換位密碼在換位密碼中中，不對明文文字母進(jìn)行變變換，只是將將明文字母的的次序進(jìn)行重重新排列，密密鑰是一個(gè)不不含重復(fù)字母母的單詞或短短語。在換位位密碼中，明明文的字母保保持相同，但但順序已被打打亂。3.5序列列密碼和分組組密碼序序列密碼序列密碼是一一種專業(yè)的密密碼,又稱密密碼(也稱為為一次性密碼碼本)。序列列密碼作用在在明文和密文文數(shù)據(jù)流的1bit或1byte上上，有時(shí)甚至至是一個(gè)32bit的字字。序列密碼碼的主要原理理是，通過有有限狀態(tài)機(jī)產(chǎn)產(chǎn)生性能優(yōu)良良的偽隨機(jī)序序列，使用該該序列加密信信息流，（逐逐比特加密））得到密文序序列，所以，，序列密碼算算法的安全強(qiáng)強(qiáng)度完全取決決于它所產(chǎn)生生的偽隨機(jī)序序列的好壞。。分分組密碼分組密碼的工工作方式是將將明文分成固固定長度的組組，用同一密密鑰和算法對對每一組加密密，輸出也是是固定長度的的密文。設(shè)計(jì)計(jì)分組密碼算算法的核心技技術(shù)是：在相相信復(fù)雜函數(shù)數(shù)可以通過簡簡單函數(shù)迭代代若干次得到到的原則下，，利用簡單圈圈函數(shù)等運(yùn)算算，充分利用用非線性運(yùn)算算。3.6流流密碼流流密碼概概述將明文空間的的元素（如字字母、二元數(shù)數(shù)字等）逐個(gè)個(gè)地加密，這這種對明文消消息加密的方方式稱為流密密碼。對流密碼來說說，明文字符符分別與密鑰鑰流作用進(jìn)行行加密，解密密時(shí)以同步產(chǎn)產(chǎn)生的密鑰流流做解密變換換，其基本框框圖如圖3-1所示。k1KGKGk1Eki(mi)Dki(ci)mimi圖3-1流流密碼原理框框圖混混沌序列列混沌是在確定定性系統(tǒng)中出出現(xiàn)的類似隨隨機(jī)的過程?；旎煦缧蛄辛辛髅艽a如果密鑰流生生成器是一個(gè)個(gè)混沌系統(tǒng),它雖然只有有有限的存儲儲空間和有限限復(fù)雜的邏輯輯,但卻可以以用確定的系系數(shù)和確定的的迭代方程輸輸出混沌密鑰鑰流序列。3.7小小結(jié)通過本章的學(xué)學(xué)習(xí)，可以了了解到密碼學(xué)學(xué)的產(chǎn)生及其其發(fā)展?fàn)顩r。。掌握密碼分分析的七類攻攻擊。密碼學(xué)學(xué)的基本原則則是必須假定定破譯者知道道通用的加密密方法，也就就是加密算法法是公開的，，密鑰是保密密的。另外，，還詳細(xì)介紹紹兩種對稱密密碼：序列密密碼和分組密密碼。最后對對流密碼做了了基本介紹，，密鑰流的生生成是密碼有有效性的關(guān)鍵鍵。目前密鑰鑰流生成器多多為用第四章公公鑰密碼體體制4.1公公鑰密碼體制制概述4.2指指數(shù)加密算法法4.3背背包算法4.4RSA算法4.5橢橢圓曲線密碼碼算法4.6概概率加密4.7小小結(jié)4.1公鑰鑰密碼體制概概述1.加密技術(shù)術(shù)種類（1）密鑰加加密（2）公鑰加加密（3）單項(xiàng)函函數(shù)2.公鑰密碼碼體制簡介公鑰加密技術(shù)術(shù)的主要思想想:在公鑰加加密技術(shù)中,有一對密鑰鑰:一個(gè)私鑰鑰和一個(gè)公鑰鑰。一個(gè)密鑰鑰鎖上的公鑰鑰用另一個(gè)私私鑰可以打開開。其方法是是如果發(fā)送方方要發(fā)送一個(gè)個(gè)加密的信息息，應(yīng)先得到到公鑰的一個(gè)個(gè)副本，然后后用它加密信信息。但接收收方收到這個(gè)個(gè)消息時(shí)，用用自己的私鑰鑰解密。公鑰鑰密碼體制有有五個(gè)組成部部分：（1）明文（2）加密算算法（3）公鑰和和私鑰（4）密文（5）解密算算法3.公鑰密碼碼體制實(shí)現(xiàn)的的關(guān)鍵問題公鑰密碼體制制實(shí)現(xiàn)的關(guān)鍵鍵問題是如何何確定公鑰和和私鑰及加密密、解密的算算法。4.2指數(shù)數(shù)加密算法這種密碼本身身并不是公鑰鑰系統(tǒng)，而是是為介紹一種種重要的公鑰作準(zhǔn)備。。假如p是一一大素?cái)?shù)，e是與p-1互素的正整整數(shù)。令26個(gè)英文字母母對應(yīng)于0到到25的整數(shù)數(shù)，即a-00b-01c-02d-03e-04f-05g-06h-07i-08j-09k-10l-11m-12n-13o-14p-15q-16r-17s-18t-19u-20v-21w-22x-23y-24z-25在對明文加密密之前，先將將要發(fā)送的信信息字母數(shù)字字化成數(shù)字串串。取個(gè)數(shù)字字（即個(gè)字母母）構(gòu)成一組組作為明文塊塊，表示以加加密時(shí)做的冪冪運(yùn)算：c=memodp,o≤≤c<p(e,p-1)=1例如，p=2633,e=29,明明文M=publickeyRSA先將M=publickeyrsa數(shù)字化得若明文長度為為奇數(shù)，可以以補(bǔ)上一空字字母?，F(xiàn)將它它按下面公式式c=m29mod2633加密得密文要解密需要獲獲得解密的密密鑰d，使得得de≡1mod(p-1)由于e和p-1互素，所所以必存在整整數(shù)b和d，，使得de-b(p-1)=1de≡1mod(p-1)從而cd=(me)d=med=mb(p-1)+1=[(m)p-1]bm=mmodp這里用到Fermat定定理：mp-1≡1modp在本例中，e=29，p=2633，d=2269。求解的xrmodp快快速算法流程程圖如圖4-1所示。（1）a←2,b←22,c←1;（2）由b≡≡0mod2,得b←11,a←22(即a←4);（3）由11≡1mod2,得得b←10,c←4;（4）由b=10≡0mod2,得b←5,a←←42mod11(即a←5);（5）由5≡≡1mod2,得b←4,c←←5×4mod11(c←9);（6）由b=4≡0mod2,得b←2,a←←52mod11(a←3);（7）由b≡≡0mod2,得b←1,a←←9;（８）b←0,c←9××9mod11,即即c←4。變量初始化a=x,b=r,c=1b=b-1c=c*amodpNb=b/2a=a*amodp圖４-１xpmodp快快速算法流流程圖b=0?輸出cYbmod2=0?Nb=b-1c=c*amodpN4.3背包包算法這種密碼系統(tǒng)統(tǒng)的設(shè)計(jì)是基基于有名的背背包問題：設(shè)設(shè)有長為i的的背包，一組直直徑相同的圓圓盤共n個(gè)，，其厚度分別別為a1,a2,…,an。問能否從中選選取一部分盤盤子，正好裝裝滿這背包，，如果能，應(yīng)應(yīng)如何做，這這問題導(dǎo)致由由已知b求解解a1x1+a2x2+…+anxn=bxi=0或1,i=1,2,…,n目前還沒有有有效的算法，，且已證明屬屬于NP完全全題。取a=(a1,a2,…,an)作為加密密密鑰加以公開開。信息m設(shè)設(shè)為n比特的的二進(jìn)制數(shù)m1m2…mn。發(fā)送送的密密文c為c=a1x1+a2x2+…+anxn對方接接收到到的是是一組組數(shù)c1,c2,……,cn從已知知的公公開的的加密密密鑰鑰（a1,a2,……,an）及密密文c，要要解出出明文文m1m2…mn相當(dāng)于于一個(gè)個(gè)背包包問題題。上述系系統(tǒng)的的安全全性取取決于于解背背包問問題的的困難難程度度。例例如，，m1=01001101m2=11010110m3=11100010可加密密得c1=32+71+51+67=221c2=28+32+08+51+43=162c3=28+32+11+43=114于是得得一組組密文文：221，162，114，……。第三者者無法法從收收到的的這些些密文文推出出m1,m2,m3,…。。對于于特殊殊的一一組a1,a2,……,an若滿足足條件件：ai>∑ai,j=2,3,……,n則求解解要容容易得得多。。滿足足上面面條件件的序序列a1,a2,……,a2n稱為超超遞增增序列列。例例如2,4,9,17,36j-1i=1便是超超遞增增序列列，因因4>2,9>2+4,17>2+4+9,36>2+4+9+17對于超超遞增增序列列2,4,9,17,36求求解2x1+4x2+9x3+17x4+36x5=59故必有有x5=1。。這樣樣2x1+4x2+9x3+17x4=23而2+4+9=15＜＜23故x4=1從而2x1=4x2+9x3=6又因9＞6，故故必有有x3=02x1=4x2=6，，x2=x1=1最后解解得x1=1，，x2=1，，x3=0，，x4=1，，x5=1或?qū)憺闉閤1x2x3x4x5=11011一般來來說，，對于于滿足足不等等式aj>∑aj,j=2,3,……,n的超超遞增增序列列a1，a2，…,an，解ax1x1=a2x2+…+anxn=b比比較容容易。。首先先xn={因若b≥an時(shí)，xn=0，，則∑aixi≤∑ai＜an≤b與要求求∑aixi=b相相矛盾盾。一一般有有i=1j-11，0，若b≥≥an若b＜＜ani=1ni=1ni=11,若b-∑∑aixi≥aini=j+10,若b-∑∑aixi＜aini=j+1Xj={因若b-∑∑aixi≥ai時(shí)，xi=0，，則∑aixi≤∑ai+∑aixi＜aj+∑aixi≤b導(dǎo)致矛矛盾。。當(dāng)然，，不能能采用用超遞遞增序序列本本身作作為公公鑰予予以公公開，，因?yàn)闉閷Ψ椒浇孬@獲了密密文也也同樣樣容易易破譯譯得到到明文文。設(shè)設(shè)法將將超遞遞增序序列轉(zhuǎn)轉(zhuǎn)換成成足夠夠復(fù)雜雜的序序列，，將后后者公公開。。而真真正的的接收收者可可以通通過該該變換換的逆逆變換換將它它還原原為超超遞增增序列列的形形式，，從而而求出出解。。第三三者無無法知知道變變換及及其逆逆變換換，在在多項(xiàng)項(xiàng)式的的時(shí)間間內(nèi)也也無法法導(dǎo)出出這種種變換換。i=j+1nnni=1i=j+1ni=j+1ni=j+14.4RSA算算法1.RSA方法法的工工作原原理（1））任意選選取兩兩個(gè)不不同的的大質(zhì)質(zhì)數(shù)p和q，計(jì)計(jì)算乘乘機(jī)r=pq（2））任意意選取取一個(gè)個(gè)大整整數(shù)e,e與(p-1)(q-1)互質(zhì)質(zhì)，整整數(shù)e用做做加密密密鑰鑰（3））確定定解密密密鑰鑰d:ed≡1mod(p-1)(q-1)根據(jù)e、、p和和q可可以以容易易地計(jì)計(jì)算出出d=e-1mod(p-1)(q-1)（4））公開開整數(shù)數(shù)r和和e,r和e是公公開密密鑰，，但是是不公公開d是私私人密密鑰（5））將明明文p（假設(shè)設(shè)p是是一一個(gè)小小于r的的整數(shù)數(shù)）加加密為為密文文C,計(jì)算算方法法為：：C=Pe(modr)（6））將密密文C解密密為明明文P，計(jì)計(jì)算方方法為為：P=Cd(modr)然而只只根據(jù)據(jù)r和和e（（不是是p和和q））要計(jì)計(jì)算出出d是是不可可能的的。因因此，，任何何人都都可對對明文文進(jìn)行行加密密，但但只有有授權(quán)權(quán)用戶戶（知知道d）才才可對對密文文解密密。2.RSA的安安全性性RSA的安安全性性依賴賴于大大數(shù)分分解，，但是是否等等同于于大數(shù)數(shù)分解解一直直未能能得到到理論論上的的證明明，因因?yàn)闆]沒有證證明破破解RSA就一一定需需要做做大數(shù)數(shù)分解解。3.RSA的速速度由于于進(jìn)進(jìn)行行的的都都是是大大數(shù)數(shù)計(jì)計(jì)算算,使使得得RSA最最快快的的情情況況也也比比DES慢慢上上100倍倍,無無論論是是軟軟件件還還是是硬硬件件實(shí)實(shí)現(xiàn)現(xiàn)。。一一般般來來說說只只用用于于少少量量數(shù)數(shù)據(jù)據(jù)加加密密。。4.RSA的的選選擇擇密密文文攻攻擊擊RSA在在選選擇擇密密文文攻攻擊擊面面前前很很脆脆弱弱。。這這個(gè)個(gè)固固有有的的問問題題來來自自于于公公鑰鑰密密碼碼系系統(tǒng)統(tǒng)的的最最有有用用的的特特征征——每每個(gè)個(gè)人人都都能能使使用用公公鑰鑰。。5.RSA的的公公共共模模數(shù)數(shù)攻攻擊擊若系系統(tǒng)統(tǒng)中中有有一一個(gè)個(gè)模模數(shù)數(shù),只只是是不不同同的的人人擁擁有有不不同同的的e和和d,系系統(tǒng)統(tǒng)將將是是危危險(xiǎn)險(xiǎn)的的。。4.5橢橢圓圓曲曲線線密密碼碼算算法法目前前，，橢橢圓圓曲曲線線密密碼碼體體制制是是公公認(rèn)認(rèn)的的比比較較安安全全實(shí)實(shí)用用的的公公鑰鑰密密碼碼體體制制。。其其基基本本思思想想是是在在基基于于有有限限域域的的橢橢圓圓曲曲線線上上對對信信息息進(jìn)進(jìn)行行加加密密解解密密。。橢圓圓曲曲線線密密碼碼體體制制來來源源于于對對橢橢圓圓曲曲線線的的研研究究，，所所謂謂橢橢圓圓曲曲線線指指的的是是由由Weierstrass方方程程：：設(shè)k表表示示一一個(gè)個(gè)有有限限域域E是是域域k上上的的橢橢圓圓曲曲線線，，則則E是是一一個(gè)個(gè)點(diǎn)點(diǎn)的的集集合合E/k={(x,y)|y2+a1xy+a3y=x3+a2x2+a4x+a6,x,y,k}{0}其中中，，0表表示示無無窮窮遠(yuǎn)遠(yuǎn)點(diǎn)點(diǎn)所所確確定定的的平平面面曲曲線線。。其其中中系系數(shù)數(shù)ai(i=1,2,……,6)定定義義在在某某個(gè)個(gè)域域上上，，可可以以是是有有理理數(shù)數(shù)域域、、實(shí)實(shí)數(shù)數(shù)域域、、復(fù)復(fù)數(shù)數(shù)域域，，還還可可以以是是有有限限域域GF（（pr)，，橢橢圓圓曲曲線線密密碼碼體體制制中中用用到到的的橢橢圓圓曲曲線線都都是是定定義義在在有有限限域域上上的的。。橢圓圓曲曲線線上上所所有有的的點(diǎn)點(diǎn)外外加加一一個(gè)個(gè)叫叫做做無無窮窮遠(yuǎn)遠(yuǎn)點(diǎn)點(diǎn)的的特特殊殊點(diǎn)點(diǎn)構(gòu)構(gòu)成成一一個(gè)個(gè)集集合合，，再再連連同同一一個(gè)個(gè)定定義義的的加加法法運(yùn)運(yùn)算算構(gòu)構(gòu)成成一一個(gè)個(gè)Abel群群。。在在等等式式mP=P+P+……+P=Q中，，已已知知m和和點(diǎn)點(diǎn)P求求點(diǎn)點(diǎn)Q比比較較容容易易，，反反之之，，已已知知點(diǎn)點(diǎn)Q和和點(diǎn)點(diǎn)P求求m卻卻是是相相當(dāng)當(dāng)困難難的的，，這這個(gè)個(gè)問問題題稱稱為為橢橢圓圓曲曲線線上上點(diǎn)點(diǎn)群群的的離離散散對對數(shù)數(shù)問問題題。。橢橢圓圓曲曲線線密密碼碼體體制制正正是是利利用用這這個(gè)個(gè)困困難難問問題題設(shè)設(shè)計(jì)計(jì)而而來來。。橢橢圓圓曲曲線線應(yīng)應(yīng)用用到到密密碼碼學(xué)學(xué)上上最最早早是是由由NealKoblitz和和VictorMiller在在1985年年分分別別獨(dú)獨(dú)立立提提出出來來的的。。橢圓圓曲曲線線上上的的離離散散對對數(shù)數(shù)，，可可以以認(rèn)認(rèn)為為是是：：給給定定有有限限域域Fq(q=pr為素素?cái)?shù)數(shù)冪冪)上上的的一一條條橢橢圓圓曲曲線線y2=x3+ax+b，，并并給給定定這這條條曲曲線線上上的的兩兩點(diǎn)點(diǎn)P和和Q，，求求出出正正整整數(shù)數(shù)C（（如如果果存存在在）），，使使之之滿滿足足Q=kP，，目目前前關(guān)關(guān)于于橢橢圓圓曲曲線線離離散散對對數(shù)數(shù)問問題題還還沒沒有有找找到到一一種種甚甚至至是是子子指指數(shù)數(shù)復(fù)復(fù)雜雜性性的的算算法法（（對對于于整整數(shù)數(shù)分分解解與與離離散散對對數(shù)數(shù)，，已已有有子子指指數(shù)數(shù)復(fù)復(fù)雜雜性性的的算算法法））。。尋求求快快速速實(shí)實(shí)用用的的計(jì)計(jì)算算橢橢圓圓曲曲線線離離散散對對數(shù)數(shù)的的算算法法是是當(dāng)當(dāng)前前計(jì)計(jì)算算數(shù)數(shù)論論中中的的一一項(xiàng)項(xiàng)研研究究課課題題。。在ECC中中，，關(guān)關(guān)心心的的是是某某種種形形式式的的橢橢圓圓曲曲線線，，即即定定義義在在有有限限域域上上的的橢橢圓圓曲曲線線。。其其方方程程是是：：y2≡x3+ax+b(modp)（（1））這里里p是是素素?cái)?shù)數(shù)，，a和和b為為兩兩個(gè)個(gè)小小于于p的的非非負(fù)負(fù)整整數(shù)數(shù)，，它它們們滿滿足足：：4a3+27b2(modp)≠0滿足方程程（1））的橢圓圓曲線如如圖4-2所示示。用Ep(a,b)表示示模p橢橢圓群，，其元素素是滿足足上面方方程的小小于p的的非負(fù)整整數(shù)對（（x,y）以及及無窮遠(yuǎn)遠(yuǎn)點(diǎn)O。。在E上定定義“+”運(yùn)算算，P+Q=R，R是是過P、、Q點(diǎn)的的直線與與曲線的的另一點(diǎn)點(diǎn)關(guān)于X軸的對對稱點(diǎn)，，當(dāng)P=Q時(shí)是是P點(diǎn)的的切線與與曲線的的另一交交點(diǎn)的對對稱點(diǎn)，，如圖4-3所所示。橢圓曲線線離散對對數(shù)問題題ECDLP定定義如下下：給定定素?cái)?shù)p和橢圓圓曲線E，對Q=kp，在已已知P、、Q的情情況下求求出小于于p的正正整數(shù)k?？梢宰C明明由k和和p計(jì)算算Q比較較容易，，而由Q和p計(jì)計(jì)算k則則比較困困難。ECDLP是比比整數(shù)因因子分解解問題和和離散對對數(shù)問題題難得多多的數(shù)學(xué)學(xué)難題。?；谠撾y難題，NealKoblitz和和VictorMiller在1985年分別別提出了了橢圓曲曲線密碼碼系統(tǒng)（（ECC)。ECC既可以以用于數(shù)數(shù)據(jù)加密密，也可可用于數(shù)數(shù)字簽名名。圖4-2橢圓曲線線上的加加法P+Q=RQ=(x2,y2)yR=(x3,y3)xP=(x1,y1)圖4-3橢圓圓曲線上上一點(diǎn)的的2倍P+P=2P=RxR=(x3,y3)P=(x1,y1)y4.6概概率率加密設(shè)有一個(gè)個(gè)公鑰密密碼系統(tǒng)統(tǒng)，加、、解密函函數(shù)分別別為E、、D。由由于E是是公開的的，任何何人都可可事先計(jì)計(jì)算了任任一明文文的密文文E(m)。設(shè)設(shè)想破譯譯者可能能對某些些關(guān)鍵信信息感興興趣，則則他可事事先將這這些信息息加密后后存儲起起來。一一旦以后后截獲得得密文，，就直接接在所存存儲的密密文中進(jìn)進(jìn)行查找找，以而而求得相相應(yīng)的明明文。上面只是是列舉了了確定性性公鑰系系統(tǒng)不安安全的一一個(gè)簡單單方面。。確定性性公鑰系系統(tǒng)（DPKC）是指指：任一一明文的的密文都都是（由由公鑰））唯一確確定的。。這種DPKC存在很很多缺陷陷，不能能達(dá)到嚴(yán)嚴(yán)格的安安全保密密要求。。1982年左右右，Goldwasser和和Micali等人提提出了概概率加密密的概念念，較好好地克服服了DPKC的的本質(zhì)缺缺陷。下下面介紹紹有關(guān)概概念及方方法。1.GM方法GM方法法由Goldwasser和和Micali提出。。設(shè)N表表示正整整數(shù)集，，n∈N。（x,y））表示x、y的的最大公公約數(shù)，，（x/n）表表示模n的Jacobi符號號。令Z*={x|1≤x＜n,(x,n)=1}Zn={x|1≤x＜n,(x/n)=1}在Zn上定義謂謂詞Qn：Qn(x)={當(dāng)n是素素?cái)?shù)或n是合數(shù)數(shù)，但n的素因因子已知知時(shí)，Qn很容易計(jì)計(jì)算。當(dāng)當(dāng)n的素素因子未未知時(shí)，，Qn很難計(jì)算算（這就就是有名名的平方方剩余假假設(shè)）。。當(dāng)給定安安全參數(shù)數(shù)k（k是正偶偶數(shù)）時(shí)時(shí)，用戶戶A按如如下方法法構(gòu)造一一個(gè)概率率公鑰密密碼系統(tǒng)統(tǒng)。（1）隨隨機(jī)選取取兩個(gè)互互異素?cái)?shù)數(shù)p、q：|p|=|q|=k/2其中|p|表示示p的二二進(jìn)制表表示長度度，即|p|=n''1,若x是模模n的平平方剩余余0,若x是模模n的非非平方剩剩余㏒2p（2）令令n=pq。（3）選選取模n的平方方非剩余余y∈Zn。用戶A將將{n,y}公公開，但但{p,q}保保密。加密：假假設(shè)用戶戶B要向向A發(fā)送送信息m=m1,m2,…,mt∈{1,1}則它加密密如下：：GM1對i=1,2,…,l，執(zhí)行行GM2-GM3；GM2隨機(jī)選取取X∈Z*;GM3若mi=1,ei=xamodn;否否則置ei=xaymodn;GM4B將密文文E(m)=(e1,e2,…,et)傳送給給A。顯然，m的密文文不再是是唯一的的，而是是依賴于于GM2中各個(gè)隨隨機(jī)變量量的選取取。因?yàn)闉閨Z*|=Φ(n)=(p-1)(q-1)而每個(gè)xamodn有4個(gè)平方方根，所所以每一一位ni的密文取取值有Φ(n)/4種種可能能性。''nn解密：A收到密密文（e1,e2,…,et）后，解解密如下下：GM'對對i=1,2,…,l，執(zhí)行行GM';GM'mi=Qn(ei);GM'得明文m=m1,m2,…,ml?？梢宰C明明，上述述GM方方法有很很強(qiáng)的安安全性。。但是，，一個(gè)長長為1（（bit）的明明文經(jīng)加加密后變變成了長長為1k(bit)的的密文，，數(shù)據(jù)膨膨脹率（（密文與與明文長長度之比比）為k。通常常k≈664，，因而為為了傳送送（比如如）100bit的明明文，必必須傳送送一個(gè)長長達(dá)66400bit的密文文。這在在實(shí)際中中是不能能容忍的的，如此此的效率率使得GM方法法沒有太太大的價(jià)價(jià)值。12322.BBS方法法BBS方方法是由由L.Blum,M.Blum,M.Shub等等人于1982年提出出的。設(shè)p、q是互異異素?cái)?shù)，，|p|=|q|=k/2,p≡q≡3mod4。。這種素素?cái)?shù)稱為為Blum數(shù)，，是M.Blum最早早對這種種數(shù)在密密碼學(xué)中中的應(yīng)用用作了研研究。令令n=pq，設(shè)設(shè)明文m=m1,m2,…ml∈{0,1}'則對m的的加密過過程如下下：BBS1隨機(jī)選取取x∈Z*；BBS2令x0=xamodn;BBS3對i=1,2,…,l,執(zhí)行行BBS4-BBS5；BBS4xi=x2modn;ni-1BBS5bi=xi的最后一一位；BBS6xl+1=xamodn；BBS7得密文E(m)=(mb,xl+1)其中b=b1,b2…bl,表示示逐位模模2加。。解密很簡簡單：由由xl+1逐次恢復(fù)復(fù)xl,xl-1,…,x1（求平方方根），，抽取bl,bl-1,…,b1得b=b1b2…bl與E(m)的第一分分量模加，，即得m。。此時(shí)，數(shù)數(shù)據(jù)膨脹率率降至1+k/l。。l++4.7小小結(jié)本章介紹了了幾種典型型的公鑰密密碼算法，，介紹了背背包密碼的的算法并舉舉例說明了了這一算法法的使用，，介紹了RSA公鑰鑰密碼系統(tǒng)統(tǒng)，不僅