(密碼理論與技術(shù))第1章引言2023/1/122/41背景在當(dāng)前全球電子互聯(lián)互通的時(shí)代，由于病毒、黑客、電子竊聽(tīng)和電子欺詐，使得安全性比任何時(shí)候都重要；計(jì)算機(jī)系統(tǒng)的大量使用和互聯(lián)，使得我們?cè)絹?lái)越依賴(lài)于這些系統(tǒng)所存儲(chǔ)和傳輸?shù)男畔?，因此需要保護(hù)數(shù)據(jù)和資源不被泄露，保證數(shù)據(jù)和消息的真實(shí)性，保護(hù)系統(tǒng)不受基于網(wǎng)絡(luò)的攻擊；密碼和網(wǎng)絡(luò)安全學(xué)科已經(jīng)成熟，可以開(kāi)發(fā)方便實(shí)用的應(yīng)用軟件來(lái)加強(qiáng)網(wǎng)絡(luò)安全。2023/1/123/41AimoftheCourse我們會(huì)聚焦在網(wǎng)絡(luò)互聯(lián)安全上InternetSecurity，包括阻擋、防止、檢測(cè)和糾正在信息傳輸和存儲(chǔ)過(guò)程中可能產(chǎn)生的違背安全原則的行為。講述密碼編碼學(xué)和網(wǎng)絡(luò)安全2023/1/124/41Internet(網(wǎng)絡(luò)互聯(lián))SecurityInternet安全包括阻止、防止、檢測(cè)和糾正信息傳輸和存儲(chǔ)中出現(xiàn)的安全問(wèn)題的措施Internet安全的復(fù)雜性安全涉及到通信和網(wǎng)絡(luò)安全機(jī)制或算法必須考慮各種各樣潛在攻擊要從可能存在哪些攻擊方法來(lái)確定所需的安全機(jī)制安全機(jī)制的應(yīng)用部署位置秘密信息的產(chǎn)生、分配和保護(hù)等問(wèn)題2023/1/125/41第1章引言本章要點(diǎn)安全攻擊分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊包括非授權(quán)閱讀消息、文件以及流量分析；主動(dòng)攻擊包括對(duì)消息和文件的修改以及拒絕服務(wù)。安全機(jī)制是一種處理過(guò)程，或含有該處理過(guò)程的設(shè)備，用來(lái)檢測(cè)、阻止攻擊或者從攻擊狀態(tài)里恢復(fù)為正常。這種機(jī)制如加密算法、數(shù)字簽名和認(rèn)證協(xié)議。安全服務(wù)包括認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認(rèn)性以及可用性。2023/1/126/411.1安全趨勢(shì)VulnerabilitiesReportedandIncidentsReported2023/1/127/41攻擊復(fù)雜化和入侵者知識(shí)的發(fā)展趨勢(shì)2023/1/128/411.3安全攻擊對(duì)任何機(jī)構(gòu)的信息資源進(jìn)行破壞的行為即安全攻擊信息安全就是要檢測(cè)和防范這種攻擊行為通常threat和attack指的是同樣的事情安全攻擊的行為范圍很廣通常有兩大類(lèi)安全攻擊被動(dòng)攻擊：對(duì)傳輸進(jìn)行竊聽(tīng)和監(jiān)測(cè)，通信和信息不受影響，用戶(hù)感覺(jué)不到攻擊存在，攻擊通常是竊聽(tīng)或流量分析，判斷通信性質(zhì)主動(dòng)攻擊：攻擊者破壞通信過(guò)程，攔截、修改、偽造、丟棄信息、拒絕服務(wù)或假冒合法用戶(hù)2023/1/129/41PassiveAttack--releaseofcontents

被動(dòng)攻擊之消息內(nèi)容的泄漏2023/1/1210/41PassiveAttack—trafficanalysis

被動(dòng)攻擊之流量分析2023/1/1211/41ActiveAttack—Masquerade

主動(dòng)攻擊之偽裝2023/1/1212/41ActiveAttack—Replay

主動(dòng)攻擊之重放2023/1/1213/41ActiveAttack—Modificationofmessages主動(dòng)攻擊之消息修改2023/1/1214/41ActiveAttack—DenialofService

主動(dòng)攻擊之拒絕服務(wù)2023/1/12CryptographyandNetworkSecurity-115/41對(duì)安全的攻擊Interruption:

對(duì)availability的攻擊Interception:

對(duì)confidentiality的攻擊Modification:

對(duì)integrity的攻擊Fabrication:

對(duì)authenticity的攻擊2023/1/1216/411.4安全服務(wù)X.800將安全服務(wù)定義為通信開(kāi)放系統(tǒng)協(xié)議層提供的服務(wù)，從而保證系統(tǒng)或數(shù)據(jù)傳輸有足夠的安全性RFC2828定義安全服務(wù)為：一種由系統(tǒng)提供的對(duì)系統(tǒng)資源進(jìn)行特殊保護(hù)的處理或通信服務(wù)；安全服務(wù)通過(guò)安全機(jī)制來(lái)實(shí)現(xiàn)安全策略X.800將安全服務(wù)分為5類(lèi)共14個(gè)特定服務(wù)認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認(rèn)性2023/1/1217/41SecurityServices(X.800)Authentication認(rèn)證–確保通信實(shí)體是合法和真實(shí)的，包括同等實(shí)體認(rèn)證和數(shù)據(jù)源認(rèn)證AccessControl訪問(wèn)控制–防止資源非授權(quán)使用DataConfidentiality數(shù)據(jù)保密性–保護(hù)數(shù)據(jù)免于非授權(quán)泄漏，并防止流量分析DataIntegrity數(shù)據(jù)完整性

–確保接收到的數(shù)據(jù)是由授權(quán)用戶(hù)發(fā)出的或者是未被修改過(guò)的Non-Repudiation不可否認(rèn)性–防止通信方對(duì)通信行為的否認(rèn)，包括源不可否認(rèn)性和宿不可否認(rèn)性AvailabilityService–系統(tǒng)或系統(tǒng)資源能夠按照要求根據(jù)系統(tǒng)性能規(guī)范被授權(quán)系統(tǒng)的實(shí)體訪問(wèn)和使用2023/1/1218/411.5安全機(jī)制安全機(jī)制是用來(lái)檢測(cè)、防止安全攻擊，或從安全攻擊中恢復(fù)的機(jī)制單一的安全機(jī)制不能保證所需的所有安全服務(wù)最重要的安全機(jī)制之一就是密碼編碼機(jī)制本課程的目標(biāo)集中在密碼編碼機(jī)制2023/1/1219/41SecurityMechanisms(X.800)SpecificsecuritymechanismsEncipherment(加密),digitalsignatures(數(shù)字簽名),accesscontrols(訪問(wèn)控制),dataintegrity(數(shù)據(jù)完整性),authenticationexchange(認(rèn)證交換),trafficpadding(通信填充),routingcontrol(路由控制),notarization(公證)Pervasivesecuritymechanismstrustedfunctionality(可信功能),securitylabels(安全標(biāo)識(shí)),eventdetection(事件檢測(cè)),securityaudittrails(安全審計(jì)追蹤),securityrecovery(安全恢復(fù))2023/1/1220/411.6

網(wǎng)絡(luò)安全模型在需要保護(hù)信息傳輸以防攻擊者威脅消息的保密性、真實(shí)性等的時(shí)候，就會(huì)涉及信息安全，任何用來(lái)保證安全的方法都包含兩個(gè)方面：被發(fā)送信息的安全相關(guān)變換，如對(duì)消息加密，打亂消息使得攻擊者不能讀懂消息，或者將基于消息的編碼附于消息后，用于驗(yàn)證發(fā)送方的身份。雙方共享某些秘密信息，并希望這些信息不為攻擊者所知。如加密密鑰，配合加密算法在消息傳輸之前將消息加密，在接收端將消息解密。為實(shí)現(xiàn)安全傳輸，可能需要可信第三方，例如，由第三方復(fù)雜將秘密信息分配給通信雙方，而對(duì)攻擊者保密，或者當(dāng)通信雙方就關(guān)于信息傳輸?shù)恼鎸?shí)性發(fā)生爭(zhēng)執(zhí)時(shí)，