文档介绍:信息安全的目的是保护信息的机密性,完整性,抗否认性和可用性(或者CIA)信息安全研究分为:基础理论研究,应用技术研究,安全管理研究。基础理论研究包括:密码研究、安全理论研究应用技术研究包括:安全实现技术、安全平台技术研究。安全管理研究包括:安全标准、安全策略、安全测评密码理论研究重点是算法,包括:数据加密算法、数字签名算法、消息摘要算法及相应的密钥管理协议等。安全理论研究重点是单机或者网络环境下的信息防护基本理论,主要有访问控制,身份认证,审计追踪,安全协议。安全技术研究重点是单机或者网络环境下的信息防护应用技术,有防火墙技术、防病毒技术。消息摘要算法(DES)是一种数学变换,单向的变换(不可逆),将不定长的信息变为固定长度的摘要,信息的任何改变,也会引起摘要面目全非的改变,因而可以通过信息摘要检测信息是否篡改。密码系统(体制):明文,密文,加密算法,解密算法、密码系统的安全性是基于密钥而不是加密和解密算法的细节。经典密码大致可以分为三类:单表代换密码、多表代换密码和多字母代换密码。密码分析/攻击形式:只有密文的攻击,已知明文的攻击,选择明文的攻击,选择密文的攻击。密码分析方法分为:确定性和统计性。分组密码与流密码的区别就在于记忆性设计的算法应满足下述安全性和软/硬件实现的要求:(1)分组长度足够大,防止明文穷举攻击法奏效。(2)密钥空间足够大,防穷举密钥攻击。(3)由密钥确定的算法要足够复杂,有较高的非线性阶数。(4)软件实现的要求:尽量使用适合编程的子块和简单的运算。(5)硬件实现的要求:加密和解密应具有相似性迭代密码是实现混淆和扩散原则的一种有效的方法。分组密码的结构一般可以分为两种:Feistel网络结构和SP网络结构。DES是分组长度为64比特的分组密码算法,密钥长度也是64比特,其中每8比特有一位奇偶校验位,因此有效密钥长度为56比特。DES算法是公开的,其安全性依赖于密钥的保密程度。选择扩展运算E:将输入32比特数据扩展为48比特的输出数据2000年10月2日,NIST宣布了获胜者—Rijndael算法。至此,历时三年的遴选过程宣告结束,并确定比利时研究者VincentRijmen和JoanDaemen研制的的Rijndael算法为新的数据加密标准AES。AES算法的三条准则:(1)抗所有已知的攻击;(2)在多个平台上速度要快并且编码紧凑;(3)设计简单分组密码的工作模式,电码本(ECB)、密码分组链接(CBC)、密码反馈(CFB)、输出反馈(OFB)、级连(CM)、计数器、分组链接(BC)、扩散密码分组链接(PCBC)、明文反馈(PFB)、非线性函数输出反馈(OFBNLF)等模式。公钥密码体制:手工密码→机电式密码→现代对称密码(都是建立在基本的替代跟置换工具基础上),公钥密码体质的编码系统基于单向陷门函数。RSA算法利用了陷门单向函数的一种可逆模指数运算。安全基于大整数分解因子的困难性。产生认证符的方法可以分为三类:信息加密,消息认证码(MAC),散列函数散列函数是对不定长的输入产生一个定长的输出的一种特殊函数。?答:(1)h能用于任何大小的数据分组,都能产生定长的输出(2)对于任何给定的x,h(x)要相对容易计算(3)对任何给定的散列码h,寻找x使得h(x)=h在计算上不可行(单向性)(4)对任何给定的