文档介绍：信息安全技术参考
安全需求
可用性(Availability)： 确保授权的用户在需要时可以访问信息
完整性(Integrity)： 保护信息和信息处理方法的准确性和原始性
保密性(Confidentiality)：确保信息只被信息实现系统所需要安全服务
网络安全协议
通过对TCP/IP参考模型各层增加一些安全协议来保证安全。这些安全协议主要分布在最高三层，主要有：
网络层的安全协议：IPSec
传输层的安全协议：SSL/TLS
应用层的安全协议：SHTTP（Web安全协议）、PGP(电子邮件安全协议)、S/MIME(电子邮件安全协议)、MOSS(电子邮件安全协议)、PEM(电子邮件安全协议)、SSH（远程登录安全协议）、Kerberos(网络认证协议)等
上面提到的一些协议将在本书的后面章节进行详细介绍
第2章 对称加密技术
主要知识点：
--对称密码模型
--密码攻击
--古典加密技术
--数据加密标准
--高级加密标准
--流密码
--分组密码工作模式
-- 随机数的产生
-- 对称密码的密钥分配
密码技术主要分为对称密码技术和非对称密码技术
对称密码技术中，加密密钥和解密密钥相同，或者一个密钥可以从另一个导出
非对称密码技术则使用两个密钥, 加密密钥和解密密钥不同,非对称密码技术则产生于20世纪70年代
20世纪70年代以前的加密技术都是对称加密技术，这个时期的加密技术也称为古典加密技术。
古典加密技术一般将加密算法保密，而现代的对称加密技术则公开加密算法，加密算法的安全性只取决于密钥，不依赖于算法
密码学的基本概念
密码学（Cryptology）包括密码编码学（Cryptography）,和密码分析学（Cryptanalysis）
密码编码学是研究加密原理与方法，使消息保密的技术和科学，它的目的是掩盖消息内容
密码分析学则是研究破解密文的原理与方法
密码分析者（Cryptanalyst）是从事密码分析的专业人员
被伪装的原始的消息 (Message)称为明文（Plaintext）
将明文转换为密文过程称为加密（Encryption）
加了密的消息称为密文（Ciphertext）
把密文转变为明文的过程称为解密（Decryption）
从明文到密文转换的算法称为密码(Cipher)
一个加密系统采用的基本工作方式叫做密码体制(Cryptosystem)
在密码学中见到“系统或体制”(System)、“方案”(Scheme)和“算法”(Algorithm)等术语本质上是一回事
加密和解密算法通常是在一组密钥（Key）控制下进行的,分别称为加密密钥和解密密钥
如果加密密钥和解密密钥相同，则密码系统为对称密码系统
对称密码模型
对称密码也称传统密码，它的特点是发送方和接收方共享一个密钥
对称密码分为两类：分组密码(Block Ciphers )和流密码(Stream Ciphers)
分组密码也称为块密码，它是将信息分成一块(组)，每次操作(如加密和解密)是针对一组而言
流密码也称序列密码，它是每次加密(或者解密)一位或者一个字节
一个对称密码系统(也称密码体制)有五个组成部分组成。用数学符号来描述为S＝{M, C, K, E, D}，。
(1) 明文空间M，是全体明文的集合。
(2) 密文空间C，表示全体密文的集合。
(3) 密钥空间K，表示全体密钥的集合，包括加密密钥和解密密钥。
(4) 加密算法E，表示由明文到密文的变换。
(5) 解密算法D，表示由密文到文明的变换。
明 文
加密算法
解密算法
明 文
传输通道
M
M
C
C
攻击者
接收方
发送方
密钥源
安全通道
K
K
对称密码系统模型
对明文M用密钥K，使用加密算法E进行加密常常表示为Ek(M)，同样用密钥K使用解密算法D对密文C进行解密表示为Dk(C)
在对称加密体制中，密解密密钥相同, 有：
C＝Ek(M)
M＝Dk(C)＝Dk(Ek(M))
密码体制至少满足的条件
(1) 已知明文M和加密密钥K时，计算C＝Ek(M)容易
(2) 加密算法必须足够强大，使破译者不能仅根据密文破译消息，即在不知道解密密钥K时，由密文C计算出明文M是不可行的
(3) 由于对称密码系统双方使用相同的密钥，因此还必须保证能够安全地产生密钥，并且能够以安全的形式将密钥分发给双方
(4) 对称密码系统的安全只依赖于密钥的保密，不依赖于加密和解密算法的保密
密码攻击
分析一个密码系统是否是安全，一般是在假定攻击者