信息安全讲稿
信息安全讲座
几个名词
Digital World 数字世界
Real World
真实世界
DCS : Data and Communication Security,
数据和通信保护 IS: Information Security,信息安全 KS: Knowledge Security,知识安全
知识文明指的是知识生产、传播和服务的产品、
方法和制度等方面所取得的成果和达到的水平。 何传启先生预测1971年到2100年这130年是知 识文明的发展阶段,可分为四个时期(下表)。
四个时期的划分
阶段 起步期 发展期 成熟期 过渡期 年代 1971—1992 1993—2030 2031—2060 2061—2100 特征 信息革命、高技术 学习革命、Cyberspace 生命控制、知识创新 时空控制、重返自然
理论基础。随机性研究与伪随机序列的 利用为通信保密起到了关键作用。现代 密码编码学主要为数据和通信保护提供 了三类基本密码体制:序列密码 ( Stream Cipher ) 、 分 组 密 码 ( Block Cipher)和公开密钥密码(Public Key)。
关于密码技术
着眼点是对信息的保护
信息安全体系的主要理论和 技术支柱
信 息 与 网 络 安 全 体 系 信 息 分 析 与 监 控 安 全 体 系 结 构 信 息 安 全 协 议 现 代 密 码 理 论 信 息 安 全 芯 片 系 统
序列密码
序列密码的设计步骤 A:源序列的选择与设计(基础序列) B:非线性加工 C:输出合成. 序列密码设计技术 A:时钟的利用—控制工作的流程 B:非线性网络(ROM,RAM)
密码学的三个基本假设
随机性假设:在单一地域内产生均匀分
布的随机比特序列是可能的; 计算假设:在合理的计算时间和存储空 间内,单向函数存在,它正向计算容易, 求逆困难; 物理假设:物理保护单一地域的数据是 可行的,物理保护远距离传送的数据非 常困难。
人类文明的安全性特征
工具时代:原始人类的知识多数是共享的,拥有较多知
识的人获得族人的尊敬(各部族有所长、有秘密); 农业时代:知识传播受到官府的控制,知识垄断成为统 治者的治国秘方,教育的目的是为统治者培养人才,不 是培养知识劳动者,这个时代安全性的主要追求是数据 和通信保护(DCS); 工业时代:信息垄断成为治国工具,教育的目的是培养 高素质劳动者,安全性的追求是信息安全(IS); 知识时代:知识与经济互动,专有信息的普及成为治国 工具,财富体现为精神享受,知识安全成为安全性的主 要考虑(KS)。
从人类文明看安全问题
在人类社会文明进程中,在知识、遗传、
财富、权利、组织、竞争和文化诸方面, 安全性问题始终贯彻其间, 安全性概念和 内涵在不断发展和进步。
– – – – – 原始文化 (Prime Culture, PC) 农业文明 (Agriculture Civilization, AC) 工业文明(Industry Civilization, IC) 知识文明(Knowledge Civilization, KC) 精神文明(Spirit Civilization, SC)
从文明的纵向结构(何传启)看由DCS、IS
到KS的进程 -时代 工具时代 农业时代 工业时代 知识时代 文明结构 PC AC、IC、KC、SC IC、AC、KC、SC KC、IC、AC、SC 结构特点 文明的基础 农业文明为主 工业文明为主 知识文明为主 安全性特征 隐藏 DCS IS KS
知识文明的概念
数据和通信保护(DCS)
数据和通信保护的主要手段是隐写术和
密码。 数据和通信保护的历史追溯…
大约在四千年前,发生在尼罗河畔,一
种记载一个领主生平的象形文字揭开了 有文字记载的密码史,随着埃及文化的 兴盛,许多铭文虽不是密写但已具备密 码学的一个要素:文字书写的有意变形; 后来,随着书写文字的发展和贵人陵墓 的增加,这些变形逐渐变得更复杂更巧 妙,而具备了密码学第二要素:秘密性, 密码学也随之诞生。
随机性的最强势是一次一密(真随机序列) 密码技术的利用必须建立两条不同安全
级别的信道
序列密码
定义:序列密码是一个能产生大周期伪随机序
列的数学算法. 密钥随着要求的变化越来越长 对周期和密钥熵都有一定的要求 线性复杂度 抗攻击能力 A.白化能力 B.抗攻击能力(对具体算法而言) C.熵漏的概念
信息安全(IS)
机密性(Confidentiality):保证信息不泄露给未授权的人 完整性(Integrality):保证信息的完整和准确,防止信息
的非法修改 可用性(Availability):保证信息及信息系统确实能为授权 者可用 可控性(Controllability):对信息和信息系统实施安全 监管,防止为非法者所用 不可否认性(Non-Repudiation):保证信息行为人不能否认 自己的行为 概括而言,信息安全要解决信息的 “ 攻、防、测、控、 管、评 ” 的基础理论、实现技术和产品开发。
技术发展促使通信保护的发展,电报使
编码学发展成今天的编码学。 1844 年, 莫尔斯发明了电报,保密日益迫切,并 激发了许多人努力去发明不可破的密码, 一大批业余爱好者创造了几十种新体制。 通信技术和战争促进密码学不断发展, 为了对付敌手,保密通信飞速发展。我 国密码的大普及是话密的推动。
香农在 19 世纪 50 年代奠定了保密通信的
西欧的文明导致政治密码学开始应用,
从一开始,密码学就存在现在的两种基 本类型,密本和密表。相对应的,密码 分析也有所发展,历史上1628年4月,有 一个青年人破开了雨葛诺教徒的密码, 巴本王室亨利二世孔代亲王攻占了久攻 不克的雷阿尔蒙特城。大约在 1920 年, 密码分析学(Cryptanalysis)这个词被造 了出来。密码学(Cryptology)一词包括 密码编码学(Cryptography)和密码分析 学两个方面。
