16.1引言
为了安全,信息需要避开未授权的使用(机密性),保护信息不受到未授权的篡改(完整性),并且对于得到授权的实体来说是需要时可用的(可用性)。
16.1.1 安全目标
1.机密性
机密性也许是信息安全中最通常的方面。我们需要保护机器的机密信息,需要一个组织来看护这些信息,以防那些危机信息机密性的恶意行为。
2.完整性
信息需要不停地变化,在一个银行中,当一个客户取钱或存钱时,他的账户余额需要改变。完整性的意思是变化只应该由授权的实体通过授权机制来完成。
3.可用性
得到授权的实体来说是需要时可用的
16.1.2 攻击
三个安全目标会受到安全攻击的威胁,这里我们分为三类。
1.威胁机密性的攻击
通常由俩种攻击威胁到信息的机密性:嗅探和流量分析。
(1) 嗅探
嗅探是对数据的非授权访问或侦听。一个通过因特网传输的文件可能含有机密的信息。一个非授权的实体可能侦听到传输,并为了自己的利益使用其中的内容。
(2)流量分析
虽然通过加密技术使得数据对侦听者来说难以理解,但他们仍然可以通过在线流量监控收集其他类型的信息。例如能找到发送者或接收者的电子地址(如电子邮件),收集多对请求 和响应,帮助猜测交易的本质。
2.威胁完整性的攻击
数据的完整性会受到多种攻击的威胁:篡改,假冒,重放和抵赖。
(1)篡改
倾听或访问信息后,攻击者篡改信息,使得信息有利于他们。例如,一个可能向银行发送一消息去完成一些交易。攻击者倾听到了信息,并未自己的利益篡改了交易的类型。
(2)假冒
当攻击者冒充其他人时,假冒或哄骗就发生了。例如,一个攻击者可能盗取银行卡和银行客户的PIN而假装是这个客户。
(3)重放
重放是另一种类型的攻击。攻击者得到用户发送的消息副本,过后设法重放它。例如一个客户向他的银行发送一条给攻击者付款的请求,攻击者侦听到这个消息,再次发送这条消息,想从银行得到另一次付款。
(4)抵赖
抵赖是一种不同于其他类型的攻击,因为它是由通信双方中的一个来进行:发送者或接收者。消息的发送者后来可能抵赖他发送消息;消息的接收者后来也可能抵赖他接受到消息。
3.威胁可用性的攻击
拒绝服务
拒绝服务(dos)攻击时非常常见的,它可能减慢或完全中断系统的服务。他们可能通过发送大量虚假请求是的系统非常忙碌而崩溃。
16.2机密性
机密性可以通过使用密码达到,密码术可以分成俩大类:对称密钥密码术和非对称密钥密码术。
16.2.1 对称密钥密码术
对称密钥密码术使用了同一个密钥进行加密和解密,并且这个密钥可以用来进行双向通信,这就是为什么它被称为是对称的。
Alice 通过一个不安全的通道向Bob发送一则消息,假设一个敌手Eve在通道上简单偷听,但她不能理解消息的内容。
为了从密文创建明文,Bob使用了一个解密算法和一个相同的密钥。我们把加密和解密算法称为密码。密钥是密码操作中的一组数字。
注意,对称密钥加密对加密和解密使用同一个密钥.此外加密算法和解密算法是互逆的,俩俩会抵消。需要强调的是,最好把加密和解密算法公开但是共享密钥保密
加法密钥是典型的对称加密,在加法密码中,明文和密文和密钥都是模26中的整数。
例 使用密钥为15的加法密码加密消息"hello"
明文h ->7 加密: (07+15)mod 26 密文:22->w
以下类似
解密的时候减15如果不够减先加一个26 但是也要对26取模
对称密钥加密例子 :凯撒密码(密钥为3的加法密码)
16.2.2 非对称密钥密码术
对称密钥密码术基于共享保密;非对称密钥密码术基于个人保密。
安全性在加密以外还有其他方面需要非对称密钥密码术,这些方面包括身份验证和数字签名。
与对称密钥密码术基于符号的替换和排列不同,非对称密钥密码术基于数学函数在数字上的应用。
在对称密钥密码中,明文和密文被看做符号的组合,加密和解密是对这些符号的排列或替换。在非对称密钥密码术中,明文和密文都是数字,加密和解密的过程是对数字应用数学函数并创造其他数字的过程。
在非对称密钥密码术中使用俩个分开的密钥:私钥和公钥。如果把加密和解密想象成是带有钥匙的挂锁的锁上和打开,那么公钥上的挂锁只能被相应的私钥打开。
1.主要思想
首先,它强调了密码系统的非对称性。提供安全的重担落在接受者的肩上,这里是Bob。Bob需要创建俩个密钥:一个私钥和一个公钥。他有义务把公钥发给团体。这可以通过公钥分发通道来完成。虽然此通道不需要保证安全,但它必须提供身份验证和数据完整性。
其次 ,非对称密钥密码术意味着Bob和 Alice在双向通信中不能使用同一组密钥。在通信的每个个体应该创建自己的私钥和公钥。上图显示了Alice使用了Bob的公钥发送加密信息给Bob。如果Bob需要回应,那么Alice就需要建立自己的公钥和密钥。
再次,非对称密钥密码术意味着Bob只需要一个私钥就能从团体中的任何人那里接受信息。但Alice需要n个公钥与团体的n个人进行通信,一个人一个公钥。总之Alice需要一个公钥环。
非对称密钥密码术通常用来加密和解密小段信息。
对称密钥密码术仍然用于对较长消息的加密
身份验证,数字签名和秘密密钥交换仍然用到非对称密钥密码术
2.RSA密码系统
虽然RSA可以用于对实际消息进行加密和解密,但如果消息很长加密的速度会很慢。因此RSA加密适用于短消息。RSA特定用于数字签名以及其他不需要使用对称密钥来对较短信息进行加密的密码。RSA也适用于身份验证。
