密码学发展史
密码学具有悠久的历史,起源于公元前的战争;在二战后期,计算机推动了经典密码学走向成熟。70年代中期,DES的出现带来了密码科学体系,推动了现代密码学的发展。
阿拉伯人是第一个清晰地理解密码学原理的人,设计并使用代替和换位加密,发现了字母频率分布关系,1860年,密码系统在外交通信中已得到普遍使用,一次世界大战期间,敌对双方使用加密系统用于战时通信,二十世纪二十年代,转轮机的出现是密码学发展的重要标志之一,并在二次世界大战期间得到广泛的使用,二次大战后,电子学开始被引入到密码学中。
古典密码特点
- 文字置换
- 保留了手工实现方式,开始出现机械变换的实现方式
- 比古代加密方法更加复杂,但变化量仍然较小
- 转轮机的出现,提高了密码加密速度
近代密码的特点
- 1949年Claude Shannon发表The communication theory of secrecy systems
- 1976年W.Diffie和M.Hellman发表了New directions in cryptography,提出了适应网络上保密通信的公钥密码思想
- 1978年RSA公钥密码体制的出现
- 二十世纪70年代 ,开始形成密码学科
现代密码学的特点
- 与计算机技术、电子通信技术紧密相关
- 密码理论蓬勃发展,密码算法设计与分析互相促进,出现了大量的密码算法和各种攻击方法
- 密码使用的范围也在不断扩张,出现了许多通用的加密标准,促进网络和技术的发展
口令和密码的区别
口令(Password):用来验证用户对系统访问的身份。例如登录QQ,登录游戏系统,都是使用口令,在生活中我们常常将口令和密码视为一体。口令分为静态口令和动态口令
密钥(Key):参与加密与解密的一个参数。在密码学中“密码”包括密码算法,加解密和密钥。
密钥跟口令有很大的不同,如果没有口令,可以通过其他方法绕过口令来获取系统的权限;但是如果没有密钥,是不可能进行加解密操作的。
密钥与口令最大的区别是:随机性与长度。口令一般与设置人的信息有一定的联系且长度较短,利用社会工程学可进行破译;密钥一般都是由几百上千比特组成,变化大,难猜解,利用穷尽攻击也颇为费时。
密码学与信息安全
信息安全是指信息网络中的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等,系统连续可靠正常的运行,信息服务不中断。
密码学是与信息安全各方面(比如机密性、完整性、认证性、不可否认性)有关的数学技术的研究。密码学是保障信息安全的核心技术,但不是提供信息安全的唯一方式。信息安全是密码学研究和发展的目的,信息安全的理论基础是密码学,信息安全的问题根本解决往往需要依靠密码学理论。
信息安全三要素(CIA)
- 机密性(Confidentiality)
- 完整性(Integrity)
- 可用性(Availability)
信息安全可分为狭义安全与广义安全两个层次,狭义的信息安全是建立在以密码技术为基础的计算机安全领域,辅以通信技术、计算机技术与网络技术等方面的内容;广义的信息安全是一门综合性学科,安全不再是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。其中涉及到网络信息的机密性、认证性、完整性、不可否认性、可用性的相关技术和理论
密码学与网络安全
- 密码学具备完整的科学基础,是一门科学,建立在信息论、计算复杂性理论和数学之上,有着严谨的理论支撑,密码学算法的安全可以量化
- 网络安全以技术为主导,缺乏坚实的理论基础,无法形成自身完备的由假设到定理的科学体系,网络安全的度量靠分级分类
网络安全依靠密码学为基础,而密码学还可以在更多的地方发挥作用
安全威胁与攻击
安全威胁分为:自然威胁和人为威胁
人为威胁
攻击的方式分为主动攻击和被动攻击
主动攻击:对数据进行篡改或产生假的数据
| 被动攻击特点 | 主动攻击特点 |
|---|---|
| 难以检测 | 难以防范 |
| 重点是防止,提供机密性 | 重点是检测发现并恢复 |
