關(guān)于我們
書(shū)單推薦
新書(shū)推薦
|
計(jì)算機(jī)信息安全技術(shù)
本書(shū)對(duì)計(jì)算機(jī)信息安全體系中的各個(gè)部分做了完整的介紹, 主要內(nèi)容包括: 經(jīng)典加密算法、DES算法、AES算法、RSA算法, 數(shù)字簽名、哈希函數(shù)、消息認(rèn)證技術(shù)、身份認(rèn)證技術(shù), 計(jì)算機(jī)病毒與反病毒技術(shù), 網(wǎng)絡(luò)攻擊與防范技術(shù), 防火墻技術(shù), 入侵檢測(cè)技術(shù), Windows、UNIX/Linux操作系統(tǒng)安全機(jī)制和配置, 數(shù)據(jù)備份與恢復(fù), 常用軟件保護(hù)技術(shù), VPN技術(shù), 電子商務(wù)安全技術(shù), 電子郵件安全技術(shù)等。
(1) 實(shí)用、豐富、新穎的內(nèi)容。
編寫(xiě)基于一般普通高等院校計(jì)算機(jī)專業(yè)信息安全技術(shù)的應(yīng)用人才培養(yǎng)的需要,以知識(shí)實(shí)用、豐富、新穎為原則,使學(xué)生初步掌握計(jì)算機(jī)信息安全使用技能,為今后進(jìn)一步學(xué)習(xí)、研究信息安全技術(shù)打下堅(jiān)實(shí)的基礎(chǔ)。
(2) 完整的信息安全體系。
目前計(jì)算機(jī)信息安全研究的主要方向包括密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒、信息隱藏、軟件保護(hù)、數(shù)據(jù)備份與恢復(fù)等方面,本書(shū)力求融合信息安全研究的基礎(chǔ)知識(shí)與核心內(nèi)容,全面反映計(jì)算機(jī)信息安全體系。通過(guò)學(xué)習(xí)本書(shū),可以了解到信息安全的概貌,又可以迅速掌握信息安全的基本技能。
(3) 豐富的習(xí)題。
為了加深學(xué)生對(duì)相關(guān)內(nèi)容的理解,每章后面都附有難易程度不同的習(xí)題,以幫助讀者更深入和扎實(shí)地掌握相關(guān)知識(shí)。
第2版前言
隨著全球信息化技術(shù)的快速發(fā)展,在信息技術(shù)的廣泛應(yīng)用中,安全問(wèn)題正面臨著前所未有的挑戰(zhàn),信息安全日漸成為國(guó)家的一個(gè)重點(diǎn)關(guān)注的研究領(lǐng)域,成為關(guān)系著國(guó)計(jì)民生的一個(gè)重要的應(yīng)用學(xué)科。
目前因特網(wǎng)(Internet)已遍布世界240個(gè)國(guó)家和地區(qū),每時(shí)每刻都為用戶提供著各種類型的信息服務(wù),除了最初的電子郵件、萬(wàn)維網(wǎng)外,還出現(xiàn)了越來(lái)越多的集視頻、聲音、數(shù)據(jù)于一體的服務(wù)。我們的社會(huì)已經(jīng)是一個(gè)高度信息化的社會(huì),計(jì)算機(jī)已經(jīng)被應(yīng)用到政治、軍事、金融、商業(yè)、電信、教育等各行各業(yè),人們?cè)谌粘I钪袑?duì)計(jì)算機(jī)的依賴程度越來(lái)越高,尤其是近年來(lái)國(guó)家實(shí)施的信息系統(tǒng)工程和信息基礎(chǔ)設(shè)施建設(shè),已經(jīng)使計(jì)算機(jī)系統(tǒng)成為當(dāng)今社會(huì)特征的一個(gè)重要組成部分。多年來(lái),黑客對(duì)信息系統(tǒng)的攻擊一直都沒(méi)有停止過(guò),其手段也越來(lái)越高明,從最初的猜測(cè)用戶密碼、利用計(jì)算機(jī)應(yīng)用軟件漏洞進(jìn)行攻擊,發(fā)展到現(xiàn)在通過(guò)操作系統(tǒng)的源代碼分析操作系統(tǒng)漏洞,這無(wú)疑給計(jì)算機(jī)信息安全帶來(lái)了更大的威脅。
本書(shū)內(nèi)容由淺入深,介紹計(jì)算機(jī)信息安全技術(shù)所涉及的相關(guān)知識(shí),閱讀本書(shū)可以了解我國(guó)計(jì)算機(jī)信息系統(tǒng)的安全現(xiàn)狀、網(wǎng)絡(luò)安全的隱患和風(fēng)險(xiǎn),以及其給計(jì)算機(jī)信息系統(tǒng)運(yùn)行帶來(lái)的危害、具體的安全防護(hù)措施和技術(shù)。
本書(shū)從實(shí)用和新穎的角度對(duì)內(nèi)容進(jìn)行了精心的挑選,具有以下特色。
(1) 實(shí)用、豐富、新穎的內(nèi)容。
編寫(xiě)基于一般普通高等院校計(jì)算機(jī)專業(yè)信息安全技術(shù)的應(yīng)用人才培養(yǎng)的需要,以知識(shí)實(shí)用、豐富、新穎為原則,使學(xué)生初步掌握計(jì)算機(jī)信息安全使用技能,為今后進(jìn)一步學(xué)習(xí)、研究信息安全技術(shù)打下堅(jiān)實(shí)的基礎(chǔ)。
本書(shū)在有限的篇幅中,盡可能減少概念和理論性的知識(shí)介紹,而更加注重解決實(shí)際問(wèn)題,同時(shí)吸取目前已出版的信息安全技術(shù)類教材、論文的精髓,充分反映計(jì)算機(jī)信息安全領(lǐng)域的前沿技術(shù)和成果。
。2) 完整的信息安全體系。
目前計(jì)算機(jī)信息安全研究的主要方向包括密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒、信息隱藏、軟件保護(hù)、數(shù)據(jù)備份與恢復(fù)等方面,本書(shū)力求融合信息安全研究的基礎(chǔ)知識(shí)與核心內(nèi)容,全面反映計(jì)算機(jī)信息安全體系。通過(guò)學(xué)習(xí)本書(shū),既可以了解到信息安全的概貌,又可以迅速掌握信息安全的基本技能。
。3) 豐富的習(xí)題。
為了加深學(xué)生對(duì)相關(guān)內(nèi)容的理解,每章后面都附有難易程度不同的習(xí)題,以幫助讀者更加深入和扎實(shí)地掌握相關(guān)知識(shí)。
本書(shū)第3、4、12章由陳杰編寫(xiě),第9、10章由洪玉玲編寫(xiě),第6、7、11章由曹煦暉編寫(xiě),第2章的第2.1~2.3節(jié)由劉年生編寫(xiě)。付永鋼編寫(xiě)了其余章節(jié),并對(duì)全書(shū)進(jìn)行了修改和統(tǒng)稿。
在本書(shū)的編寫(xiě)過(guò)程中,得到了茅劍等老師的幫助,在此表示衷心的感謝。
為了配合本書(shū)的教學(xué)工作,作者還提供了配套的電子課件,請(qǐng)?jiān)谇迦A大學(xué)出版社網(wǎng)站下載,或者通過(guò)電子郵箱獲取。本書(shū)主要內(nèi)容的課堂授課需要50學(xué)時(shí)左右,也可根據(jù)教學(xué)對(duì)象和教學(xué)目的進(jìn)行刪減,建議再安排一定學(xué)時(shí)的課外實(shí)驗(yàn)。另外,本書(shū)所有截圖來(lái)自相關(guān)軟件,未做改動(dòng)。
信息安全技術(shù)是一個(gè)不斷發(fā)展和完善的研究領(lǐng)域,由于作者水平有限,書(shū)中錯(cuò)誤和不當(dāng)之處在所難免,敬請(qǐng)廣大讀者和專家批評(píng)指正。
第1章計(jì)算機(jī)信息安全技術(shù)概述
1.1計(jì)算機(jī)信息安全的威脅因素
1.2信息安全的含義
1.3計(jì)算機(jī)信息安全的研究?jī)?nèi)容
1.3.1計(jì)算機(jī)外部安全
1.3.2計(jì)算機(jī)內(nèi)部安全
1.3.3計(jì)算機(jī)網(wǎng)絡(luò)安全
1.4信息安全模型
1.4.1通信安全模型
1.4.2信息訪問(wèn)安全模型
1.4.3動(dòng)態(tài)安全模型
1.4.4APPDRR模型
1.5OSI信息安全體系
1.5.1OSI的七層結(jié)構(gòu)與TCP/IP模型
1.5.2OSI 的安全服務(wù)
1.5.3OSI安全機(jī)制
1.6信息安全中的非技術(shù)因素
1.6.1人員、組織與管理
1.6.2法規(guī)與道德
1.7信息安全標(biāo)準(zhǔn)化知識(shí)
1.7.1技術(shù)標(biāo)準(zhǔn)的基本知識(shí)
1.7.2標(biāo)準(zhǔn)化組織
1.7.3信息安全相關(guān)標(biāo)準(zhǔn)
習(xí)題1
第2章密碼技術(shù)
2.1密碼學(xué)概述
2.1.1密碼體制的模型
2.1.2密碼體制的分類
2.1.3密碼體制的攻擊
2.1.4密碼體制的評(píng)價(jià)
2.2傳統(tǒng)密碼體制
2.2.1置換密碼
2.2.2代換密碼
2.2.3傳統(tǒng)密碼的分析
2.3現(xiàn)代對(duì)稱密碼體制
2.3.1DES
2.3.2AES
2.3.3序列密碼
2.4非對(duì)稱密碼體制
2.4.1RSA非對(duì)稱密碼體制
2.4.2橢圓曲線非對(duì)稱密碼體制
2.4.3DiffieHellman密鑰交換
2.5密碼學(xué)新進(jìn)展
2.5.1可證明安全性
2.5.2基于身份的密碼技術(shù)
2.5.3量子密碼學(xué)
習(xí)題2
第3章信息認(rèn)證技術(shù)
3.1概述
3.2哈希函數(shù)
3.2.1哈希函數(shù)概述
3.2.2MD5
3.2.3SHA1
3.3消息認(rèn)證技術(shù)
3.3.1概述
3.3.2消息認(rèn)證方法
3.4數(shù)字簽名
3.4.1數(shù)字簽名概述
3.4.2數(shù)字簽名的實(shí)現(xiàn)
3.4.3數(shù)字簽名標(biāo)準(zhǔn)
3.5身份認(rèn)證
3.5.1概述
3.5.2基于口令的身份認(rèn)證
3.5.3基于對(duì)稱密鑰的身份認(rèn)證
3.5.4基于公鑰的身份認(rèn)證
習(xí)題3
第4章計(jì)算機(jī)病毒
4.1概述
4.1.1定義
4.1.2計(jì)算機(jī)病毒的發(fā)展
4.1.3計(jì)算機(jī)病毒的危害
4.2計(jì)算機(jī)病毒的特征及分類
4.2.1計(jì)算機(jī)病毒的特征
4.2.2計(jì)算機(jī)病毒的分類
4.3常見(jiàn)的病毒類型
4.3.1引導(dǎo)型與文件型病毒
4.3.2網(wǎng)絡(luò)蠕蟲(chóng)與計(jì)算機(jī)木馬
4.3.3其他病毒介紹
4.4計(jì)算機(jī)病毒制作與反病毒技術(shù)
4.4.1計(jì)算機(jī)病毒的一般構(gòu)成
4.4.2計(jì)算機(jī)病毒制作技術(shù)
4.4.3病毒的檢測(cè)
4.4.4病毒的預(yù)防與清除
習(xí)題4
第5章網(wǎng)絡(luò)攻擊與防范技術(shù)
5.1網(wǎng)絡(luò)攻擊概述和分類
5.1.1網(wǎng)絡(luò)安全漏洞
5.1.2網(wǎng)絡(luò)攻擊的基本概念
5.1.3網(wǎng)絡(luò)攻擊的步驟概覽
5.2目標(biāo)探測(cè)
5.2.1目標(biāo)探測(cè)的內(nèi)容
5.2.2目標(biāo)探測(cè)的方法
5.3掃描的概念和原理
5.3.1主機(jī)掃描
5.3.2端口掃描
5.3.3漏洞掃描
5.4網(wǎng)絡(luò)監(jiān)聽(tīng)
5.4.1網(wǎng)絡(luò)監(jiān)聽(tīng)原理
5.4.2網(wǎng)絡(luò)監(jiān)聽(tīng)檢測(cè)與防范
5.5緩沖區(qū)溢出攻擊
5.5.1緩沖區(qū)溢出原理
5.5.2緩沖區(qū)溢出攻擊方法
5.5.3防范緩沖區(qū)溢出
5.6注入式攻擊
5.7拒絕服務(wù)攻擊
5.7.1IP碎片攻擊
5.7.2UDP洪泛
5.7.3SYN洪泛
5.7.4Smurf攻擊
5.7.5分布式拒絕服務(wù)攻擊
5.8欺騙攻擊與防范
5.8.1IP欺騙攻擊與防范
5.8.2ARP欺騙攻擊與防范
習(xí)題5
第6章防火墻技術(shù)
6.1防火墻概述
6.1.1防火墻的定義
6.1.2防火墻的特性
6.1.3防火墻的功能
6.1.4防火墻的局限性
6.2防火墻的分類
6.2.1防火墻的發(fā)展簡(jiǎn)史
6.2.2按防火墻軟硬件形式分類
6.2.3按防火墻技術(shù)分類
6.3防火墻技術(shù)
6.3.1包過(guò)濾技術(shù)
6.3.2代理服務(wù)技術(shù)
6.3.3狀態(tài)檢測(cè)技術(shù)
6.3.4NAT技術(shù)
6.4防火墻的體系結(jié)構(gòu)
6.4.1堡壘主機(jī)體系結(jié)構(gòu)
6.4.2雙宿主主機(jī)體系結(jié)構(gòu)
6.4.3屏蔽主機(jī)體系結(jié)構(gòu)
6.4.4屏蔽子網(wǎng)體系結(jié)構(gòu)
6.4.5防火墻的結(jié)構(gòu)組合策略
6.5防火墻的部署
6.5.1防火墻的設(shè)計(jì)原則
6.5.2防火墻的選購(gòu)原則
6.5.3常見(jiàn)防火墻產(chǎn)品
6.6防火墻技術(shù)的發(fā)展趨勢(shì)
6.6.1防火墻包過(guò)濾技術(shù)發(fā)展趨勢(shì)
6.6.2防火墻的體系結(jié)構(gòu)發(fā)展趨勢(shì)
6.6.3防火墻的系統(tǒng)管理發(fā)展趨勢(shì)
6.6.4分布式防火墻技術(shù)
習(xí)題6
第7章入侵檢測(cè)技術(shù)
7.1入侵檢測(cè)概述
7.1.1入侵檢測(cè)技術(shù)的發(fā)展
7.1.2入侵檢測(cè)的定義
7.2入侵檢測(cè)系統(tǒng)的特點(diǎn)和分類
7.2.1入侵檢測(cè)系統(tǒng)的特點(diǎn)
7.2.2入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)
7.2.3入侵檢測(cè)系統(tǒng)的分類
7.3入侵檢測(cè)的技術(shù)模型
7.3.1基于異常的入侵檢測(cè)
7.3.2基于誤用的入侵檢測(cè)
7.4分布式入侵檢測(cè)
7.4.1分布式入侵檢測(cè)的優(yōu)勢(shì)
7.4.2分布式入侵檢測(cè)技術(shù)的實(shí)現(xiàn)
7.5入侵防護(hù)系統(tǒng)
7.5.1入侵防護(hù)系統(tǒng)的原理
7.5.2IPS關(guān)鍵技術(shù)
7.5.3IPS系統(tǒng)分類
7.6常用入侵檢測(cè)系統(tǒng)介紹
7.7入侵檢測(cè)技術(shù)存在的問(wèn)題與發(fā)展趨勢(shì)
7.7.1入侵檢測(cè)系統(tǒng)目前存在的問(wèn)題
7.7.2入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)
習(xí)題7
第8章操作系統(tǒng)安全
8.1操作系統(tǒng)安全概述
8.1.1操作系統(tǒng)安全準(zhǔn)則
8.1.2操作系統(tǒng)安全防護(hù)的一般方法
8.1.3操作系統(tǒng)資源防護(hù)技術(shù)
8.2UNIX/Linux系統(tǒng)安全
8.2.1Linux系統(tǒng)概述
8.2.2UNIX/Linux系統(tǒng)安全概述
8.2.3UNIX/Linux的安全機(jī)制
8.2.4UNIX/Linux安全配置
8.3Windows系統(tǒng)安全
8.3.1Windows系統(tǒng)的發(fā)展
8.3.2Windows的特點(diǎn)
8.3.3Windows 7安全基礎(chǔ)
8.3.4Windows 7系統(tǒng)安全機(jī)制
8.3.5Windows 7安全措施
習(xí)題8
第9章數(shù)據(jù)備份與恢復(fù)技術(shù)
9.1數(shù)據(jù)備份概述
9.1.1數(shù)據(jù)備份及其相關(guān)概念
9.1.2備份的誤區(qū)
9.1.3數(shù)據(jù)備份策略
9.1.4日常維護(hù)有關(guān)問(wèn)題
9.2系統(tǒng)數(shù)據(jù)備份
9.2.1系統(tǒng)還原卡
9.2.2克隆大師Ghost
9.2.3其他備份方法
9.3用戶數(shù)據(jù)備份
9.3.1Second Copy
9.3.2File Genie 2000
9.4網(wǎng)絡(luò)數(shù)據(jù)備份
9.4.1DASBased結(jié)構(gòu)
9.4.2LANBased 結(jié)構(gòu)
9.4.3LANFree 備份方式
9.4.4ServerFree備份方式
9.5數(shù)據(jù)恢復(fù)
9.5.1數(shù)據(jù)的恢復(fù)原理
9.5.2硬盤數(shù)據(jù)恢復(fù)
習(xí)題9
第10章軟件保護(hù)技術(shù)
10.1軟件保護(hù)技術(shù)概述
10.2靜態(tài)分析技術(shù)
10.2.1靜態(tài)分析技術(shù)的一般流程
10.2.2文件類型分析
10.2.3W32Dasm簡(jiǎn)介
10.2.4可執(zhí)行文件代碼編輯工具
10.3動(dòng)態(tài)分析技術(shù)
10.4常用軟件保護(hù)技術(shù)
10.4.1序列號(hào)保護(hù)機(jī)制
10.4.2警告窗口
10.4.3功能限制的程序
10.4.4時(shí)間限制
10.4.5注冊(cè)保護(hù)
10.5軟件加殼與脫殼
10.5.1殼的介紹
10.5.2軟件加殼工具簡(jiǎn)介
10.5.3軟件脫殼
10.6設(shè)計(jì)軟件的一般性建議
習(xí)題10
第11章虛擬專用網(wǎng)技術(shù)
11.1VPN的基本概念
11.1.1VPN的工作原理
11.1.2VPN的分類
11.1.3VPN的特點(diǎn)與功能
11.1.4VPN安全技術(shù)
11.2VPN實(shí)現(xiàn)技術(shù)
11.2.1第二層隧道協(xié)議
11.2.2第三層隧道協(xié)議
11.2.3多協(xié)議標(biāo)簽交換
11.2.4第四層隧道協(xié)議
11.3VPN的應(yīng)用方案
11.3.1L2TP應(yīng)用方案
11.3.2IPSec應(yīng)用方案
11.3.3SSL VPN應(yīng)用方案
習(xí)題11
第12章電子商務(wù)安全
12.1電子商務(wù)安全概述
12.2SSL協(xié)議
12.2.1SSL概述
12.2.2SSL協(xié)議規(guī)范
12.2.3SSL安全性
12.3SET協(xié)議
12.3.1SET概述
12.3.2SET的安全技術(shù)
12.3.3SET的工作原理
12.3.4SET的優(yōu)缺點(diǎn)
12.4SSL與SET的比較
習(xí)題12
第13章網(wǎng)絡(luò)安全檢測(cè)與評(píng)估
13.1網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)
13.1.1網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程
13.1.2TCSEC、ITSEC和CC的基本構(gòu)成
13.1.3CC的評(píng)估類型
13.2網(wǎng)絡(luò)安全評(píng)估方法和流程
13.2.1CC評(píng)估的流程
13.2.2CC評(píng)估的現(xiàn)狀和存在的問(wèn)題
13.2.3CC評(píng)估發(fā)展趨勢(shì)
13.3網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)簡(jiǎn)介
13.3.1Nessus
13.3.2AppScan
習(xí)題13
附錄A實(shí)驗(yàn)
實(shí)驗(yàn)1數(shù)據(jù)的加密與解密
實(shí)驗(yàn)2Windows口令破解與安全
實(shí)驗(yàn)3網(wǎng)絡(luò)嗅探與欺騙
實(shí)驗(yàn)4網(wǎng)絡(luò)攻擊與防范
實(shí)驗(yàn)5冰河木馬的攻擊與防范
實(shí)驗(yàn)6個(gè)人防火墻配置
實(shí)驗(yàn)7軟件動(dòng)態(tài)分析
實(shí)驗(yàn)8Windows 2000/XP/2003安全設(shè)置
參考文獻(xiàn)
第3章信息認(rèn)證技術(shù)
3.1概述
在當(dāng)前開(kāi)放式的網(wǎng)絡(luò)環(huán)境中,任何在網(wǎng)絡(luò)上的通信都可能遭到黑客的攻擊,竊聽(tīng)機(jī)密消息,偽造、復(fù)制、刪除和修改消息等攻擊越來(lái)越多。所有的攻擊都可能對(duì)正常通信造成破壞性的影響。因此,一個(gè)真實(shí)可靠的通信環(huán)境成為能夠有效進(jìn)行網(wǎng)絡(luò)通信的基本前提。認(rèn)證技術(shù)作為信息安全中的一個(gè)重要組成部分也顯得尤為重要。
為了防止通信中的消息被非授權(quán)使用者攻擊,有效的方法就是要對(duì)發(fā)送或接收到的消息具有鑒別能力,能鑒別消息的真?zhèn)魏屯ㄐ艑?duì)方的真實(shí)身份。實(shí)現(xiàn)這樣功能的過(guò)程稱為認(rèn)證。
一個(gè)安全的認(rèn)證系統(tǒng)應(yīng)滿足以下條件。
(1) 合法的接收者能夠檢驗(yàn)所接收消息的合法性和真實(shí)性。
(2) 合法的發(fā)送方對(duì)所發(fā)送的消息無(wú)法進(jìn)行否認(rèn)。
(3) 除了合法的發(fā)送方之外,任何人都無(wú)法偽造、篡改消息。
通常情況下,一個(gè)完整的身份認(rèn)證系統(tǒng)中除了有消息發(fā)送方和接收方外,還要有一個(gè)可信任的第三方,負(fù)責(zé)密鑰分發(fā)、證書(shū)的頒發(fā)、管理某些機(jī)密信息等工作,當(dāng)通信雙方遇到爭(zhēng)執(zhí)、糾紛時(shí),還充當(dāng)仲裁者的角色。
通信雙方進(jìn)行認(rèn)證的目的是進(jìn)行真實(shí)而安全的通信。所謂認(rèn)證就是在通信過(guò)程中,通信一方驗(yàn)證另一方所聲稱的某種屬性。信息安全中的認(rèn)證技術(shù)主要有兩種: 消息認(rèn)證和身份認(rèn)證。
如果驗(yàn)證的是消息的某種屬性,則該認(rèn)證方式稱為消息認(rèn)證。消息認(rèn)證用于保證信息的完整性與不可抵賴性,驗(yàn)證消息在傳送和存儲(chǔ)過(guò)程中是否遭到篡改、重放等攻擊。若認(rèn)證的屬性是關(guān)于通信中的某一方或雙方身份,則該認(rèn)證過(guò)程稱為身份認(rèn)證。身份認(rèn)證主要用于鑒別用戶身份,是用戶向?qū)Ψ匠鍪咀约荷矸莸淖C明過(guò)程,通常是確認(rèn)通信的對(duì)方是否擁有進(jìn)入某個(gè)系統(tǒng)或使用系統(tǒng)中某項(xiàng)服務(wù)的合法權(quán)利的第一道關(guān)卡,確認(rèn)消息的發(fā)送者和接收者是否合法。
3.2哈 希 函 數(shù)
哈希函數(shù)也稱為單向散列函數(shù),是信息安全領(lǐng)域廣泛使用的一種密碼技術(shù),它主要用于提供消息的完整性驗(yàn)證。哈希函數(shù)以任一長(zhǎng)度的消息M為輸入,產(chǎn)生固定長(zhǎng)度的數(shù)據(jù)輸出。這個(gè)定長(zhǎng)輸出稱為消息M的散列值或消息摘要。由于哈希函數(shù)具有單向的特性,因此該散列值也稱為數(shù)據(jù)的“指紋”。
3.2.1哈希函數(shù)概述
由于哈希(Hash)函數(shù)通過(guò)產(chǎn)生定長(zhǎng)的散列值作為數(shù)據(jù)的特征“指紋”,因此用于消息認(rèn)證的哈希函數(shù)必須具有下列性質(zhì)。
(1) 哈希函數(shù)的輸入可以是任意長(zhǎng)度的數(shù)據(jù)塊M,產(chǎn)生固定長(zhǎng)度的散列值h。
(2) 給定消息M,很容易計(jì)算散列值h。
(3) 給定散列值h,根據(jù)H(M)=h推導(dǎo)出M很難,這個(gè)性質(zhì)稱為單向性。單向性要求根據(jù)報(bào)文計(jì)算散列值很簡(jiǎn)單,但反過(guò)來(lái)根據(jù)散列值計(jì)算出原始報(bào)文十分困難。
(4) 已知消息M,通過(guò)同一個(gè)H(·),計(jì)算出不同的h是很困難的。
(5) 給定消息M,要找到另一消息M′,滿足H(M)=H(M′),在計(jì)算上是不可行的,這條性質(zhì)稱為弱抗碰撞性。該性質(zhì)是保證無(wú)法找到一個(gè)替代報(bào)文,否則就可能破壞使用哈希函數(shù)進(jìn)行封裝或簽名的各種協(xié)議的安全性。哈希函數(shù)的重要之處就是賦予M唯一的“指紋”。
(6) 對(duì)于任意兩個(gè)不同的消息M≠M(fèi)′,它們的散列值不可能相同,這條性質(zhì)被稱為強(qiáng)抗碰撞性。強(qiáng)抗碰撞性對(duì)于消息的哈希函數(shù)安全性要求更高,這條性質(zhì)保證了對(duì)生日攻擊的防御能力。
……
你還可能感興趣
我要評(píng)論
|