信息安全原理与技术

章节摘录

3．5 数据加密标准1949年Shannon的论文《保密系统的通信理论》，标志着密码学作为一门独立的学科的形成。从此，信息论成为密码学的重要的理论基础之一。Shannon建议采用扩散（Diffusion）、混淆（Confusion）和乘积迭代的方法设计密码。所谓扩散就是将每一位明文和密钥的影响扩散到尽可能多的密文数字中。这样使得密钥和明文以及密文之间的依赖关系相当复杂，以至于这种依赖性对密码分析者来说无法利用。产生扩散的最简单的方法是置换。混淆用于掩盖明文和密文之间的关系。使得密钥的每一个位影响密文的许多位，以防止对密钥进行逐段破译，并且明文的每一个位也应影响密文的许多位，以便隐蔽明文的统计特性。用代换方法可以实现混淆。混淆就是使密文和密钥之间的关系复杂化。密文和密钥之间的关系越复杂，则密文和明文之间、密文和密钥之间的统计相关性就越小，从而使统计分析不能奏效。设计一个复杂的密码一般比较困难，而设计一个简单的密码相对比较容易，因此利用乘积迭代的方法对简单密码进行组合迭代，可以得到理想的扩散和混淆，从而得到安全的密码。近代各种成功的分组密码（如DES、AES等），都在一定程度上采用和体现了Shannon的这些设计思想。为了适应社会对计算机数据安全保密越来越高的需求，美国国家标准局（NBS），即现在的国家标准和技术研究所（NIST）于1973年5月向社会公开征集标准加密算法，并公布了它的设计要求。（1）算法必须提供高度的安全性。（2）算法必须有详细的说明，并易于理解。（3）算法的安全性取决于密钥，不依赖于算法。（4）算法适用于所有用户。（5）算法适用于不同应用场合。（6）算法必须高效、经济。（7）算法必须能被证实有效。1974年8月27日，NBS开始第二次征集，IBM提交了算法LUCIFER，该算法由Feistel领导的团队研究开发，采用64位分组以及128位密钥。IBM用改版的Lucifer算法参加竞争，最后获胜，成为数据加密标准（DataEncryptionStandard，DES）。1976年11月23日，采纳为联邦标准，批准用于非军事场合的各种政府机构。1977年1月15日，数据加密标准，即FIPSPUB46正式发布。DES是分组密码的典型代表，也是第一个被公布出来的加密标准算法。现代大多数对称分组密码也是基于Feistel密码结构。

前言

信息安全涉及的知识面很广，本书的目标是力图向读者系统地介绍信息安全的基本原理与技术。全书主要由下面几个部分组成。第一部分： 信息安全的数学基础。这一部分介绍了信息安全所需要的数学知识，包括数论、代数基础、计算复杂性理论和单向函数等。第二部分： 信息安全的基本理论与技术。包括密码技术、认证、数字签名和访问控制等。第三部分： 信息安全技术在网络安全上的应用。这一部分重点介绍了PKI技术、网络安全协议。第四部分： 系统安全技术这一部分简单介绍了保障系统安全的防火墙技术和入侵检测技术。信息安全涉及许多复杂的概念和技术。为了处理这种复杂性，本书从两个方面让读者“看透”信息安全基本技术。一是从整体上让读者了解其外貌，从全局的角度向读者揭示信息安全研究的基本内容和基本技术，本书的章节安排体现了这一点； 二是在局部方面向读者展示每一章应该学些什么以及它们的作用等（如导读部分）。本书作者多年从事信息安全课程的教学和研究，了解学生的需要，因此本书始终从读者的角度进行编写的。每一章的导读部分介绍了本章的知识要点、作用以及它们之间的联系。在正文中用大量的事例来帮助读者理解重点知识和难点知识。为了方便教师授课，我们还专门整理了本书的课件以及本书习题的全部答案。本书由郭亚军整体规划和统稿，郭亚军编写了第1、2、3、4章，宋建华编写了第6、7、9、10章，李莉编写了第5、8章。本书在编写过程中参考了国内外许多文献和书籍，在此，编者对原作者表示真诚的感谢！本书的出版得到了中国博士后基金（20070410953）和华中师范大学教学研究项目（2007004）的资助。在本书的编写过程中得到了许多同行的热情帮助和支持，得到了清华大学出版社编辑们的关心和帮助，在此一并表示衷心的谢意。由于作者水平有限，书中难免有不足之处，敬请读者提出宝贵意见。

书籍目录

第1章  引言1.1  安全攻击1.2  安全机制1.3  安全目标与安全需求1.4  安全服务模型1.4.1  支撑服务1.4.2  预防服务1.4.3  检测与恢复服务1.5  安全目标、需求、服务和机制之间的关系1.6  信息安全模型1.7  网络安全协议1.8  关键术语1.9  习题第2章  数学基础2.1  数论2.1.1  因子2.1.2  素数2.1.3  同余与模运算2.1.4  费马定理和欧拉定理2.1.5  素性测试2.1.6  中国剩余定理2.1.7  离散对数2.1.8  二次剩余2.2  代数基础2.2.1  群和环2.2.2  域和有限域2.3  计算复杂性理论2.3.1  问题的复杂性2.3.2  算法的复杂性2.4  单向函数2.5  关键术语2.6  习题第3章  对称密码技术3.1  基本概念3.2  对称密码模型3.3  密码攻击3.3.1  穷举攻击3.3.2  密码攻击类型3.3.3  密码分析方法3.4  古典加密技术3.4.1  单表代换密码3.4.2  多表代换密码3.4.3  多字母代换密码3.4.4  置换密码3.5  数据加密标准3.5.1  DES加密过程3.5.2  DES子密钥产生3.5.3  DES解密3.5.4  DES的强度3.5.5  三重DES3.6  高级加密标准3.6.1  AES的基本运算3.6.2  AES加密3.6.3  字节代换3.6.4  行移位3.6.5  列混淆3.6.6  轮密钥加3.6.7  AES的密钥扩展3.6.8  AES解密算法3.6.9  等价的解密变换3.6.10  AES的安全性3.7  RC63.7.1  RC6的加密和解密3.7.2  密钥扩展……第4章  公钥密码技术第5章  消息认证与数字签名第6章  身份认证与访问控制第7章  网络完全协议第8章  公钥基础设施PKI第9章  防火墙第10章  入侵检测参考文献

编辑推荐

《高等学校教材•计算机科学与技术•信息安全原理与技术》作者多年从事信息安全课程的教学和研究，了解学生的需要，因此《高等学校教材•计算机科学与技术•信息安全原理与技术》始终从读者的角度进行编写的。每一章的导读部分介绍了本章的知识要点、作用以及它们之间的联系。在正文中用大量的事例来帮助读者理解重点知识和难点知识。

作者简介

《高等学校教材•计算机科学与技术•信息安全原理与技术》主要内容：信息安全涉及许多复杂的概念和技术。为了处理这种复杂性，《高等学校教材•计算机科学与技术•信息安全原理与技术》从两个方面让读者“看透”信息安全基本技术。一是从整体上让读者了解其外貌，从全局的角度向读者揭示信息安全研究的基本内容和基本技术；二是在局部方面向读者展示每一章应该学些什么以及它们的作用等。

图书封面

---

 信息安全原理与技术下载

---