信息安全保障基本知識與實(shí)踐郭亞軍

1、信息安全保障基本知識與實(shí)踐郭亞軍,信息安全的重要性信息安全基本知識身邊的信息安全問題加密技術(shù)密碼學(xué)中的哈希算法認(rèn)證和數(shù)字簽名安全防范,目錄,據(jù)2017年CNNIC（中國互聯(lián)網(wǎng)絡(luò)信息中心）的中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2016年6月，中國網(wǎng)民規(guī)模達(dá)到7.10億人，互聯(lián)網(wǎng)普及率達(dá)到51.7%。從國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》中顯示，2016年，移動(dòng)互聯(lián)網(wǎng)惡意程序捕

2、獲數(shù)量、網(wǎng)站后門攻擊數(shù)量以及安全漏洞收錄數(shù)量較2015年有所上升，而木馬和僵尸網(wǎng)絡(luò)感染數(shù)量、拒絕服務(wù)攻擊事件數(shù)量、網(wǎng)頁仿冒和網(wǎng)頁篡改頁面數(shù)量等均有所下降。我國網(wǎng)絡(luò)空間面臨的安全挑戰(zhàn)日益復(fù)雜。,信息安全的重要性,網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露屢見不鮮，“衍生災(zāi)害”嚴(yán)重 。典型實(shí)例如下：--美國大選候選人希拉里的郵件泄露，直接影響到美國大選的進(jìn)程--雅虎兩次賬戶信息泄露涉及約15億的個(gè)人賬戶，致使美國電信運(yùn)營商威瑞森48億美元收購雅虎計(jì)劃擱置甚

3、至可能取消--我國免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)被惡意入侵，20萬兒童信息被竊取并在網(wǎng)上公開售賣--信息泄露導(dǎo)致精準(zhǔn)詐騙案件頻發(fā)，高考考生信息泄露間接奪去即將步入大學(xué)的女學(xué)生徐玉玉的生命,目前全球?qū)π畔⒌陌踩砸笤絹碓礁?信息安全作為非傳統(tǒng)安全因素，已與各國的政治安全、經(jīng)濟(jì)安全、國防安全、文化安全共同成為國家安全的重要組成部分。,美國2009年5月公布的網(wǎng)絡(luò)安全評估報(bào)告稱,來自網(wǎng)絡(luò)空間的威脅已成為美國面臨的最嚴(yán)重的經(jīng)濟(jì)和軍事威脅之一,保護(hù)網(wǎng)絡(luò)基

4、礎(chǔ)設(shè)施將是維護(hù)美國國家安全的第一要?jiǎng)?wù)。2014年初成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長，李克強(qiáng)、劉云山任副組長。習(xí)近平主席指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題 。,安全的本質(zhì),用兵之法：無恃其不來，恃吾有以待也；無恃其不攻，恃吾有所不可攻也。 The art of war teaches us to rely not on th

5、e likelihood of the enemy's not coming, but on our own readiness to receive him; not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. —孫子兵法,“如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏

6、在紐約的某個(gè)地方，然后告訴你去看這封信，這并不是安全，而是隱藏；相反，如果把一封信鎖在保險(xiǎn)柜中，然后把保險(xiǎn)柜及其設(shè)計(jì)規(guī)范和許多同樣的保險(xiǎn)柜給你，以便你和世界上最好的開保險(xiǎn)柜的專家能夠研究鎖的裝置，而你還是無法打開保險(xiǎn)柜去讀這封信，這才是安全…”-Bruce Schneier,常見的安全攻擊,消息內(nèi)容的泄漏：消息的內(nèi)容被泄露或透露給某個(gè)非授權(quán)的實(shí)體流量分析（Traffic Analysis）：通過分析通信雙方的標(biāo)識、通信頻度、消息格式等

7、信息來達(dá)到自己的目的篡改：指對合法用戶之間的通信消息進(jìn)行修改或者改變消息的順序 偽裝：指一個(gè)實(shí)體冒充另一個(gè)實(shí)體 重放：將獲得的信息再次發(fā)送以期望獲得合法用戶的利益 拒絕服務(wù)（denial of service）：指阻止對信息或其他資源的合法訪問。,安全機(jī)制,阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制稱為安全機(jī)制最常見的安全機(jī)制：加密、數(shù)字簽名、認(rèn)證、訪問控制等安全目標(biāo)：保密性(Confidentiality)、完整性(Integrity)

8、和可用性(Availability),信息安全的基本特征,保密性：確保信息不被非授權(quán)者獲得與使用 完整性：信息是真實(shí)可信的，其發(fā)布者不被冒充，內(nèi)容不被篡改?？捎眯裕捍_保授權(quán)的用戶在需要時(shí)可以訪問信息可控性：信息能被信息的所有者或被授權(quán)人所控制，防止被非法利用?？沟仲囆裕和ㄐ烹p方不能否認(rèn)己方曾經(jīng)簽發(fā)的信息。,信息安全應(yīng)該達(dá)到的效果,信息安全模型,大多數(shù)信息安全涉及通信雙方在網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)安全和計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)安全。下圖是一個(gè)

9、網(wǎng)絡(luò)安全模型,與自己最相關(guān)的信息安全問題,銀行卡安全問題支付寶安全問題網(wǎng)上注冊安全問題驗(yàn)證碼作用口令安全,口令安全,口令是最常見的身份認(rèn)證方式你的口令比你想像的更不安全目前有一些非常著名的口令猜測軟件，使用已經(jīng)泄漏的口令數(shù)據(jù)庫作為訓(xùn)練數(shù)據(jù)，能夠很快猜出你的口令。下面是國內(nèi)幾個(gè)網(wǎng)站泄漏的口令中，前10名的口令排名,,,最常見的弱口令特征,單一字符，如111，aaa順序字符，包括鍵盤規(guī)律，如123456，qwerty,abc

10、def順序字符疊加日期，手機(jī)號、郵政編碼、幸運(yùn)數(shù)字常見的人名、常見的字，常見的歌曲、電影電視名稱等口令重用或者部分重用,強(qiáng)口令特征,口令長度盡量長，最好能達(dá)到12個(gè)字符以上口令應(yīng)該包含多個(gè)不同類型的字符口令中不能包含與網(wǎng)站名或者用戶其他信息內(nèi)容口令中盡量不包括常見的字，不用@表示a，這不能增強(qiáng)口令強(qiáng)度最好自己創(chuàng)建一個(gè)句子，這個(gè)句子是書面上不出現(xiàn)的，用首寫字母和標(biāo)點(diǎn)符號構(gòu)建口令,安全機(jī)制之一：加密技術(shù),密碼技術(shù)主要分為對稱

11、密碼技術(shù)和非對稱密碼技術(shù)對稱密碼技術(shù)中，加密密鑰和解密密鑰相同，或者一個(gè)密鑰可以從另一個(gè)導(dǎo)出非對稱密碼技術(shù)則使用兩個(gè)密鑰, 加密密鑰和解密密鑰不同,非對稱密碼技術(shù)則產(chǎn)生于20世紀(jì)70年代 20世紀(jì)70年代以前的加密技術(shù)都是對稱加密技術(shù)，這個(gè)時(shí)期的加密技術(shù)也稱為古典加密技術(shù)。古典加密技術(shù)一般將加密算法保密，而現(xiàn)代的對稱加密技術(shù)則公開加密算法，加密算法的安全性只取決于密鑰，不依賴于算法,密碼攻擊,分析一個(gè)密碼系統(tǒng)是否是安全，一般是在

12、假定攻擊者知道所使用的密碼系統(tǒng)情況下進(jìn)行分析的 如: 密碼分析者可以得到密文，知道明文的統(tǒng)計(jì)特性，加密體制，密鑰空間及其統(tǒng)計(jì)特性 這個(gè)假設(shè)稱為Kerckhoff假設(shè)分析一個(gè)密碼系統(tǒng)的安全性一般是建立在這個(gè)假設(shè)的基礎(chǔ)上 對稱密碼體制的攻擊有兩種方法：密碼分析和窮舉攻擊(Brute Force Search),窮舉攻擊,窮舉攻擊是最基本也是比較有效的一種攻擊方法 從理論上講，可以嘗試所有的密鑰 窮舉攻擊的代價(jià)與密鑰大小成正比

13、密碼算法可以通過增大密鑰位數(shù)或加大解密（加密）算法的復(fù)雜性來對抗窮舉攻擊 表3.1是窮盡密鑰空間所需的時(shí)間。從表中我們可以發(fā)現(xiàn)，當(dāng)密鑰長度達(dá)到128位以上時(shí)，以目前的資源來說，窮舉攻擊將不成功,,密碼分析,密碼分析是基于Kerckhoff假設(shè) 密碼分析者所使用的策略取決于加密方案的性質(zhì)以及可供密碼分析者使用的信息根據(jù)密碼分析者所知的信息量, 把對密碼的攻擊分為: 唯密文攻擊 ,已知明文攻擊 ,選擇明文攻擊 ,選擇密文攻擊 ,選擇文

14、本攻擊,唯密文攻擊（Ciphertext-Only Attack）:密碼分析者知道：加密算法和待破譯的密文.已知明文攻擊（Known-Plaintext Attack）:密碼分析者除知道加密算法和待破譯的密文外，而且也知道，有一些明文和同一個(gè)密鑰加密的這些明文所對應(yīng)的密文即知道一定數(shù)量的明文和對應(yīng)的密文一個(gè)典型的已知明文攻擊例子：中日甲午戰(zhàn)爭,公鑰加密技術(shù)（非對稱加密技術(shù)）,公鑰密碼技術(shù)是為了解決對稱密碼技術(shù)中最難解決的兩個(gè)問題而提

15、出的一是對稱密碼技術(shù)的密鑰分配問題二是對稱密碼不能實(shí)現(xiàn)數(shù)字簽名Diffie和Hellmna于1976年在《密碼學(xué)的新方向》中首次提出了公鑰密碼的觀點(diǎn)，標(biāo)志著公鑰密碼學(xué)研究的開始1977年由Rviest，Shmair和Adlmena提出了第一個(gè)比較完善的公鑰密碼算法，即RSA算法。,公鑰密碼算法是基于數(shù)學(xué)函數(shù)（如單向陷門函數(shù)）而不是基于代換和置換公鑰密碼是非對稱的，它使用兩個(gè)獨(dú)立的密鑰，即公鑰和私鑰，任何一個(gè)都可以用來加密，另一

16、個(gè)用來解密 公鑰可以被任何人知道，用于加密消息以及驗(yàn)證簽名；私鑰僅僅自己知道的，用于解密消息和簽名加密和解密會(huì)使用兩把不同的密鑰，因此稱為非對稱,公鑰加密技術(shù)可以用于加密和認(rèn)證（數(shù)字簽名），但一般不用于加密。比較著名的公鑰算法：RSA現(xiàn)在國內(nèi)準(zhǔn)備使用的公鑰算法：SM2（一種橢圓曲線密碼算法，中國商用加密算法 ）公鑰加密體制中需要解決的問題是：公鑰分配，最好的分配方式——公鑰證書用戶通過交換公鑰證書來互相交換自己的公鑰，證書一

17、般由第三方發(fā)行，這個(gè)第三方稱為證書權(quán)威中心（certificate authority, CA）,密碼學(xué)中的hash算法,Hash函數(shù)是一種直接產(chǎn)生認(rèn)證符的方法，用于對消息的認(rèn)證散列函數(shù)以變長的消息M作為輸入，產(chǎn)生定長的散列碼H(M)，作為輸出，亦稱作消息摘要(Message Digest)H(M)是消息M的所有位的函數(shù),并提供錯(cuò)誤檢測能力：消息中的任何一位或多位的變化都將導(dǎo)致該散列值的變化,Hash函數(shù)的要求,H能用于任意大小的分

18、組H能產(chǎn)生定長的輸出對任何給定的x，H(x)要相對易于計(jì)算，使得硬件和軟件實(shí)現(xiàn)成為實(shí)際可能對任何給定的碼h，尋找x使得H(x)=h在計(jì)算上是不可行的，即單向性對任何給定的分組x，尋找不等于x的y，使得H(x)=H(y)在計(jì)算上是不可行的，即弱抗沖突性尋找對任何的(x,y)對使得H(x)=H(y)在計(jì)算上是不可行的，即強(qiáng)抗沖突性,典型的hash算法,MD5，輸出128位，使用最廣，早就不安全了，1992年開始發(fā)現(xiàn)問題，1996年

19、完全攻破。SHA-1和RIPEMD-160替代高級一點(diǎn)SHA-512,認(rèn)證,認(rèn)證是證實(shí)信息交換過程有效性和合法性的一種手段包括消息認(rèn)證和實(shí)體認(rèn)證實(shí)體認(rèn)證有人分為：人機(jī)認(rèn)證和設(shè)備間認(rèn)證,人機(jī)認(rèn)證(身份認(rèn)證),人機(jī)認(rèn)證可以通過下面四種方法進(jìn)行： (1) 根據(jù)用戶知道什么。如借助口令驗(yàn)證，通過提問驗(yàn)證等。 (2) 根據(jù)用戶擁有什么。如用磁卡和個(gè)人識別卡PIN一起使用。 (3) 根據(jù)用戶的生物特征。驗(yàn)證用戶具有哪些生理

20、特征，如指紋、聲音、視網(wǎng)膜紋路、聲音、腳印、容貌等。 (4) 根據(jù)用戶的下意思動(dòng)作。不同人的同一個(gè)動(dòng)作會(huì)留下不同的特征，如手寫簽字。,設(shè)備間認(rèn)證,一般使用認(rèn)證協(xié)議來實(shí)現(xiàn)設(shè)備之間的認(rèn)證 協(xié)議是一系列步驟，它包括兩方或多方 認(rèn)證協(xié)議主要通過密碼技術(shù)實(shí)現(xiàn)，使用密碼技術(shù)完成通信雙方或多方的身份認(rèn)證、密鑰分發(fā)、保密通信和完整性確認(rèn)等功能 認(rèn)證協(xié)議通常采用密碼學(xué)機(jī)制，如對稱加密、消息驗(yàn)證密碼、公開密鑰加密、hash函數(shù)、數(shù)字簽名和隨機(jī)數(shù)生

21、成程序等來保證消息的保密性、完整性以及消息來源、消息目的、次序、時(shí)間性和消息含義等的正確性。 設(shè)備之間的認(rèn)證協(xié)議主要分為：基于對稱密鑰認(rèn)證協(xié)議，基于公開密鑰認(rèn)證協(xié)議，兩類密鑰聯(lián)合的認(rèn)證協(xié)議以及基于能力的認(rèn)證協(xié)議,數(shù)字簽名,是使以數(shù)字形式存儲的明文信息經(jīng)過特定密碼變換生成密文，作為相應(yīng)明文的簽名，使明文信息的接收者能夠驗(yàn)證信息確實(shí)來自合法用戶，以及確認(rèn)信息發(fā)送者身份一些特殊簽名：不可否認(rèn)簽名、盲簽名、群簽名等數(shù)字證書是由CA簽名,網(wǎng)