計算機安全基礎

計算機安全以前成為世人所矚目的一件大事。本書的主要目的是論述計算機與網絡安全的基本概念。本書的初稿源自作者在澳大利亞武龍崗(wollonggong)大學教授本科課程《計算機安全》時使用的講稿。本書共有18章，作為一本書，它所包含的知識已經較為完備了。

前言

第1章　緒論

1.1　引言

1.2　術語

1.3　歷史透視

1.4　現代密碼學

現代密碼學研究信息從發端到收端的安全傳輸和安全存儲，是研究“知己知彼”的一門科學。其核心是密碼編碼學和密碼分析學。前者致力於建立難以被敵方或對手攻破的安全密碼體制，即“知己”；後者則力圖破譯敵方或對手已有的密碼體制，即“知彼”。

第2章　基礎理論

2.1　數論基本原理

數論就是指研究整數性質的一門理論。數論=算術。不過通常算術指數的計算，數論指數的理論。整數的基本元素是素數，所以數論的本質是對素數性質的研究。它是與平面幾何同樣歷史悠久的學科。按研究方法來看，數論大致上可以分為初等數論和高等數論。初等數論是用初等方法研究的數論，它的研究方法本質上説，就是利用整數環的整除性質，主要包括整除理論、同餘理論、連分數理論，其中最高的成就包括高斯的“二次互反律”等。高等數論則包括了更為深刻的數學研究工具。它大致包括代數數論、解析數論、計算數論等等。

2.2　計算技術中的代數結構

2.3　計算複雜性

所謂"計算複雜性"，通俗説來，就是用計算機求解問題的難易程度。其度量標準：一是計算所需的步數或指令條數（這叫時間複雜度），二是計算所需的存儲單元數量（這叫空間複雜度）。

2.4　信息論基本原理

2.5　習題

第3章　私鑰密碼系統

3.1　傳統密碼

3.2　DES系列

3.3　現代私鑰加密算法

3.4　差分密碼分析

3.5　線性密碼分析

3.6　S盒理論

3.7　習題

第4章　公鑰密碼系統

4.1　公鑰密碼的概念

用抽象的觀點來看，公鑰密碼就是一種陷門單向函數。我們説一個函數f是單向函數，即若對它的定義域中的任意x都易於計算y=f(x)，而當f的值域中的y為已知時要計算出x是非常困難的。若當給定某些輔助信息（陷門信息）時則易於計算出x，就稱單向函數f是一個陷門單向函數。公鑰密碼體制就是基於這一原理而設計的，將輔助信息（陷門信息）作為秘密密鑰。這類密碼的安全強度取決於它所依據的問題的計算複雜度。

每個人都有自己的一把私鑰，不能交給別人，而每個人還有一把公鑰，這把公鑰是可以發給所有你想發信息的人。當信息被某一公鑰加密後，只有對應的私鑰才能打開，這就保證了信息傳遞的安全性。

4.2　RSA密碼系統

4.3　Merkle-Hellman密碼系統

4.4　McEliece密碼系統

4.5　EIGamal密碼系統

4.6　橢圓曲線密碼系統

4.7　概率加密

4.8　公鑰加密範例

4.9　習題

第5章　偽隨機性

第6章　散列法

散列法（Hashing）或哈希法是一種將字符組成的字符串轉換為固定長度（一般是更短長度）的數值或索引值的方法，稱為散列法，也叫哈希法。由於通過更短的哈希值比用原始值進行數據庫搜索更快，這種方法一般用來在數據庫中建立索引並進行搜索，同時還用在各種解密算法中。

也稱為哈希函數——哈希的英文意思為“無用信息”，因此哈希函數一詞的由來可能是因為最終形成的哈希表裏面是各種看起來毫無意義的描述值的混合。除用來快速搜索數據外，散列法還用來完成簽名的加密解密工作，這種簽名可以用來對收發消息時的用户簽名進行鑑權。先用哈希函數對數據簽名進行轉換，然後將數字簽名本身和轉換後的信息摘要分別獨立的發送給接收人。通過利用和發送人一樣的哈希函數，接收人可以從數字簽名獲得一個信息摘要，然後將此摘要同傳送過來的摘要進行比較，這兩個值相等則表示數字簽名有效。

利用哈希函數對數據庫中的原始值建立索引，以後每獲取一次數據時都要利用哈希函數進行重新轉換。因此，哈希函數始終是單向操作。沒有必要通過分析哈希值來試圖逆推哈希函數。實際上，一個典型的哈希函數是不可能逆推出來的。好的哈希函數還應該避免對於不同輸入產生相同的哈希值的情況發生。如果產生了哈希值相同的情況，稱為衝突。可接受的哈希函數應該將衝突情況的可能性降到非常小。

第7章　數字簽名

數字簽名（又稱公鑰數字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。

數字簽名，就是隻有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。

數字簽名了的文件的完整性是很容易驗證的（不需要騎縫章，騎縫簽名，也不需要筆跡專家），而且數字簽名具有不可抵賴性（不需要筆跡專家來驗證）。

簡單地説,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名算法、Des/DSA,橢圓曲線數字簽名算法和有限自動機數字簽名算法等。特殊數字簽名有盲簽名、代理簽名、羣簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標準(DSS)。

數字簽名（Digital Signature）技術是不對稱加密算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變量進行加密處理，完成對數據的合法“簽名”，數據接收方則利用對方的公鑰來解讀收到的“數字簽名”，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網絡系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的“親筆簽字”，在技術和法律上有保證。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

第8章　認證

第9章　私密共享

第10章　羣體密碼學

第11章　密鑰建立協議

第12章　零知識證明系統

第13章　身份識別

第14章　入侵檢測

第15章　電子選舉和數字貨幣

第16章　數據庫保護和安全

第17章　訪問控制

第18章　網絡安全

參考資料