計算機安全基礎

計算機安全以前成為世人所矚目的一件大事。本書的主要目的是論述計算機與網路安全的基本概念。本書的初稿源自作者在澳大利亞武龍崗(wollonggong)大學教授本科課程《計算機安全》時使用的講稿。本書共有18章，作為一本書，它所包含的知識已經較為完備了。

前言

第1章　緒論

1.1　引言

1.2　術語

1.3　歷史透視

1.4　現代密碼學

現代密碼學研究信息從發端到收端的安全傳輸和安全存儲，是研究“知己知彼”的一門科學。其核心是密碼編碼學和密碼分析學。前者致力於建立難以被敵方或對手攻破的安全密碼體制，即“知己”；後者則力圖破譯敵方或對手已有的密碼體制，即“知彼”。

第2章　基礎理論

2.1　數論基本原理

數論就是指研究整數性質的一門理論。數論=算術。不過通常算術指數的計算，數論指數的理論。整數的基本元素是素數，所以數論的本質是對素數性質的研究。它是與平面幾何同樣歷史悠久的學科。按研究方法來看，數論大致上可以分為初等數論和高等數論。初等數論是用初等方法研究的數論，它的研究方法本質上說，就是利用整數環的整除性質，主要包括整除理論、同餘理論、連分數理論，其中最高的成就包括高斯的“二次互反律”等。高等數論則包括了更為深刻的數學研究工具。它大致包括代數數論、解析數論、計算數論等等。

2.2　計算技術中的代數結構

2.3　計算複雜性

所謂"計算複雜性"，通俗說來，就是用計算機求解問題的難易程度。其度量標準：一是計算所需的步數或指令條數（這叫時間複雜度），二是計算所需的存儲單元數量（這叫空間複雜度）。

2.4　資訊理論基本原理

2.5　習題

第3章　私鑰密碼系統

3.1　傳統密碼

3.2　DES系列

3.3　現代私鑰加密算法

3.4　差分密碼分析

3.5　線性密碼分析

3.6　S盒理論

3.7　習題

第4章　公鑰密碼系統

4.1　公鑰密碼的概念

用抽象的觀點來看，公鑰密碼就是一種陷門單向函式。我們說一個函式f是單向函式，即若對它的定義域中的任意x都易於計算y=f(x)，而當f的值域中的y為已知時要計算出x是非常困難的。若當給定某些輔助信息（陷門信息）時則易於計算出x，就稱單向函式f是一個陷門單向函式。公鑰密碼體制就是基於這一原理而設計的，將輔助信息（陷門信息）作為秘密密鑰。這類密碼的安全強度取決於它所依據的問題的計算複雜度。

每個人都有自己的一把私鑰，不能交給別人，而每個人還有一把公鑰，這把公鑰是可以發給所有你想發信息的人。當信息被某一公鑰加密後，只有對應的私鑰才能打開，這就保證了信息傳遞的安全性。

4.2　RSA密碼系統

4.3　Merkle-Hellman密碼系統

4.4　McEliece密碼系統

4.5　EIGamal密碼系統

4.6　橢圓曲線密碼系統

4.7　機率加密

4.8　公鑰加密範例

4.9　習題

第5章　偽隨機性

第6章　散列法

散列法（Hashing）或哈希法是一種將字元組成的字元串轉換為固定長度（一般是更短長度）的數值或索引值的方法，稱為散列法，也叫哈希法。由於通過更短的哈希值比用原始值進行資料庫搜尋更快，這種方法一般用來在資料庫中建立索引並進行搜尋，同時還用在各種解密算法中。

也稱為哈希函式——哈希的英文意思為“無用信息”，因此哈希函式一詞的由來可能是因為最終形成的哈希表裡面是各種看起來毫無意義的描述值的混合。除用來快速搜尋數據外，散列法還用來完成簽名的加密解密工作，這種簽名可以用來對收發訊息時的用戶簽名進行鑒權。先用哈希函式對數據簽名進行轉換，然後將數字簽名本身和轉換後的信息摘要分別獨立的傳送給接收人。通過利用和傳送人一樣的哈希函式，接收人可以從數字簽名獲得一個信息摘要，然後將此摘要同傳送過來的摘要進行比較，這兩個值相等則表示數字簽名有效。

利用哈希函式對資料庫中的原始值建立索引，以後每獲取一次數據時都要利用哈希函式進行重新轉換。因此，哈希函式始終是單向操作。沒有必要通過分析哈希值來試圖逆推哈希函式。實際上，一個典型的哈希函式是不可能逆推出來的。好的哈希函式還應該避免對於不同輸入產生相同的哈希值的情況發生。如果產生了哈希值相同的情況，稱為衝突。可接受的哈希函式應該將衝突情況的可能性降到非常小。

第7章　數字簽名

數字簽名（又稱公鑰數字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。

數字簽名，就是只有信息的傳送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的傳送者傳送信息真實性的一個有效證明。

數字簽名是非對稱密鑰加密技術與數字摘要技術的套用。

數字簽名了的檔案的完整性是很容易驗證的（不需要騎縫章，騎縫簽名，也不需要筆跡專家），而且數字簽名具有不可抵賴性（不需要筆跡專家來驗證）。

簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的訊息進行簽名的一種方法,一個簽名訊息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名算法、Des/DSA,橢圓曲線數字簽名算法和有限自動機數字簽名算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有訊息恢復功能的簽名等,它與具體套用環境密切相關。顯然,數字簽名的套用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標準(DSS)。

數字簽名（Digital Signature）技術是不對稱加密算法的典型套用。數字簽名的套用過程是，數據源傳送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法“簽名”，數據接收方則利用對方的公鑰來解讀收到的“數字簽名”，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的“親筆簽字”，在技術和法律上有保證。在數字簽名套用中，傳送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

第8章　認證

第9章　私密共享

第10章　群體密碼學

第11章　密鑰建立協定

第12章　零知識證明系統

第13章　身份識別

第14章　入侵檢測

第15章　電子選舉和數字貨幣

第16章　資料庫保護和安全

第17章　訪問控制

第18章　網路安全

參考資料