密码学.pdf

第一章 信息安全整体架构 本章摘要 1.1 信息安全之定义 1.2 密码系统简介 1.3 使用者识别与讯息鉴别 1.4 通讯安全协议 1.5 小结 本章前言 在20-21 世纪之交，由于电子、信息、电 等基础科学的突飞猛进，不仅造 就新兴产业如半导体、 产业等，亦协助了传统产业的改头换面。这种以信息 3C 技术为中心的技术革命，对人类的经济、社会与文化均产生革命性的影响。伴随 着网际网 的蓬勃发展，建构网 安全环境亦成为不可轻忽的问题。 本章内容涵盖信息安全之定义、密码系统简介、使用者识别与讯息鉴别、通 讯安全协议，与网 系统运作与安全机制等。信息安全定义方面，将透过狭义与 广义之信息安全来作区分，并介绍系统安全之威胁，包括系统的软件、硬件与资 料的威胁，可藉由信息系统控管机制来避免系统遭受攻击。密码系统简介方面， 包括加解密系统与数字签章系统之说明与其特性之介绍。使用者识别与讯息鉴别 方面，介绍使用者识别与通行码之使用原则，及验证程序，并说明通行码确认的 未来发展趋势。通讯安全协议方面，针对通讯安全协议运作模式作一简介，包括 中介协议(arbitrated protocol)、仲裁协议(adj udicated protocol)，与自我施行协 议(self-enforcing protocol)。本章最后将针对网 系统运作与所需安全机制作一 概略性之介绍。 学习路径 v 信息安全整体架构包括密码系统、通讯安全协议、系统安全控管，与安全机 制等，此架构在企业对信息安全需求的 成扮演相当重要的角色，而其中安 全机制更是最重要的一环，本章将为读者做一整体概念的介绍。 v 本章首先说明信息安全之定义，并透过一连串之系统安全之威胁、密码系统 简介、使用者识别与讯息鉴别、通讯安全协议、系统安全控管，与网 系统 运作与安全机制等介绍，以期读者对信息安全整体架构有初步的认识与了 解。 本章内容 1.1 信息安全之定义 信息系统安全三大目标为机密性 、真确性完整性 ， (confidentiality) / (integrity) 与可取用性(availability) 。所谓机密性是指能提供资料之秘密性与维护使用者之 隐私性。真确性/完整性包括资料真确性与系统完整性。资料真确性主要是防制 人为刻意窜改或自然噪声干扰；系统完整性是防制假冒或未授权方面存取系统资 源进行资料之处理或更改。可取用性则是指对合法之使用者或个体不能阻绝服 务，并提供及时响应与系统服务。 何谓「信息安全」？狭义来说，主要是针对技术面来作探讨，其定义为保护 机密或敏感资料，以防制未授权的揭露，并注重资料的机密性。其应用范围包括 国防、军事或外交等政府机构。 安全威胁类别包括 中断(interruption) 、截取(interception) 、更改 (modification)，与仿造(fabrication) 。中断是指使系统资源遗失、不可取用、不 堪使用，与恶意破坏硬设备、删除程序或资料文件，使操作系统阻绝服务(denial of services)，如图1-1 所示。 A B 图1-1 中断安全威胁 截取是指未授权者能非法接取系统资源，与非法拷贝程序或资料、网 截听， 如图 所示。 1-2 A B C 图1-2 截取安全威胁 更改是指未授权者能更改系统资源，与更改储存或传输资料之数值、更改程 序以执行额外运算，如图 所示。 1-3 A B C 图