Skip to content

Lec_2

约 899 个字 预计阅读时间 3 分钟

80%的攻击来自于内部人员

内部人员的定义

  • 有合法访问的权限
  • 比外部人员机会与知识要多
  • 一般有明确的目的(复仇,获取金钱,信息)

怎么管理好人是很难的,讨论安全需要考虑人的因素

etc-每半年必须把所有密码全部更新

etc-密码管理软件,使用就当作密码已经泄露给软件,为了方便性牺牲安全的诉求

“世界是平的”

接触秘密信息的人范围会越来越大

被报道的安全问题是实际安全问题的冰山一角

脚本小子使用别人开发好的工具攻击网站,黑客通过分析网络的漏洞来编写脚本,提出建议。

History of Information Security|信息安全历史与概念

古代也有信息安全,信息安全并非现代才产生,有信息需要加密

  • 古代第一个密码:太公兵法
    • 阴符有八等,只能存储\(2^3\)的信息
    • 书分三份
  • CCP第一个密码:豪密
    • 周总理发明

所有的语言文字是对脑中信息的编码方式,但是在信息安全领域认为密码要有转换方式

  • 凯撒密码 将每个字母替换为它位移3 密钥个数:25
  • 棍子密码(Scytale Cipher) 密钥是棍子的直径/周长 位移密码

Steganography|隐写术

  • 写头上等长头发,写在蛋壳上,打微点

kerckhoff principle|科托夫原则

即使密码系统的任何细节已为人悉知,只要密匙未泄漏,它也应是安全的

Kerckhoffs原理意味着密码学从史前时期演变到经典时期

只要程序的过程在运行,就能够被解开,反编译

加密系统不应该依赖算法,而是应该依赖密钥。 密钥可以经常改变:假设所有不变的东西都会被公开

凯撒密码虽然简单,但是符合科托夫原则,只是密钥的空间太小 棍子密码也符合。

Electronic Compute|电子计算机

计算机的出现就是为了进行解密。计算机出现在二战中,为了破解 ENIGMA

理论依据——香农的信息论: 《通信的数学理论》,1948年 和《保密系统的通信理论》,1949 年

现代密码的出现:DES

标志着密码学从手工加密时代变成了用机械替代人脑的时代

Public Key Cipher|公钥密码学

网上搜的定义

公钥密码体制,又称为非对称密码体制,是一种基于数学函数的加密方式。它使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。这种体制提供了一种安全的通信方式,因此在互联网和电子商务等领域得到了广泛应用。 公钥密码体制的核心思想是使用一对密钥,一个用于加密,另一个用于解密。这两个密钥是相关的,但从一个密钥推导出另一个密钥在计算上是不可行的。公钥密码体制的设计最终归结为一个陷门单向函数。

公钥密码使得交换大量秘密消息成为可能,而无需在发送方和接收方之间共享任何密钥。

互联网(: (Mobile) Internet? AI?)

没记。。。

大模型有数据集偏见,英语和中文是主流训练语言,小语种的文化意识会被覆盖。