第5章(1)__信息安全與對抗原理

王 越 中國科學院院士、中國工程院院士 北京理工大學,第五章 信息安全與對抗原理方法概論,2,內(nèi)容提要,引言 信息系統(tǒng)之性能指標 信息安全對抗性之占位分析 系統(tǒng)層次之信息安全對抗方法概論 信息隱藏 個性信息及個性關(guān)系之保持利用與防止攻擊方法 一些原理綜合利用之例子,3,引言,按測度我們將信息系統(tǒng)之安全問題考慮分為三類： 第一類為信息安全性能放在優(yōu)先考慮位置，優(yōu)前采取措施保證系統(tǒng)之安全性能滿足要求，這是少數(shù)情況； 第二類即安全性能與其它性須綜合考慮，安全性能重要但其它性能也不能不考慮使其它功能削弱至不能接收程度，這是一種重要類別，占相當大的比例，也是具有很大難度的問題； 第三類是應(yīng)用環(huán)境中其它功能占主要地位，安全功能只是附帶考慮 關(guān)于原理性之對抗方法，可分為二部分即系統(tǒng)層次之方法及一些類型問題之具體原理性方法，系統(tǒng)性方法與類型方法兩者結(jié)合互相支持才能加強實際信秘系統(tǒng)之安全能力，系統(tǒng)性方法用來總體思維和構(gòu)建安全體系，而具體方法則用以具體實現(xiàn)，,4,信息系統(tǒng)之性能指標,信息系統(tǒng)是一大類系統(tǒng)之統(tǒng)稱，其內(nèi)部可再劃分為多種類型之專門系統(tǒng)，在發(fā)展中不斷融合產(chǎn)生新功能系統(tǒng)，因此，性能指標不斷產(chǎn)生，舊指標隨舊系統(tǒng)消亡而消亡，同時不同型之信息系統(tǒng)有不同具體指標，因此在本節(jié)中只能給出為了研討安全對抗問題之參考框架指標體系。 構(gòu)成指標體系之基本觀念 信息系統(tǒng)指標確定中應(yīng)就傳統(tǒng)常規(guī)性能或稱理想安全環(huán)境性能、安全性能，使用性能三因素并列綜合運疇，這是構(gòu)造信息系統(tǒng)指標體系之基本觀念。,5,可裁減之指標框架-常規(guī)性能指標維,常規(guī)性能指標維（或稱理想安全環(huán)境性能維）,6,可裁減之指標框架-常規(guī)性能指標維,7,可裁減之指標框架-常規(guī)性能指標維,8,可裁減之指標框架-系統(tǒng)安全性能維,9,可裁減之指標框架-系統(tǒng)安全性能維,10,可裁減之指標框架-系統(tǒng)安全性能維,11,可裁減之指標框架-系統(tǒng)使用性能維,12,系統(tǒng)指標之測度概念及安全對抗性能之占位分析,測度的概念,13,系統(tǒng)指標之測度概念及安全對抗性能之占位分析,14,系統(tǒng)指標之測度概念及安全對抗性能之占位分析,以上即安全對抗性能占位問題之三個類型劃分 第一類 安全對抗性能是信息系統(tǒng)性能指標體系中極重要組成部份，則應(yīng)優(yōu)先著重實現(xiàn)相應(yīng)安全措施，以保證系統(tǒng)總體性能合乎要求 第二類 安全對抗性能重要但并不占“壓倒地位，則應(yīng)就重要性能指標類內(nèi)綜合運籌（包括安全對抗性能），使得系統(tǒng)整體性能達到可接受程度（求系統(tǒng)可行解） 第三類 安全對抗性能不占重要部分則不著重考慮其實現(xiàn)措施附帶說明本小節(jié)內(nèi)容是第四章4.3原理之具體應(yīng)用的延伸，由實際應(yīng)用情況分析；高安全性能要求并將安全對抗措施置于系統(tǒng)組構(gòu)之優(yōu)先位置之信息系統(tǒng)占少數(shù)，較高安全性能要求但需結(jié)合其它功能綜合考慮進行組構(gòu)之系統(tǒng)所占比例越來越大，同時其性能要求也日益提高，而較少考慮系統(tǒng)安全或不考慮者所占比例將日益減少,15,系統(tǒng)層次之信息安全對抗方法概論,16,“關(guān)系”集合形成信息系統(tǒng)自組織功能結(jié)構(gòu),關(guān)系所涉及之指標對象（即關(guān)系對象）： 概括地說關(guān)系對象是事物即指人、物（包括生命體）事、也包括它們之特征、性質(zhì)、行為、存在狀態(tài)。 關(guān)系之內(nèi)涵及其表現(xiàn)形式： 關(guān)系之內(nèi)涵非常廣泛，各種各樣事物間互相影響作用形成之狀態(tài)都包括在關(guān)系中，因此關(guān)系之表現(xiàn)形式也非常廣泛，（廣泛是各種存在形式，抽象概括為關(guān)系這概念，體現(xiàn)了高度概括精練性），,17,事物狀態(tài)之向量簡化表示及幾種功能性關(guān)系 某事物之狀態(tài)可用多維向量表，而維代表空間之不同層次和不同剖面，時間也可是一維度，以表明狀態(tài)在不同時間狀態(tài)值，時間維坐標值增加表示時間增加，其它坐標維，如其維之性質(zhì)看對立方向則某方向為正，反方向為負，變化趨勢可在時間維表示出，如無對立方向則坐標值只有正值。,18,基于功能之關(guān)系劃分 直接作用關(guān)系、約束關(guān)系 、支持關(guān)系 、聯(lián)接關(guān)系 關(guān)系與時間關(guān)系 延時關(guān)系、持續(xù)關(guān)系 、時間后效關(guān)系 關(guān)系多層次漫延作用形成復(fù)雜運動,19,以移動通信近期發(fā)展為例說明關(guān)系自組織宏觀有序之形成 正向驅(qū)動主要因素：社會發(fā)展、經(jīng)濟發(fā)展驅(qū)動通信系統(tǒng)在任何人、任何地點、任何時間、任何狀態(tài)、通信前進一步，即眾多攜帶小型無線收發(fā)移動交換功能機器構(gòu)成覆蓋廣域之通信網(wǎng)絡(luò)即移動通信系統(tǒng)。 約束條件 ：應(yīng)用層次主要條件、廣大覆蓋地區(qū)構(gòu)成通信網(wǎng)絡(luò)、使用方便可靠與普通電話相當、手機體積、重量（含電池重量）、耗電及電池工作時間、使用成本（不同類用戶具有不同門限，但成本越低用戶可能數(shù)越多,20,不同具體技術(shù)層次有不同約束條件集合： 多用戶之方要技術(shù)約束條件為蜂窩狀隔地區(qū)資源重用，基地站控制接力交接、遠地漫游。TDMA和CDMA優(yōu)于FDMA，與電信網(wǎng)絡(luò)聯(lián)合工作解決長途遠距離漫游 使用成本約束，最初為電話通信之幾十倍，連續(xù)降至十幾倍及幾倍，個人手機購置費對初期幾十倍至十幾倍之下降，利用用戶數(shù)N大倍數(shù)增加，大批量電子集成技術(shù)生產(chǎn) 反向作用關(guān)系：是多層次關(guān)系集合總的根源為：與約束條件最低允許限之差距構(gòu)成反向作用關(guān)系；與現(xiàn)有生存者之差距構(gòu)成反向作用關(guān)系；與競爭者之差距構(gòu)成反向作用關(guān)系。 支持關(guān)系：嚴格說應(yīng)是支持關(guān)系（由多層次眾多系統(tǒng)所構(gòu)成，并隨約束關(guān)系變化發(fā)展而變）,21,各種關(guān)系的作用示意圖,22,影響信息系統(tǒng)安全之幾種重要關(guān)系,可能影響信息系統(tǒng)正常工作形成安全漏洞造成損失之關(guān)系非常之多，也就是凡可能影響系統(tǒng)工作秩序違反運行規(guī)律之關(guān)系不論可能造成損失大小之關(guān)系都加以考慮研究，則數(shù)量很大，難以進行 算法及算法語言 系統(tǒng)運行管理軟件 協(xié)議 形成體現(xiàn)事物個性之關(guān)系及個性關(guān)系之組合形成個性關(guān)系組合,23,形成體現(xiàn)事物個性之關(guān)系及個性關(guān)系之組合形成個性關(guān)系組合,個性（即特殊性）是一個相對之概念（在一定范圍內(nèi)是特殊性，在另外范圍內(nèi)更具體更小范圍內(nèi)）可能就變普遍性，如某些信息系統(tǒng)之協(xié)議，在關(guān)系范圍是一種個性之體現(xiàn)，但對于它之適用領(lǐng)域又呈現(xiàn)共性、普遍性可普遍適用，個性（特殊性）與共性還可組合而形成在原共性范圍內(nèi)之特殊性，如信息系統(tǒng)所用某種協(xié)議（在其適用范圍）呈現(xiàn)共性，但一旦加入具體對象（如信息地址、信宿地址）則在原適用范圍呈現(xiàn)特殊性，在信息安全領(lǐng)域共性相對而言不如個性對安全性敏感，因此與組合形成個性情況下，組成個性之個性更應(yīng)注意保持其個性之封閉，個性有多種表現(xiàn)形式，概括說來運動之特殊狀態(tài)之表達即可被認為是特殊性之表現(xiàn)，因此用信息來表達特殊性，特殊性作為一種特殊之運動形式而言是不能更改的，但在實際活動中，特別是在信息系統(tǒng)中往往是利用特殊性之表達形式進行交往的，例如個人之代號，IP地址，個人命名用之口令，個人密碼，個個之數(shù)字簽名等，用這些特殊信息代表具體之個人進一步而言還有特殊性之個體間進行交往，構(gòu)成特殊性過程，例如某甲與某乙進行保密通信，簽定雙方協(xié)議，這些過程也可認為是個性關(guān)系組合。,24,系統(tǒng)層之安全對抗原理性方法概論,多層次反其道而行之之原理性方法 保護系統(tǒng)內(nèi)之重要個性以達到保證信息系統(tǒng)安全原理 從獲得制對抗信息權(quán)入手，盡速理解攻擊之內(nèi)容，落實先發(fā)制人之原則 重視對抗復(fù)合式嚴重攻擊方法 加強對抗信息斗爭之優(yōu)勢，由對抗信息中盡量正確理解攻擊，即掌握攻擊目的，攻擊機理等 攻擊要素。 采用反其道而行這抗干擾措施如利用對方攻擊次序差異（時間、空間）個個擊破，如采取這對抗攻擊措施不提供形成附加攻擊之原理，如火控雷達利用快速反應(yīng)性能先法攻擊敵方載機，并不增加功率形不成敵機反幅射導彈快速瞄準火控雷達之機制。,25,信息隱藏,在信息系統(tǒng)工作過程中將信息進行隱藏是保證系統(tǒng)安全之重要方法之一，隱藏是對不遵守秩序?qū)ο蠓欠ǐ@得之防御性方法,26,信息加密,信息內(nèi)容之隱藏密碼技術(shù)之應(yīng)用 見專門講授RSA、DES文檔,27,序列密碼體制（分組加密）,DES密碼是地對明文進行分組進行密碼變換以形成密文，現(xiàn)在另有一種密碼體制為對明文之每一比特進行密碼變換，這種密碼體制稱之為序列密碼體制，例如，語音保密通信中就較多采用，其具體實現(xiàn)方法，可用硬件實現(xiàn)固定算法，而臨時輸入密鑰與固定算法相結(jié)合實現(xiàn)安全之秘密通信，密鑰形成也可有多種方法通常舊利用一組一較長的隨機序列，可用移位寄存器產(chǎn)生再經(jīng)各種非線性處理如刪節(jié)某些位數(shù)，壓縮合并等，從而形成一個安全之密鑰，此密鑰為對稱的加密解密共用（必須安全傳遞）,28,信息附加意之隱藏,信息由于其宿主（運動）眾多之關(guān)系（即關(guān)聯(lián)特性），必然會有附加義，如語言作品有附加義一樣，這也是信息不可絕對隱藏原理之延伸應(yīng)用，信息之附加意有很多正面作用，也有增加了信息安全保密，隱藏難度之負面效應(yīng)， 例：茅臺酒集團最近開發(fā)了茅臺啤酒，啤酒中之茅臺。,29,潛信息之隱藏,潛信息也稱閥下信道，它之基本原理是如存在一種具有特殊性質(zhì)的密碼，即每一種明文可能存在兩種密文，這兩種密文均可使用同一密鑰恢復(fù)成同一明文，同時假定這些密文可由發(fā)送者和閥下接收者方便地分為兩類I類和II類，再利用一種加密法（如Vernam加密法）來掩蔽閥下比特，就能建立一個安全地1bit閥下信道，在使用之該信道之前，發(fā)方和收方須共同確定一組密鑰最好為一次一密。,30,信息存在形式在時空中之隱藏,信息作為運動之一種表征與描述，在時間、空間維之信息特征必定是有限的，如空間、時間維之占有位置，持續(xù)時間、及它們的變化率等，它們之存在相對于時間、空間維之全部內(nèi)容都是一種特殊性， 信息之空間時間特征占位越小則由發(fā)現(xiàn)這些特征之可能情況越多，在同等約束條件下越難發(fā)現(xiàn)， 正如在海洋中搜索一條船，船越小越難發(fā)現(xiàn)，信息領(lǐng)域也是同樣，如增加發(fā)現(xiàn)信息之維數(shù)則發(fā)現(xiàn)難度則比例維度數(shù)之方次，在二維角度空間加上時間維搜索某特殊信息之難度是單在時間維搜索難度之立方，因此為了隱藏信息往往在信息存在形式之表征維度上壓縮其所占測度值，,31,數(shù)字水印之信息隱藏,數(shù)字水印是信息隱藏的一個重要學科分支，通過加入數(shù)字水印，可以有效保護數(shù)字信號的版權(quán)，進行文件的真?zhèn)舞b別以及進行隱含標注等。 數(shù)字水印的基本原理是將某些標識性數(shù)據(jù)（具有個性化，如隨機序列、數(shù)字標識、文本以及圖像等）嵌入到宿主數(shù)據(jù)中作為水印，使得水印在宿主數(shù)據(jù)中不可感知和足夠安全。數(shù)字水印算法包含兩個方面：水印的嵌入和水印的提取或檢測。此外從魯棒性和安全性考慮，通還是對數(shù)字水印進行隨機化和加密處理。,32,數(shù)字水印之信息隱藏,如圖為圖像數(shù)字水印嵌入方法原理框圖。,33,數(shù)字水印之信息隱藏,圖像數(shù)字水印檢出方法原理框圖,34,數(shù)字水印之信息隱藏,方法分析 從技術(shù)角度講，數(shù)字水印方法可以通過有效的水印提取或檢測達到宿主數(shù)據(jù)的保護。但必須保證水印檢測過程和算法的公開性，保證數(shù)字水印算法對數(shù)據(jù)變換（濾波、圖像壓縮、幾何失真等）、攻擊（噪聲攻擊、檢測失效攻擊、迷惑攻擊、刪除攻擊等）的魯棒性。 從理論上分析，數(shù)字水印方法是保證水印的特殊性和個性的信息隱藏的一種方法，且其隱藏是相對的，是一種非對稱性變換，其核心問題轉(zhuǎn)移至水印的魯棒性。,35,個性信息及個性關(guān)系之保持利用與防止攻擊方法,36,個性信息之保持利用與防攻擊綜述,個性信息之主要分類 主體物理個性之信息變換及表征類：主體物理個性是指物理特性具有之個性質(zhì)，當其用信息表征（或經(jīng)變換后表征）同樣具有個性（特殊性）時構(gòu)成了個性信息與主體物理之間一一映射時個體信息便能完全代表該物理個性。 如利用人之虹膜、指紋、DNA排列，發(fā)間、動作等。 在關(guān)系相互作用中形成主體這性之信息表征： 如比較中形成之排序、多因素與之結(jié)果、置換結(jié)果、競爭結(jié)果等之信息表征。 為某些運動中某些需要個性之信息表征： 如個人之簽名、化名等。,37,個性信息之保持利用與防攻擊綜述,個性信息之防攻擊重要類型 個性信息之冒名頂替：常發(fā)生在個性信息與原關(guān)聯(lián)形成體性事物發(fā)生了分離 個性信息之非法竊?。撼０l(fā)生于對非法竊取者用正常行為有得不到之非常重要個性信息場合。 個性信息之偽造：為某種目的制告?zhèn)蝹€性信息 個性信息之破壞：破壞原個性信息之作用。 個性信息之抵賴：也可能借冒名頂替、造之名義。 不可鑒定性：是防抵賴、防造、保證可利用性之重要屬性。,38,個性信息之保持利用與防攻擊綜述,信息關(guān)系之幾種重要攻擊類型 有個性信息嵌入之關(guān)系，包括關(guān)系集群，稱為信息關(guān)系，它們在信息系統(tǒng)之動行、應(yīng)用中具有重要意義，它們主要具體類型有信息作品與信息系統(tǒng)運行秩序。 信息作品是由代表個性之信息元關(guān)系信息媒介合成之整體，它能表征描述事物運動之狀態(tài)、過程 對信息作品之破壞類型有篡改、盜竊、冒充、重要內(nèi)容之泄漏等、信息運行秩序之破壞種類很多，可以概括為各種關(guān)系之破壞，和其中之特殊信息元之破壞。,39,個性信息保持利用與防破壞之某些原理性方法,利用掩蓋信號與個性信息特征差別利用變換突出擴大差別以識別掩蓋信號。選擇變換有效擴大差別對差別微小者往往失敗 利用數(shù)字簽名作為個性信息（可用公開密鑰加密對私有密鑰解密），利用密碼獎相關(guān)主體信息與數(shù)字簽名緊密結(jié)合防冒充頂替，利用時間標記及密碼中心之登記認定防止抵賴，及不可鑒定性。利用公開密鑰制（如RSA密碼制）之安全性防止偽造、破壞。 利用良好性能之算法（高分辨率低錯誤率及快速性結(jié)合）與基準信息對比鑒定之方法形成物理特征之個性信息之認證鑒定， 如利用指紋信息識別、虹膜信號測定行裝鑒定。嚴格保護基準信息之不得代替冒充。,40,對信息作品之防攻擊方法概述,利用數(shù)字水印對信息作品加以個性保護 利用散列函數(shù)對信息作品摘要進行變換數(shù)字簽名再利用密碼對兩者加密后傳輸。 利用信息隔離技術(shù)保持信息在防泄漏范圍內(nèi)之封閉。 邏輯隔離 物理隔離 時間隔離,41,對個性關(guān)系之攻擊方法,在時間空間維中反其道而行之仍舊是概括性方法。 防止攻擊之連續(xù)擴大。 對重要之關(guān)系（序）檢測其重要狀態(tài)是否存在異常狀態(tài)，則修正狀態(tài),包括重新設(shè)置正確狀態(tài)， 對重要之動態(tài)關(guān)系（即關(guān)系間之動態(tài)整合和運動）進行隔離狀態(tài)下之模擬進行檢查， 在實際運行環(huán)境中實行監(jiān)控，發(fā)現(xiàn)狀態(tài)異常，中立即進行原歷溯源并進行病因消除。 實際情況中往往多種方法疊套反復(fù)采用，將在下例中舉例說明,42,綜合舉例一-安全電話,Bell-Northern實驗室開發(fā)的ISDN系統(tǒng)實施安全電話。 假設(shè)Alice(A)主動呼叫，被叫用戶Bob(B), Alice用之電話為TA，Bob用之電話為TB，密碼管理中心為K。通話過程可認為事物A、B、TA、TB、K之間互相聯(lián)系以及聯(lián)系之傳遞最終形成，保密情況下形成A-TA-TB-B及反向B-TB-TA-A表示A、B經(jīng)過電話機形成A、B間之保密通話，5個事物間雙向聯(lián)系有5X5=25種單向排列，有5種為自己連聯(lián)系自己（自己的規(guī)定），在其余20種排列中應(yīng)選擇相關(guān)單向聯(lián)系從而構(gòu)成安全通話（安全通話采用密碼加密方式）即形成,43,綜合舉例一-安全電話,安全通話之分析及符號表示,44,綜合舉例一-安全電話,現(xiàn)分析各單元之間關(guān)系,45,綜合舉例一-安全電話,46,綜合舉例二-數(shù)字簽名,互聯(lián)網(wǎng)上A和B雙方的一次保密通信,47,綜合舉例二-數(shù)字簽名,通信中為了實現(xiàn)對秘密信息的保護運用了信息內(nèi)容的隱藏技術(shù)，即數(shù)據(jù)加密、解密技術(shù)，其中加密方法可用單密鑰體制也可用雙密鑰體制。 通信中為了證實數(shù)據(jù)發(fā)送者和接收者的真實性采用了信息隱藏技術(shù)中的數(shù)據(jù)版權(quán)簽名技術(shù)。如果發(fā)送的數(shù)據(jù)需要保護版權(quán)，還可以數(shù)據(jù)中采用數(shù)據(jù)版權(quán)水印技術(shù)。 通信中無論是數(shù)據(jù)加密、數(shù)據(jù)簽名還是數(shù)據(jù)水印技術(shù)，都利用了個A方和B方所特有信息，即私有密鑰、私有簽名和私有版權(quán)特水印標識。如果任何一方可者第三方獲得這些信息，都可以對數(shù)據(jù)、簽名或水印實現(xiàn)獲得、攻擊或破壞。 通過數(shù)字簽名、版權(quán)水印，以及加密技術(shù)，還可以實現(xiàn)發(fā)送方和接收方的防否認、防偽造、仿冒充、防篡改和防抵賴等安全問題。,48,綜合舉例三-物理隔離,49,綜合舉例三-物理隔離,從技術(shù)上講物理隔離方法解決了信息網(wǎng)絡(luò)物理層面（通信鏈路）上和信息層面（信息存儲介質(zhì)）的空間阻斷。這種基于物理鏈路層的通斷控制方法，斷絕了內(nèi)網(wǎng)與外網(wǎng)的網(wǎng)絡(luò)物理連接，使得一切攻擊行為在物理隔離面前遇到一條鴻溝，無法通過其連接和進入系統(tǒng)，這樣的網(wǎng)絡(luò)安全較之軟件方式保證的安全；較之防范性、檢測性的安全策略更可靠，更值得信賴。這樣的方式以不變應(yīng)萬變，從物理層空間上上把攻擊阻擋在外面，具有較高的安全性，較大限度地保證了內(nèi)部信息網(wǎng)絡(luò)的安全性。 從理論上講，物理隔離方法實現(xiàn)了信息空間和時間的阻斷，在信息安全與對抗核心鏈中達到了本身所具有的特殊性（個性），反其