1.专栏目的

       这个专栏的核心目的是提升博主自己的密码与网络安全知识,其次也想将相关的学习收获分享给感兴趣的小伙伴。博主自己的工作主要量子技术相关,身边的同事基本上也是物理专业出身,最近和单位密码领域同事聊天时他提到一个思路很好的启发了我。首先是我在跟他描述量子信息技术如何和信息系统安全领域结合,他听完后说原理他明白了,但是我的表述很多是有问题且不专业的,密码和网络安全是一个很严肃的专业领域,他建议我可以了解一下这个专业,再去找量子信息和网络安全的结合点会更精准、更有效一些。我认为这个思路是非常好的,要将量子技术应用到信息系统安全领域,首先要将当前经典体系的原理、法规、标准等了解清楚,才能找到有效的结合点。

       同事给我推荐了一本密码与网络安全专业比较权威的书籍:《密码编码学与网络安全——原理和实践》(第八版),本专栏基础理论部分内容就是基于这本书展开,同时我也会穿插分享一些相关的国家标准、场景方案等内容。期望通过本专栏的分享能够让我建立起密码与网络安全的基本概念,当然要是能够对读者小伙伴们有所启发那就更好了。我个人非常希望C站的网络安全领域专家能在我分享过程中与我互动交流,不断优化分享内容。

        OK,以上就是我写这个专栏的初衷。

     2.专栏内容

       本文我主要分享下在这个专栏里面我主要会做哪些内容:

       一是基础知识的学习,主要围绕《密码编码学与网络安全——原理和实践》一书开展,首先我想介绍一下本书的作者:Wiliam Stallings博士,出版了18部教材,算上修订版,在计算机安全、计算机网络和计算机体系结构等领域共出版了70多本书籍。他的著作多次出现在各种期刊上,包括《IEEE 进展》《ACM 计算评论》和《密码术》。他13次获得美国“教材和著作家协会”颁发的“年度最佳计算机科学教材”奖。

      下图是本书的目录(完整的导图我上传了,有需要的小伙伴可以直接下载:密码编码学与网络安全目录导图):

密码与网络安全(一):专栏导读-LMLPHP

         通过本书的学习,我将完成以下内容的学习和分享:

     第一部分:背景知识

     本部分包含全书2个章节,这部分主要学习分享以下内容:

  • 掌握信息与网络安全专业基本概念的定义(如信息安全、网络安全);熟悉网络空间安全的三个关键目标(保密性、完整性、可用性);了解网络安全的主要领域;了解当前信息安全面临的挑战;
  • 熟悉OSI安全架构(安全攻击、安全机制、安全服务);
  • 熟悉密码学基本概念,熟悉基本的机密算法(无密钥、单密钥、双密钥);
  • 掌握计算机与网络安全的关键概念:信任与可信度;
  • 熟悉国内外进行密码与网络标准化的组织(NIST、ISOC、ITU-T、ISO等);
  • 熟悉加密算法中应用广泛的数论基础;
  • 熟悉有限域的基本概念;
  • 熟悉非对称加密算法的基础数论知识:素数和离散对数;

      第二部分:对称密码

      本部分包含全书6个章节,主要学习分享以下内容:

  •  掌握密码学基本概念及方法,掌握基本术语的定义(明文、密文、加密、解密等),熟悉一些传统的加密方法(代替技术、置换技术)
  • 熟悉对称密码DES,熟悉传统密码的结构(流密码、分组密码),讨论DES的密码学强度,熟悉分组密码的设计原理;
  • 熟悉高级加密标准AES,了解AES的基本结构,了解AES中的四种转换,熟悉AES的密钥扩展算法;
  • 熟悉的那组加密工作模式:多重加密和三重DES、电码本模式、密文分组链接模式、密码反馈模式、输出反馈模式、计数器模式、面向分组存储设备XTS-AES模式、保留格式加密;
  • 掌握随机数生成和流密码,掌握随机数的随机性概念及其不可预测性,理解真随机数和伪随机数的区别。熟悉真随机数和伪随机数生成器;

      第三部分:非对称密码

      本部分包含全书2个章节,主要学习分享以下内容:

  • 掌握公钥密码体制的基本原理,熟悉RSA算法,熟悉计时攻击,熟悉算法复杂性的相关问题;
  • 熟悉Diffie-Hellman密钥交换、椭圆曲线密码学等其他公钥体制;

      第四部分:密码学数据完整性算法

      本部分包含全书4个章节,主要学习分享以下内容:

  • 掌握密码学哈希函数的基本概念及基本结构,熟悉密码学哈希函数的应用及其安全性证明;
  • 掌握消息认证码的定义,掌握认证加密的概念,掌握密钥封装的概念及其用途;
  • 掌握数字签名的基本概念及其过程,熟悉EIGamal、Schnorr、NIST、椭圆曲线、RSA-PSS数字签名方案;
  • 掌握后量子密码

      第五部分:互信

      本部分包含全书2个章节,主要学习分享以下内容:

  • 掌握密钥管理和分发,熟悉密钥分层的概念,了解利用非对称密钥分发对称密钥的技术问题,了解公钥基础设施的概念;
  • 掌握用户认证相关知识,熟悉使用对称加密的远程用户认证技术,熟悉Kerberos原理,熟悉非对称加密对远程用户的认证技术,了解联合身份管理系统的要求。

      第六部分:网络和因特网安全

      本部分包含全书7个章节,主要学习分享以下内容:

  • 掌握传输层安全(TLS)相关概念,熟悉安全套阶层和传输层安全概念,熟悉HTTPS和SSH;
  • 掌握无线网络的安全威胁和对策,熟悉移动设备中的安全策略中的主要元素,熟悉IEEE 802.11无线局域网络标准相关内容;
  • 掌握电子邮件安全,熟悉邮件架构以及安全威胁和对策;
  • 掌握IPSec安全,掌握因特网密钥交换(IKE);
  • 掌握网络端点安全,掌握防火墙相关知识;
  • 掌握物联网以及云计算安全相关知识。

       二是相关标准的学习,通过标准的学习,我将更加了解密码应用的要求,以及实践过程中的注意事项等。与信息系统与网络安全相关的标准主要有:

  1. GB/T 39786-2021 信息安全技术信息系统密码应用基本要求
  2. GM/T 0054-2018 信息系统密码应用基本要求
  3. GB22239-2019 信息安全技术 网络安全等级保护基本要求
  4. ... ...

       在这部分的学习中,我会结合标准在实际场景中的应用,对标准进行解读。并将量子技术在网络安全领域应用如何符合标准要求进行说明。提出量子技术如何实现物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全的全流程融合。

       三是相关案例的分享,我会结合国家当前信息系统建设等级保护要求、密码评测要求、商用密码产品等各类要求的项目实践,动态搜集各种公开报道的实践案例,结合量子信息技术融合应用进行案例分享。

       总之希望通过本专栏的学习分享,对我国当前信息系统安全基本现状有个全面的了解,这样后期在输出量子融合应用的时候,与当前信息安全相关单位、技术人员沟通时能够更好、更专业的沟通。

     3.写在最后

       由于博主平时工作比较忙,学习与博文的编制都是业余时间进行的,大家应该已经发现我断更了挺长时间了,是因为我是一边学习,一边在CSDN草稿箱里面做读书笔记编制,所以这个导读其实是最后编制的,但却是最新发布的,近期我会逐步的将我的稿件进行整理并发布。同时欢迎大家留言评论,有好的建议或者专业的指导我会动态更新到后续的博文里面。

       这篇文章即是我对这个专栏的整体规划,也是为自己立的一个Flag吧,期望能够通过这个系列文章的分享与讨论,提升我自己对信息系统安全本身的认识。

       对量子技术在信息系统应用感兴趣的小伙伴关注博主哈哈。

    4.主要参考文献

      [1]William Stellings.密码编码学与网络安全—原理与应用[M]

   ———————分割线———————

      关于信息与网络安全系统性的学习和分享文章,博主放在专栏里面了,欢迎大家围观订阅专栏:

密码与网络安全密码与网络安全(一):专栏导读-LMLPHPhttps://blog.csdn.net/weixin_41366507/category_12656618.html

 ———————分割线———————

      下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

关于量子的一切-CSDN博客关于量子的一切关注信息与通信,业界资讯,网络协议,网络安全领域.密码与网络安全(一):专栏导读-LMLPHPhttps://quantum.blog.csdn.net/

06-02 11:30