資源描述:
《《密碼學(xué)基礎(chǔ)》ppt課件》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1����、信息安全I(xiàn)nformationSecurity武漢大學(xué)計(jì)算機(jī)學(xué)院武漢大學(xué)信息安全研究所傅建明博士Jmfu_whu@yahoo.com.cn密碼學(xué)基礎(chǔ)知識(shí)密碼學(xué)概述傳統(tǒng)的密碼學(xué)對(duì)稱密碼公鑰密碼序列密碼密碼學(xué)概述通信保密(COMSEC):60-70年代信息保密計(jì)算機(jī)安全(COMPUSEC):60年代機(jī)密性���、訪問(wèn)控制��、認(rèn)證,TCSEC標(biāo)準(zhǔn)信息安全(INFOSEC):80-90年代機(jī)密性���、完整性����、可用性�、不可否認(rèn)性等信息保障(IA):90年代-至今信息安全發(fā)展的四個(gè)階段年代通信安全發(fā)展時(shí)期從有人類以來(lái)60年代中期計(jì)算機(jī)安全發(fā)展時(shí)期80年代中期信息
2、安全發(fā)展時(shí)期90年代中期信息安全保障發(fā)展時(shí)期安全保障能力基本的通訊模型通信的保密模型�通信安全-60年代(COMSEC)發(fā)方收方信源編碼信道編碼信道傳輸通信協(xié)議發(fā)方收方敵人信源編碼信道編碼信道傳輸通信協(xié)議密碼信息安全的三個(gè)基本方面保密性Confidentiality即保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者�。完整性Integrity數(shù)據(jù)完整性,未被未授權(quán)篡改或者損壞系統(tǒng)完整性��,系統(tǒng)未被非授權(quán)操縱��,按既定的功能運(yùn)行可用性Availability即保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)�,而不要出現(xiàn)非授權(quán)者濫用卻對(duì)授權(quán)者拒絕服務(wù)的情況。信息安全
3�、的含義(80-90年代)信息安全的其他方面信息的不可否認(rèn)性Non-repudiation:要求無(wú)論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸鑒別Authentication鑒別就是確認(rèn)實(shí)體是它所聲明的。適用于用戶�、進(jìn)程、系統(tǒng)��、信息等審計(jì)Accountability確保實(shí)體的活動(dòng)可被跟蹤可靠性Reliability特定行為和結(jié)果的一致性安全需求的多樣性保密性一致性可用性可靠性可認(rèn)證�,真實(shí)性責(zé)任定位,審計(jì)性高性能實(shí)用性占有權(quán)……如何保證這些需求?美國(guó)人提出的概念:InformationAssurance保護(hù)(Protect)檢測(cè)(Detect)反
4���、應(yīng)(React)恢復(fù)(Restore)保護(hù)Protect檢測(cè)Detect反應(yīng)React恢復(fù)Restore信息保障電子郵件@263.net@x263.net自動(dòng)提款機(jī)電話卡:IP卡�����、201電話卡銀行取錢信用卡購(gòu)物密碼��?密碼從軍事走向生活密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全保密的科學(xué).密碼編碼學(xué)(Cryptography):主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽.密碼分析學(xué)(Cryptanalytics):主要研究加密消息的破譯或消息的偽造.基本概念量子密碼(單量子不可復(fù)制定理)DNA密碼化學(xué)密碼……密碼新技術(shù)消息被稱為明文(
5���、Plaintext)。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為加密(Encrtption)�,被加密的消息稱為密文(Ciphertext),而把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱為解密(Decryption)���。對(duì)明文進(jìn)行加密操作的人員稱作加密員或密碼員(Cryptographer).密碼算法(CryptographyAlgorithm):是用于加密和解密的數(shù)學(xué)函數(shù)����。密碼員對(duì)明文進(jìn)行加密操作時(shí)所采用的一組規(guī)則稱作加密算法(EncryptionAlgorithm).所傳送消息的預(yù)定對(duì)象稱為接收者(Receiver).接收者對(duì)密文解密所采用的一組規(guī)則稱為解
6��、密算法(DecryptionAlgorithm).加解密過(guò)程示意圖加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的,分別稱為加密密鑰(EncryptionKey)和解密密鑰(DecryptionKey).明文明文密文加密算法解密算法密鑰密鑰密碼學(xué)的目的:Alice和Bob兩個(gè)人在不安全的信道上進(jìn)行通信���,而破譯者Oscar不能理解他們通信的內(nèi)容���。加密通信的模型Alice加密機(jī)解密機(jī)Bob安全信道密鑰源Oscarxyxk密碼體制:它是一個(gè)五元組(P,C,K,E,D)滿足條件:(1)P是可能明文的有限集�����;(明文空間)(2)C是可能密文的有限
7、集�����;(密文空間)(3)K是一切可能密鑰構(gòu)成的有限集�;(密鑰空間)*(4)任意k∈K,有一個(gè)加密算法和相應(yīng)的解密算法,使得和分別為加密解密函數(shù)��,滿足dk(ek(x))=x,這里x∈P��。密碼體制(系統(tǒng))按照保密的內(nèi)容分:受限制的(restricted)算法:算法的保密性基于保持算法的秘密���?���;诿荑€(key-based)的算法:算法的保密性基于對(duì)密鑰的保密����。----現(xiàn)代密碼理論密碼算法分類-i基于密鑰的算法����,按照密鑰的特點(diǎn)分類:對(duì)稱密碼算法(symmetriccipher):又稱傳統(tǒng)密碼算法(conventionalcipher)�����,就是加密密鑰
8���、和解密密鑰相同�,或?qū)嵸|(zhì)上等同�����,即從一個(gè)易于推出另一個(gè)����。又稱秘密密鑰算法或單密鑰算法。非對(duì)稱密鑰算法(asymmetriccipher):加密密鑰和解密密鑰不相同�����,從一個(gè)很難推出另一個(gè)�����。又稱公開(kāi)
