当前位置:文档之家 › 1.密码学概述

1.密码学概述

  • 格式:ppt
  • 大小:3.95 MB
  • 文档页数:71

下载文档原格式

  / 71

合集下载

第1单元密码学概论精品PPT课件

第1单元密码学概论精品PPT课件

(薭蜺j傋 E
?s üt^!???ä•;
Îèîž?/?U?·›îé (•ˆŒì撛櫁T戱 瑲?l
密文
1.1.4 基本概念
➢ 1. 加密与解密算法 ➢ 一个敏感的数据转换为不能理解的乱码的过程,
称为加密;将加密后的数据恢复为原文,称之为 解密。
➢ “算法”这个词用来描述一个方法或一个循序渐 进的过程。它是指一系列有特定顺序的指令或者 要以特定顺序做的事情。一个算法要遵循一个固 定的指令系列,或者包含一系列问题,并根据这 些问题的答案来描述要遵循的相应步骤。
给定一个置换 :
f 12243143
1 234 E NG I N EER I NG
换位密码(续)
现在根据给定的置 换,按第2列,第4列, 第1列,第3列的次序排 列,就得得到密文:
NIEGERNEN IG
在这个加密方案中,密 钥就是矩阵的行数m和 列数n,即m*n=3*4, 以及给定的置换矩阵。 也就是:
专有名词、特殊用语等的代码来发送消息,一般只能用于传送一 组预先约定的消息。
2.替换加密 将明文字母表M中的每个字母替换成密文字母表C中的字母。
这一类密码包括移位密码、替换密码、仿射密码、乘数密码、多 项式代替密码、密钥短语密码等。这种方法可以用来传送任何信 息,但安全性不及代码加密。因为每一种语言都有其特定的统计 规律,如英文字母中各字母出现的频度相对基本固定,根据这些 规律可以很容易地对替换加密进行破解。典型的有凯撒密码。
古典密码体制-----代替密码
代替密码:明文中每一个字符被替换成密文中的另外一个字符。 四类典型的代替密码:简单代替密码、多名码代替密码、多字母代
替密码、多表代替密码换位密码。
密文: 算法: 明文:

密码学——第1章密码学概述

密码学——第1章密码学概述

第 1 章密码学概述1.1 信息安全Alvin Toffler 在《第三次浪潮》中预言:计算机网络的建立和普及将彻底改变人类生存和生活模式。

信息化以它有别于传统方式的信息获取、存储、处理、传输和使用,给现代社会的正常发展带来了一系列的前所未有的风险和威胁。

传统的一切准则在电子信息环境中如何体现与维护,到现在并没有根本解决,一切都在完善中。

今天,人们一方面享受着信息技术带来的巨大变革,同时也承受着信息被篡改、泄露、伪造的威胁,以及计算机病毒及黑客入侵等安全问题。

信息安全的风险制约着信息的有效使用,并对经济、国防乃至国家的安全构成威胁。

一方面:没有信息安全,就没有完全意义上的国家安全。

另一方面:信息安全还涉及个人权益、企业生存和金融风险防范等。

密码技术和管理是信息安全技术的核心,是实现保密性、完整性、不可否认性的关键。

“ 9.11 事件”后,各国政府纷纷站在国家安全的角度把信息安全列入国家战略。

重视对网络信息和内容传播的监控,更加严格的加固网络安全防线,把信息安全威胁降到最低限度。

2000 年我国开始着力建立自主的公钥基础设施,并陆续启动了信息系统安全等级保护和网络身份认证管理服务体系。

因此,密码学的基本概念和技术已经成为信息科学工作者知识结构中不可或缺的组成部分。

1.2 密码学引论1. 密码学的发展概况密码学是一门既古老又年轻的学科。

自有了战争,就有了加密通信。

交战双方都为了保护自己的通信安全,窃取对方的情报而研究各种信息加密技术和密码分析技术。

古代行帮暗语和一些文字游戏等,实际上就是对信息的加密。

这种加密方法通过原始的约定,把需要表达的信息限定在一定的范围内流通。

古典密码主要应用于政治、军事及外交等领域。

电报发明以后,商业方面对密码学的兴趣主要集中在密码本的编制上。

20 世纪初,集中在与机械和电动机械加密的设计和制造上。

进入信息时代,大量敏感信息要通过公共通信设施或计算机网络进行交换,密码学的应用已经不仅仅局限在政治、军事、外交等领域,其商业和社会价值日益显著,并与人们的日常生活紧密相关。

1-1.密码学-概述与古典密码

1-1.密码学-概述与古典密码

23
最安全的通讯
• 1925年开始,谢尔比乌斯开始大量给德国 军方生产Enigma
• 军用Enigma的转子线路是保密的 • Enigma的使用保障了德军的通信保密性 • 1926年开始,英国人、美国人、法国人都 再无法破译德国的通讯
24
汉斯· 提罗· 施密特
25
汉斯· 提罗· 施密特
• 1931年11月8日,在比利时的一家 酒店里,施密特将 Enigma 的使用 说明卖给了法国人
• 雷杰夫斯基用1年时间,分析了104456种可 能的转子设置下的字母链特征
※ 1933年~1939年,波兰破译了德国近10万条消息
34
新障碍
• 1939年,德国的Enigma转子增加到了5个, 破译工作无法继续进行
• 1939年7月24日,波兰人将破译方法提供给 英法 • 1939年9月1日,希特勒入侵波兰,9月29 日,华沙沦陷
11
替换
• 单表置换密码的分析
– 利用频数分析进行攻击 – 字母频率:e-0.13,t-0.1,…z-0.0008 – 字母组合频率:th,he,in,er,the……
12
古典密码
• 多表替换密码:维吉利亚密码
– 使用多个密码表,根据密钥字母不同,每个明 文字母使用不同的密码表进行加密
– 简单字母频率分析方法失效
• U 2.58 V 1.09 W 1.59 X 0.21 Y 1.58 Z 0.08
56

57
课后
• Feistel/lucifer/Shannon
58
9
替换
• 恺撒密码
abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC

第四章 密码学基础1

第四章 密码学基础1

混乱:
指明文、密钥和密文之间的统计关系尽可能
复杂,使得攻击者无法理出三者的相互依赖 关系。

s-p网络的轮函数包括3个变换:代换、 置换、密钥混合。
4.3.2 DES数据加密标准

1 算法简介

数据加密标准(Data Encryption Standard,DES) 是使用 最广泛的密码系统。1973年美国国家标准局征求国家 密码标准文字,IBM公司于1974年提交,于1977年被 采纳为DES。 DES出现后20年间,在数据加密方面发挥了不可替代的 作用。20世纪90年代后,随着技术的发展,密钥长度 偏短,DES不断传出被破译的进展情况。1998年12月 美国国家标准局不再用DES作为官方机密,推荐为一般 商业应用,于2001年11月发布了高级加密标准 (AES)。
字母表是循环的,Z后面的是A,能定义替换
表,即密钥。 明文:a b c d e f g h I j k l m n o p q r s t uvwxyz 密文: D E F G H I J K L M N O P Q R S T U VWXYZABC

Caesar算法能用如下公式表示: C=E(3,m)=(m+3) mod 26 如果对字母表中的每个字母用它之后的第k个 字母来代换,而不是固定其后面第3个字母, 则得到了一般的Caesar算法: C=E(k,m)=(m+k) mod 26

如果加密、解密用不同的密钥,是非对 称加密。图解
Ek1(P)=C
Dk2(C)=P Dk2(Ek1(P))=P
4.1.3密码的分类 1按应用技术分:

手工密码 机械密码 电子机内乱密码
通过电子电线,程序进行逻辑运算,以少量制乱

密码学基本概念

密码学基本概念

密码学基本概念
密码学是研究信息系统安全保密的科学。

人类有记载的通信密码始于公元前400年,古希腊人是置换密码学的发明者。

密码学可以说是在加密和破译的斗争实践过程中发展起来的,研究的目的是在不安全的信息通道中传输安全信息。

密码学基本术语
明文:你我都能读懂的信息。

例如我们交流时说普通话
密文:使用某种方法伪装消息以隐藏它的内容。

例如我们交流时使用家乡的土话。

加密:将明文编码为密文的过程被称之为加密。

加密的方法称之为加密算法
解密:将密文解码为明文的过程称之为解密,它是加密的相反过程。

同样,解密的方法称之为解密算法。

密钥:加密或解密所需要的除密码算法之外的关键信息。

密码体制:它是一个五元组(P,C,K,E,D),其中:
(1)P是明文的集合;
(2)C是密文的集合;
(3)K是密钥构成的有限集,成为密钥空间;
(4)E是加密算法;
(5)D是解密算法;
密码算法分类
对称密码:就是加密密钥和解密密钥相同,即从一个易于推出另一个。

常用的算法如下表所示:
非对称密码:加密密钥(公钥)和解密密钥(私钥)不相同。

公钥是可以公开的密钥;私钥需要被严格保密,它是保密通信的保证。

常用的算法如下表所示:。

1_密码学基础

1_密码学基础
➢ 1949年信息论之父C. E. Shannon发表了“The Communication Theory of Secret Systems” ,密码学走上 了科学与理性之路
➢ 1967年David Kahn的《The Codebreakers》 ➢ 1971-73年IBM Watson实验室的Horst Feistel等的几篇技
33
密码学基础
破译分析I: 尝试全部可能
使用简单替代(移n位) 密钥未知 已知密文: CSYEVIXIVQMREXIH 如何找到密钥? 仅有26个可能密钥 尝试全部的可能!看哪个能找到合
理的含义 穷举搜索 答案: 密钥 = 4
34
密码学基础
更复杂的替代
密钥是一些字母的组合 不一定是移位 例如:
明文:Caesar was a great soldier 密文:Fdhvdu zdv d juhdw vroglhu
第12页
2.3.1 形形色色的密码技术
二战著名的(ENIGMA)密码 ➢ 德国人Arthur Scheribius人发明 ➢ 德国人将其改装为军用型,使之更为复杂可靠 ➢ 1933年,纳粹最高统帅部通信部决定将“ENIGMA”作为德
➢ 经验告诉我们一个秘密的算法在公开时就很容易破解了 ➢ 密码的算法不可能永远保持隐秘 ➢ 理想的情况是在密码算法被破解之前找到算法的弱点
5
密码学基础
黑盒子密码系统
密钥
密钥
明文 加密
密文
解密
密码的通用方式
密码学基础
明文
6
密码发展历史
形形色色的密码技术 密码发展史
第7页
2.3.1 形形色色的密码技术
第三阶段:1976年以后,密码学的新方向——公钥密 码学。公钥密码使得发送端和接收端无密钥传输的保 密通信成为可能。

什么是密码学密码学是研究加密解密和信息安全的学科其中包括密码算法密钥管理和数字签名等内容

什么是密码学密码学是研究加密解密和信息安全的学科其中包括密码算法密钥管理和数字签名等内容密码学是研究加密解密和信息安全的学科,它涵盖了密码算法、密钥管理和数字签名等多个领域。

在信息时代,隐私和信息安全是至关重要的,密码学的发展为保障个人隐私和保护敏感信息提供了重要的技术支持。

1. 密码学的基本概念密码学是一门涉及到加密、解密和信息安全的学科。

其基本目标是通过使用密码算法和密钥来确保传输的数据能够在未授权的情况下保持机密性和完整性。

加密是将明文转换为密文,解密则是将密文转换为明文。

密码学的核心任务就是设计和研究这样的算法,以使加密过程坚不可摧,同时确保只有授权人员可以解密。

2. 密码学的发展历程密码学的历史可以追溯到几千年前的古代。

最早的密码学方法主要是通过替换和重排字母来隐藏信息,如凯撒密码等。

随着科技的进步,密码学进入了现代阶段。

在20世纪,随着计算机的普及,密码学开始应用于电子通信和数据保护领域。

近年来,随着量子计算和人工智能的发展,密码学也面临着新的挑战和机遇。

3. 密码算法密码算法是密码学中的重要组成部分,它确定了明文向密文的转换方式。

常见的密码算法包括对称密钥算法和非对称密钥算法。

对称密钥算法使用相同的密钥进行加密和解密,而非对称密钥算法则使用配对的公钥和私钥进行加密和解密。

常见的对称密钥算法有DES、AES 等,而RSA、ECC等则是常见的非对称密钥算法。

4. 密钥管理密钥管理是密码学中至关重要的环节,它涉及到密钥的生成、分发、存储和撤销等操作。

密钥的选取和安全性直接影响到密码算法的安全性。

密钥应该足够复杂,以增加破解的难度,同时需要确保密钥的安全性,防止密钥被非法获取或篡改。

密钥管理还包括密钥的更新和定期更改,以应对不断进化的安全威胁。

5. 数字签名数字签名是密码学的又一重要应用,它用于验证和保证信息的完整性和真实性。

数字签名包括生成签名、验证签名和签名的存储与分发等过程。

生成签名时,发送方使用私钥对消息进行加密,以确保只有私钥持有人能够生成签名。

密码学重要知识点

密码学重要知识点0x01 密码学定义密码学(Cryptograghy)是研究编制密码和破译密码的技术科学,是研究如何隐密地传递信息的学科。

研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。

在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。

著名的密码学者 Ron Rivest 解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。

密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。

依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。

密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。

现代密码学所涉及的学科包括:信息论、概率论、数论、计算复杂性理论、近世代数、离散数学、代数几何学和数字逻辑等。

0x02 密码发展史根据国家密码管理局给出的全面文件指出古典密码在古代很多国都有所使用。

古代中国:从古到今,军队历来是使用密码最频繁的地方,因为保护己方秘密并洞悉敌方秘密是克敌制胜的重要条件。

中国古代有着丰富的军事实践和发达的军事理论,其中不乏巧妙、规范和系统的保密通信和身份认证方法。

中国古代兵书《六韬》中的阴符和阴书:《六韬》又称《太公六韬》或《太公兵法》,据说是由西周的开国功臣太公望(又名吕尚或姜子牙,约公元前1128—公元前1015)所著。

书中以周文王和周武王与太公问答的形式阐述军事理论,其中《龙韬•阴符》篇和《龙韬•阴书》篇,讲述了君主如何在战争中与在外的将领进行保密通信。

以下是关于“阴符”使用方法对话的译文。

武王问太公说:领兵深入敌国境内,军队突然遇到紧急情况,战事或有利,或失利。

我要与各军远近相通,内外相应,保持密切的联系,以便及时应对战场上军队的需求,应该怎么办呢?太公回答说:国君与主将之间用阴符秘密联络。

02-1密码学基础一1页版

网络安全技术第二讲密码学基础(一)罗守山博士、教授北京邮电大学软件学院内容提要♦1 基本概念和术语♦2.现代对称加密技术♦3 非对称密码体制♦4 签名认证体系♦5 密码政策介绍1 基本概念和术语♦密码学是网络安全的基础。

–虽然网络安全技术多种多样,但最终都是要提供六种安全服务:机密性、鉴别、完整性、不可抵赖性、访问控制和可用性。

–能支持这六种安全服务的安全机制,例如:数据加密、消息鉴别、身份认证、数字签名等等大多数都是基于密码学及其衍生。

(1)密码学(Cryptology)♦密码学是研究信息系统安全保密的科学。

分为密码编码学和密码分析学。

–密码编码学(Cryptography)主要研究对信息进行编码,实现对信息的隐蔽。

–密码分析学(Cryptanalytics)主要研究加密消息的破译或消息的伪造。

(2)保密通信模型♦在不安全的信道上实现安全的通信是密码学研究的基本问题。

♦消息发送者对需要传送的消息进行数学变换处理,然后可以在不安全的信道上进行传送;♦接收者在接收端通过相应的数学变换处理可以得到信息的正确内容;♦而信道上的消息截获者,虽然可能截获到数学变换后的消息,但无法得到消息本身,这就是最基本的保密通信模型。

首先进行采样数字通信系统♦信源编码–目的:采集数据、压缩数据以利于信息的传送。

–算法:算术编码、矢量量化(VQ)编码、相关信源编码、变换编码等。

♦信道编码–目的:数据在信道上的安全传输,使具有自我纠错能力,又称纠错码。

–算法:BCH码、循环码、线性分组码等。

♦密码学–目的:保密通信。

–算法:公钥密码体系、对称钥密码体系。

♦其中发送者对消息进行数学变换的过程称为加密过程;♦接收者相应的数学变换过程称为解密过程;♦需要传送的消息称为明文;♦经过加密处理后的消息称为密文;♦信道上消息的截获者通常被称为攻击者、分析者或者搭线者。

♦下图就是一个最基本的保密通信模型:图示保密通信(加密与解密)(3)密码体制♦一个密码体制(有时也称加密方案或密码系统)是一个使通信双方能进行秘密通信的协议。

密码学重要知识点总结

密码学重要知识点总结一、密码学的基本概念1.1 密码学的定义密码学是一门研究如何保护信息安全的学科,它主要包括密码算法、密钥管理、密码协议、密码分析和攻击等内容。

密码学通过利用数学、计算机科学和工程学的方法,设计和分析各种密码技术,以确保信息在存储和传输过程中不被未经授权的人所获得。

1.2 密码学的基本原理密码学的基本原理主要包括保密原则、完整性原则和身份认证原则。

保密原则要求信息在传输和存储过程中只能被授权的人所获得,而完整性原则要求信息在传输和存储过程中不被篡改,身份认证原则要求确认信息发送者或接收者的身份。

1.3 密码学的分类根据密码的使用方式,密码学可以分为对称密码和非对称密码两种。

对称密码是指加密和解密使用相同的密钥,而非对称密码是指加密和解密使用不同的密钥。

1.4 密码学的应用密码学广泛应用于电子商务、金融交易、通信、军事、政府和企业等领域。

通过使用密码学技术,可以保护重要信息的安全,确保数据传输和存储的完整性,以及验证用户的身份。

二、密码算法2.1 对称密码对称密码是指加密和解密使用相同的密钥。

对称密码算法主要包括DES、3DES、AES 等,它们在实际应用中通常用于加密数据、保护通信等方面。

对称密码算法的优点是加解密速度快,但密钥管理较为困难。

2.2 非对称密码非对称密码是指加密和解密使用不同的密钥。

非对称密码算法主要包括RSA、DSA、ECC等,它们在实际应用中通常用于数字签名、密钥交换、身份认证等方面。

非对称密码算法的优点是密钥管理较为方便,但加解密速度较慢。

2.3 哈希函数哈希函数是一种能够将任意长度的输入数据映射为固定长度输出数据的函数。

哈希函数主要用于数据完整性验证、密码存储、消息摘要等方面。

常见的哈希函数包括MD5、SHA-1、SHA-256等。

2.4 密码算法的安全性密码算法的安全性主要由它的密钥长度、密钥空间、算法强度和密码破解难度等因素决定。

密码算法的安全性是密码学研究的核心问题,也是密码学工程应用的关键因素。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
第1章 密码学概述
1.1 1.2 1.3 1.4 密码学与信息安全 密码学的发展史 密码学的基本概念 古典密码
5
1.1 密码学与信息安全
信息安全:
–信息在社会中的地位和作用越来越重要,已 成为社会发展的重要战略资源,信息技术改变 着人们的生活和工作方式,信息产业已成为新 的经济增长点,社会的信息化已成为当今世界 发展的潮流和核心。 –与此同时信息的安全问题也已成为世人关注 的社会问题。人们对信息安全的认识随着网络 的发展经历了一个由简单到复杂的过程。
19
1.1 密码学与信息安全
(2) 认证业务
– 用于保证通信的真实性。 – 单向通信:功能是使接收者相信消息确实是由 它自己所声称的那个信源发出的。 – 双向通信:认证服务则使通信双方都相信对方 是真实的(即的确是它所声称的实体)。例如 计算机终端和主机的连接。 – 认证业务还保证通信双方的通信连接不能被第 三方介入,以假冒其中的一方而进行非授权的 传输或接收。
1.1 密码学与信息安全
安全威胁:
– 自然威胁可能来自于各种自然灾害、恶劣的场 地环境、电磁辐射和电磁干扰、网络设备自然 老化等。这些事件有时会直接威胁信息的安全, 影响信息的存储媒质。 – 人为威胁,也就是对信息的人为攻击。这些攻 击手段都是通过寻找系统的弱点,以便达到破 坏、欺骗、窃取数据等目的,造成经济上和政 治上不可估量的损失。人为攻击可分为被动攻 击和主动攻击
6
1.1 密码学与信息安全
信息安全:
– 20世纪70年代,主机时代的信息安全是面向单 机的,由于早期的用户主要是军方,信息安全 的主要内容是信息的保密性。 – 20世纪80年代,微机和局域网的兴起带来了信 息在微机间的传输和用户间的共享问题,丰富 了信息安全的内涵,使人们认识到数据完整性、 可用性的重要性。安全服务、安全机制等基本 框架,成为信息安全的重要内容。
15
1.1 密码学与信息安全-事件
– 2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中 盗走了900万美元。最关键的是,目前FBI 还 没破案,甚至据说连一个嫌疑人还没找到。 – 2009年,7月7日,韩国总统府、国会、国情院 和国防部等国家机关,以及金融界、媒体和防 火墙企业网站遭到黑客的攻击。9日韩国国家 情报院和国民银行网站无法被访问。韩国国会、 国防部、外交通商部等机构的网站一度无法打 开。这是韩国遭遇的有史以来最强的一次黑客 攻击。 16
14
1.1 密码学与信息安全-事件
– 2002年,英国著名黑客麦金农被指控侵入美国 军方90多个电脑系统,造成约140万美元损失, 美方称此案为史上“最大规模入侵军方网络事 件”。2009年英法院裁定准许美方引渡麦金农。 – 2007年,俄罗斯黑客成功劫持Windows Update 下载服务器。
7
1.1 密码学与信息安全
信息安全:
– 20世纪90年代,因特网爆炸性的发展把人类带 进了一个新的生存空间。因特网具有高度分布、 边界模糊、动态演化,而用户又在其中扮演主 角的特点,如何处理好这一复杂而又巨大的系 统的安全,成为信息安全的主要问题。由于因 特网的全球性、开放性、无缝连通性、共享性、 动态性发展,使得任何人都可以自由地接入, 其中有善者,也有恶者。恶者会采用各种攻击 手段进行破坏活动。
10
1.1 密码学与信息安全
安全威胁:
人为攻击类型
11
1.1 密码学与信息安全
被动攻击:是对系统的保密性进行攻击,如搭线窃
听、对文件或程序的非法拷贝等,以获取他人的信 息。包含两类:
– 获取消息的内容,很容易理解; – 进行业务流分析,假如我们通过某种手段,比 如加密,使得敌手从截获的消息无法得到消息 的真实内容,然而敌手却有可能获得消息的格 式、确定通信双方的位置和身份以及通信的次 数和消息的长度,这些信息可能对通信双方来 说是敏感的。
23
1.1 密码学与信息安全
基于密码学的信息安全模型:
– 通信双方欲传递某个消息,需通过以下方式建 立一个逻辑上的信息通道: 首先在网络中定 义从发送方到接收方的一个路由,然后在该路 由上共同执行通信协议。[通道的建立] – 如果需要保护所传信息以防敌手对其保密性、 认证性等构成的威胁,则需要考虑通信的安全 性。
(4)不可否认业务
– 用于防止通信双方中的某一方对所传输消息的 否认。 – 一个消息发出后,接收者能够证明这一消息的 确是由通信的另一方发出的。 – 类似地,当一个消息被接收后,发出者能够证 明这一消息的确已被通信的另一方接收了。
22
1.1 密码学与信息安全
(5) 访问控制
– 访问控制的目标是防止对网络资源的非授权访 问。 – 控制的实现方式是认证,即检查欲访问某一资 源的用户是否具有访问权。 – 限制连接数、流量、权限…
24
1.1 密码学与信息安全
可信赖的第三方 (例如:仲裁者、秘密信息分布者)
消息 秘密信息 用户
信道
消息 秘密信息 用户
攻击者
基于密码学的信息安全模型
25
1.1 密码学与信息安全
基于密码学的安全传输技术:包括两个基本成分:
– 消息的安全传输, 包括对消息的加密和认证。加密的 目的是将消息搞乱以使敌手无法读懂,认证的目的是 检查发送者的身份。 – 通信双方共享的某些秘密信息,如加密密钥。
Caesar was a great soldier
Fdhvdu zdv d juhdw vroglhu CAESAR 密码 算法: c=( m+ 3) Mod 26
29
1.2 密码学的发展史
• 第一阶段:二战中的密码技术
二战中美国陆军和海军使用的条 形密码设备M-138-T4。根据 1914年Parker Hitt的提议而设计。 25个可选取的纸条按照预先编排 的顺序编号和使用,主要用于低 级的军事通信。
转轮密码机ENIGMA,1919年发 明,面板前有灯泡和插接板;4 轮ENIGMA在1942年装备德国海 军,英国从1942年2月到12月都 30 没能解读德国潜艇的信号。
1.2 密码学的发展史
• 第一阶段:汲取教训
1894年的中日甲午海战,中国惨败,其本质是由于清 政府的腐败,但其中一个重要的具体原因,是日方在 甲午战争前就破译了清政府使用的密电码。日方破译 的电报多达一百余则,对清政府的决策、海军的行踪 等了如指掌,因而日方不仅在海战中取得了胜利,还 迫使清政府签订“马关条约”,割让辽东半岛、台湾 及澎湖列岛,赔偿军费白银2亿两。
17
1.1 密码学与信息安全-事件
– 2010年8月24日,金山毒霸云安全实验室截获 多组提供《魔兽世界:巫妖王之怒》客户端下 载为名的恶意欺诈网址,木马利用“魔兽世界 巫妖王之怒”、“巫妖王之怒补丁”、“巫妖 王之怒客户端”等关键词进行传播,提供欺诈 链接骗取用户点击与下载木马程序。目前,已 有近2万人次遭遇下载欺诈和病毒困扰。
31
1.2 密码学的发展史
• 第二阶段( 1949~1975 )

1949年香农发表了《保密系统的通信理论》,该文首先将信 息论引入了密码,从而把已有数千年历史的密码学推向了科 学的轨道,奠定了密码学的理论基础。
计算机使得基于复杂计算的密码成为可能 主要特点:数据的安全基于密钥而不是算法的保密
32
1.2 密码学的发展史
• 第二阶段( 1949~1975 )
1967年David Kahn的《The Codebreakers》 DES算法为密码体制中的对称密码体制,又被成为美国数据
1.1 密码学与信息安全-事件
– 2010年1月12日上午7时,一个自称是“Iranian2-26 继被黑事件CCTV再出漏洞惨 遭入侵
18
1.1 密码学与信息安全
密码学可提供的安全业务,有以下5种。 (1) 保密业务 保护数据以防被动攻击。保护方式可根据保护范 围的大小分为若干级,其中最高级保护可在一定 时间范围内保护两个用户之间传输的所有数据, 低级保护包密业务还包括对业务流实 施的保密,防止敌手进行业务流分析以获得通信 的信源、信宿、次数、消息长度和其他信息。
20
1.1 密码学与信息安全
(3) 完整性业务
– 保证所接收的消息未经复制、插入、篡改、重 排或重放,即保证接收的消息和所发出的消息 完全一样。 – 完整性业务也能应用于消息流、单个消息或一 个消息的某一选定域。作用仅用来防止对消息 的篡改。 – 这种服务还能对已毁坏的数据进行恢复。
21
1.1 密码学与信息安全
13
1.1 密码学与信息安全-事件
– 2000年,年仅15岁,绰号黑手党男孩的黑客在 2000年2月6日到2月14日情人节期间成功侵入 包括雅虎、eBay和Amazon在内的大型网站服 务器,他成功阻止服务器向用户提供服务,他 于当年被捕。 – 2001年,中美撞机事件发生后,中美黑客之间 发生的网络大战愈演愈烈。自4月4日以来,美 国黑客组织PoizonBox不断袭击中国网站。对 此,我国的网络安全人员积极防备美方黑客的 攻击。中国一些黑客组织则在“五一”期间打 响了“黑客反击战”。
2
课程大纲
• • • • • 掌握密码学的基本概念 掌握常见的加密方法 熟悉常见的哈希函数 掌握签名技术及其应用 理解密钥的建立与管理技术
3
参考教材
• • • • 《现代密码学》 何大可 彭代渊 唐小虎等 著 人民邮电出版社 现代密码学(第二版)( 杨波编著, 清华大 学出版社,2007年4月第2版。 《现代密码学理论与实践》 [英]毛文波 著,王 继林等 译 电子工业出版社 密码学原理与实践(第二版)(Cryptography Theory and Practice)[加]Douglas R.Stinson著 冯登国 译 电子工业出版社。
被动攻击因不对消息做任何修改,因而是难以检测 的,所以抗击这种攻击的重点在于预防而非检测。