武汉大学密码学课件-张焕国教授
- 格式:pdf
- 大小:52.20 KB
- 文档页数:13


武汉大学:信息安全人才培养现状与问题
张焕国;杜瑞颖
【期刊名称】《中国教育网络》
【年(卷),期】2014(0)9
【摘 要】虽然我国已经建立80多个信息安全专业,但是这些专业也都是依托在其他学科下设立的。由于依托学科基础不同,方向各异,内容混乱,相互挚肘,导致培养人才的知识和能力结构不合理,很难保证培养质量。
【总页数】3页(P42-44)
【作 者】张焕国;杜瑞颖
【作者单位】为武汉大学计算机学院;为武汉大学计算机学院
【正文语种】中 文
【相关文献】
1.人才培养问题初探——武汉大学特聘教授申文斌专访2.论武汉大学的国际化人才培养问题3.武汉大学信息安全学科建设与人才培养的探索与实践4.武汉大学信息安全学科建设与人才培养的探索与实践5.信息安全学科建设与人才培养现状、问题与对策
因版权原因,仅展示原文概要,查看原文内容请购买
软件学报ISSN 1000-9825, CODEN RUXUEW E-mail: jos@ Journal of Software,2019,30(8):22272228 [doi: 10.13328/ki.jos.005769] ©中国科学院软件研究所版权所有. Tel: +86-10-62562563
面向自主安全可控的可信计算专题前言
张焕国1,2, 贾春福3, 林璟锵4
1(武汉大学 国家网络安全学院,湖北 武汉 430079)
2(空天信息安全与可信计算教育部重点实验室(武汉大学),湖北 武汉 430079)
3(南开大学 网络安全学院,天津 300071)
4(信息安全国家重点实验室(中国科学院信息工程研究所),北京 100093)
通讯作者: 张焕国, E-mail: liss@ 中文引用格式: 张焕国,贾春福,林璟锵.面向自主安全可控的可信计算专题前言.软件学报,2019,30(8):22272228. http://www. /1000-9825/5769.htm
可信计算是一种旨在增强计算机系统可信性的综合性信息安全技术.其基本思想是,在计算机系统中建立
一个信任根,从信任根开始到硬件平台,到操作系统,再到应用,一级度量认证一级,一级信任一级,把这种信任扩
展到整个计算机系统,并采取防护措施,确保计算资源的完整性和行为的预期性,从而提高计算机系统的可信
性.我国在可信计算领域起步不晚,创新很多,成果可喜.可信计算的综合性说明,它应当与其他信息安全技术相
结合.例如,与密码技术、访问控制、硬件安全、软件安全、网络安全、内容安全等技术相结合.实践证明,这种
结合会得到很好的效果.
为了加速发展我国信息安全领域的核心技术,《软件学报》与第12届中国可信计算与信息安全学术会议
谈未来网络通信安全的守护神――量子密码
【摘 要】文章介绍了量子密码术的工作原理、研究的历史和进展,以及当前实际应用的情况。
【关键词】通讯安全;密码学;量子密码
一、引言
随着计算机网络技术的持续、快速发展,网络通讯、电子商务、电子政务、电子金融等应用使我们越来越多地依赖网络进行工作和生活,大量敏感信息需要通过网络传输,人们需要对自己的信息进行保护以免被窃取或篡改,密码学(Cryptog?鄄raphy)为我们提供了有力的保证。用户用一个加密密钥对要保护的数据进行加密,加密后的数据只能被相应的解密密钥恢复,非法用户则因为没有解密密钥而无法取得真实数据。只要通信双方事先协商好密钥就可以在开放的通讯环境中进行秘密通信了。但如果解密密钥被窃取或破译,那么信息的安全就失去保障,而密钥的安全传送正是问题的关键。
在现行的密码体制中只有美国数学家吉尔伯特・维那姆(Gillbert Vernam)提出的一次性密码具有无条件安全性,它要求密钥是随机的,并且其长度至少要与被加密数据的长度相同,但实际应用中却由于它的一些缺陷而无法得到真正的实现。目前,我们通常用一种称为“公钥加密”(public-key cryp?鄄tography)的方法对传送的信息进行加密或解密。在“公钥加密”法中,最广泛使用的是RSA算法,它是应用因数分解的原理。在发送与接收者之间传递的秘密信息,是以“公开密钥”(简称公钥)加密的,这个公钥是一个很大的数n,例如408508091(实际上用的数会远大于此,普遍要达到1024位以上,这数越大破译的难度就越大)。数据只能以接收者握有的私钥解开,这把私钥是公钥的两个因数p和q,即n=p?q,而在这个例子里就是18313与22307。这种技术之所以安全,是因为应用了因数分解或其它困难的数学问题。要计算两个大质数的乘积很容易,但要将乘积分解回质数却极为困难。由于破解“公钥加密”很困难,因此在未来10年甚至更久,密钥的安全性仍然很高。但是随着科学技术的发展,计算机计算速度不断的增长,人们对大合数因子分解能力不断提高,破译密码的难度也在不断降低。特别是对于未来的量子计算机(quantum computer)(它可以快速算出吓人的高难度因素分解),预示了RSA及其它密码技术终将失效。
DES算法及其工作模式分析
褚慧丽
中南财经政法大学信息管理与信息系统专业2009级
[摘要] 现代密码学的发展经过了一个漫长而复杂的过程,在这过程中出现了一系列经典而高效的加密体制。DES作为分组密码的典型代表,对密码学的发展做出了重要的贡献。本文主要介绍了DES的概况,并对它的算法进行描述,找出它的设计思想和特点,分析它的安全性。在此基础上,进一步介绍了DES的工作模式。
[关键词] 分组密码 信息安全 DES 演化密码 对称密码
1. 概况
1.1DES简介
DES算法是由IBM公司在20世纪70年代发展起来的,于1976年11月被美国政府采
用,随后被美国国家标准局和美国国家标准协会承认,同时也成为全球范围内事实上的工业标准。
DES算法作为分组密码的代表,已成为金融界及其他各种行业广泛应用的对称密钥密码
系统。它以feistel网络结构理论为基础,采用迭代分组形式,在提高算法的运行速度,改善了密码的实用性的同时,也大大的提高了密码的安全性,对于我们研究密码学以及展望密码学的发展方向有重要意义。
1.2算法描述
DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。在每轮编码中,一个48位的密钥值由56位的“种子”密钥得出来。
DES算法把64位的明文输入快变成64位的密文输出块,整个算法的变换过程如图1.1所示。
图1.1 DES算法框图
图中描述的是DES的加密过程。而解密和加密过程大致相同,不同之处仅在于右边的16个子密钥的使用顺序不同,加密的子密钥的顺序为K1,K2,…,K16,而解密的子密钥的使用顺序则为K16,K15,…,K1。
IP即初始换位的功能是把输入的64位明文数据块按位重新组合,并把输出分为L0,R0两部分,每部分各长32位。其置换规则如表1.1所示。
表1.1 DES算法初始换位规则表
58 52 42 34 26 18 10 2 60 52 44 36 28 20 12 4