信息安全课件2.pptVIP

2.1 基本概念 密码学(Cryptology): 是研究信息系统安全保密的科学. 密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造. 加密与解密 加密通信模型 密码学的目的：发方和收方两个人在不安全的信道上进行通信，而敌方（攻击者）不能理解他们通信的内容。 密钥的必要性 攻击者总能设法找到算法. 除非你就是个密码学家,并开发了自己的算法,否则你就必须相信开发出算法的公司不会将算法有意无意地泄露. 公开的算法更安全.算法公开后,密码分析者和计算机工程师就有了检验它弱点的机会. 密码算法分类 对称密码体制:(私钥密码体制,秘密密钥密码体制） 加密密钥和解密密钥相同,或实质上等同,即从一个容易推出另一个. 非对称密码体制: （公钥密码体制） 加密密钥和解密密钥不相同,从一个很难推出另一个.加密密钥可以公开,称为公钥,解密密钥必须保密,称为私钥.  分组密码的设计原则 分组长度要足够大 避免留有明文统计信息痕迹 但影响加解密速度 密钥空间要尽可能大 抵抗密钥穷举攻击 保证足够强的密码算法复杂度 目的是无法利用简单数学关系找到破译缺口 分组密码的基本设计方法 混乱：将明文与密钥以及密文之间