第1章引言精讲.ppt

计算机软件基础教学中心 密码学 主讲:王少辉 * 课程性质及考核 本课程是一门考试课，考试的方式为闭卷，无期中考试。 最终成绩的评定方法：期末考试成绩占70%，平时成绩占30%。 平时成绩的组成：作业、出勤、课堂提问等多个方面。 * 教材与参考书 谷利泽、郑世慧等。现代密码学教程。北京邮电大学出版社。 ①Bruce Schneier. 《应用密码学》，吴世忠等译，机械工业出版社 ②冯登国, 裴定一．《密码学导引》，科学出版社 ③Douglas R.Stinson. 《密码学原理与实践（第二版）》，冯登国译，电子工业出版社 * 课时分配上课要求 总学时为48学时 出勤及纪律：不迟到，不早退，不在教室用早餐，上课请关闭手机。课堂上积极思考、踊跃发言。 因课程有一定难度，要求大家课前一定要预习；对疑问较多的地方上课注意听讲，课上集中思想听，适当做笔记；课后及时做作业，及时复习消化，有问题及时答疑。 作业：按老师规定的时间及时提交作业。 * 答疑安排 教室：行政北楼504 时间：每周2第10、11节（2个课时） 我的联系方式： 手机（随时，除上课开会睡觉时间,请勿发短信） E-mail: wangshaohui@njupt.edu.cn 第1章 密码学概论 现代密码学教程 * 1.1 信息安全和密码学 信息安全的重要性 信息网络的社会性、开放性、共享性； * 攻击的主要形式和分类 参与者：发信方、收信方和黑客 Alice Bob Eavesdropper * 安全攻击 被动攻击： 分类：消息内容的泄露、流量分析 特点：难以觉察，可以预防，难检测 主动攻击 分类：伪造、重放、消息修改、拒绝服务 特点：难以预防，但可以检测 * 信息安全的目标 机密性 认证性 数据完整性 不可否认性 可用性 * 密码学的重要性 密码技术是一门古老的技术； 信息安全目标要依赖各种安全机制来实现，而许多安全机制则需要依赖于密码技术； 密码学贯穿于网络信息安全的整个过程，在解决信息的机密性保护、可鉴别性、完整性保护和信息抗抵赖性等方面发挥着极其重要的作用。 密码学是信息安全学科建设和信息系统安全工程实践的基础理论之一。 对密码学或密码技术一无所知的人不可能从技术层面上完全理解信息安全。 * 密码学发展 1.1 密码技术发展简介 根据不同时期密码技术采用的加密和解密实现手段的不同特点，密码技术的发展历史大致可以划分为三个时期，即古典密码、近代密码和现代密码时期。 古典密码时期 这一时期为从古代到到十九世纪末，长达数千年。由于这个时期社会生产力低下，产生的许多密码体制都是以“手工作业”的方式进行，用纸笔或简单的器械来实现加密/解密的，一般称这个阶段产生的密码体制为“古典密码体制”，这是密码学发展的手工阶段。 这一时期的密码技术仅是一门文字变换艺术，其研究与应用远没有形成一门科学，最多只能称其为密码术。 * 近代密码时期 近代密码时期是指二十世纪初到二十世纪50年代左右。 从1919年以后的几十年中，密码研究人员设计出了各种各样采用机电技术的转轮密码机（简称转轮机，Rotor）来取代手工编码加密方法，实现保密通信的自动编解码。随着转轮机的出现，使得几千年以来主要通过手工作业实现加密／解密的密码技术有了很大进展。 图1.4（a） ENIGMA密码机 图1.4（b） TYPEX密码机 近代密码时期可以看作是科学密码学的前夜，这阶段的密码技术可以说是一种艺术，是一种技巧和经验的综合体，但还不是一种科学，密码专家常常是凭直觉和信念来进行密码设计和分析，而不是推理和证明。 * 密码学概述 现代密码时期 1949年香农（Claude Shannon）的奠基性论文“保密系统的通信理论”（Communication Theory of Secrecy System）在《贝尔系统技术杂志》上发表，首次将信息论引入密码技术的研究，用统计的观点对信源、密码源、密文进行数学描述和定量分析，引入了不确定性、多余度、唯一解距离等安全性测度概念和计算方法，为现代密码学研究与发展奠定了坚实的理论基础，把密码技术推向了科学的轨道，使密码学（Cryptology）成为一门真正的科学。 1977年，美国国家标准局NBS（现NIST）正式公布实施美国的数据加密标准DES 1976年11月，美国斯坦福大学的著名密码学家W.Diffie和M.Hellman 发表了“密码学新方向”（New Direction in Cryptography）一文，首次提出公钥密码体制的概念和设计思想，开辟了公开密钥密码学的新领域。