密码学.pptVIP

第一章 概论 一、信息安全与密码技术 二、密码系统模型和密码体制 三、几种简单的密码体制 四、初等密码分析 五、密码学的信息论基础 六、密码学的复杂性理论基础 一、信息安全与密码技术 信息安全面临的威胁 政府宏观调控决策 商业经济信息 银行资金转账 股票证券 经济医疗记录 科研数据等 信息安全面临的威胁 可能的攻击者： 黑客 竞争对手 间谍 媒体 政府机构 信息安全面临的威胁 信息安全所面临的威胁来自很多方面，并且随着时间的变化而变化。这些威胁可以宏观地分为： 自然威胁 自然灾害 恶劣的场地环境 电磁辐射和电磁干扰 网络设备自然老化等。 人为威胁(对信息的人为攻击。这些攻击手段都是通过寻找系统的弱点，以便达到破坏、欺骗、窃取数据等目的，造成经济上和政治上不可估量的损失。) 1.被动攻击 被动攻击即窃听(Interception) ，是对系统的保密性进行攻击，如搭线窃听、对文件或程序的非法拷贝等，以获取他人的信息。被动攻击因不对消息做任何修改，因而是难以检测的，所以抗击这种攻击的重点在于预防而非检测。 被动攻击又分为两类，一类是获取消息的内容，很容易理解；第二类是进行业务流分析，假如我们通过某种手段，比如加密，使得敌手从截获的消息无法得到消息的真实内容，然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度，这