2015春秋-现代密码学-密码学概述幻灯片.pptVIP

第一章 密码学概述 马春光 machunguang@ 哈尔滨工程大学 第1章 密码学概述 1.1 密码学发展概况 1.2 信息安全威胁与信息安全技术 1.3 密码学基本概念 1.4 古典密码 第1章 密码学概述 1.1 密码学发展概况 1.2 信息安全威胁与信息安全技术 1.3 密码学基本概念 1.4 古典密码 1.1 密码学发展概况 密码学是一门既古老又年轻的学科 古典密码 Caeser Cipher，Vigenere Cipher，Playfair Cipher，Hill Cipher 现代密码 1949，Shannon，“The Communication Theory of Secrecy System” 1967，David Kahn， “The Codebreakers” 1976，Diffie Hellmen，“New Directions in Cryptography” 1977，DES 1978，RSA 1994，EES 1994，DSS 2001，AES（Rijndael） 2003，NESSIE（New European Schemes for Signatures, Integrity, and Encryption） 1.1 密码学发展概况 近年，密码学的发展 新的公钥密码体制（属性基密码，格基密码） 轻量级密码算法、密码协议（资源受限环境） 具有特定性质的加密算法和签名算法（全同态加密） 密码算法标准化（中国商用密码标准） 密码技术无处不在 二代身份证 银行卡（智能 IC 卡） 电子商务中的电子支付 有线电视的条件接收 VPN，SSL，WAPI，Wifi加密，锐捷认证 …… 第1章 密码学概述 1.1 密码学发展概况 1.2 信息安全威胁与信息安全技术 1.2.1 什么是信息安全 1.2.2 信息安全威胁 1.2.3 信息安全技术体系 1.3 密码学基本概念 1.4 古典密码 第1章 密码学概述 1.1 密码学发展概况 1.2 信息安全威胁与信息安全技术 1.2.1 什么是信息安全 1.2.2 信息安全威胁 1.2.3 信息安全技术体系 1.3 密码学基本概念 1.4 古典密码 1.2.1 什么是信息安全 普遍意义上的信息安全 不能获知或篡改某些信息，查信息的可信性。 实现以上目标的能力或状态。 随着人类存储、处理和传输信息方式的变化和进步，信息安全的内涵在不断延伸。 信息社会中的信息安全 信息技术获得迅猛发展和广泛应用。 信息系统抵御意外事件或恶意行为的能力，这些事件和行为将危及所存储、处理或传输的数据或由这些系统所提供的服务的可用性、机密性、完整性、非否认性、真实性和可控性。 网络空间安全 1.2.1 什么是信息安全 信息安全的 6 个属性 可用性（Avaliability） 机密性（Confidentiality） 完整性（Integrity） 真实性（Authenticity，也称可认证性） 非否认性（Non-repudiation，也称不可抵赖性） 可控性（Controllability） CIA，CIA+N，CIA+N+A+C = A2C2IN 第1章 密码学概述 1.1 密码学发展概况 1.2 信息安全威胁与信息安全技术 1.2.1 什么是信息安全 1.2.2 信息安全威胁 1.2.3 信息安全技术体系 1.3 密码学基本概念 1.4 古典密码 1.2.2 信息安全威胁 信息安全威胁，攻击 信息安全威胁的分类 暴露（Disclosure） 欺骗（Deception） — 被动攻击（Passive） 打扰（Disruption） — 主动攻击（Active） 占用（Usurpation） 常见的信息安全威胁 信息泄漏，篡改，重放，假冒，否认，非授权访问，网络与系统攻击，恶意代码，灾害、故障与人为破坏 第1章 密码学概述 1.1 密码学发展概况 1.2 信息安全威胁与信息安全技术 1.2.1 什么是信息安全 1.2.2 信息安全威胁 1.2.3 信息安全技术体系 1.3 密码学基本概念 1.4 古典密码 1.2.3 信息安全技术体系 应用安全技术 网络与系统攻击技术 网络与系统安全防护与应急响应技术 安全审计与责任认定技术 恶意代码检测与防范技术 内容安全技术 基础设施安全技术 主机系统安全技术 网络系统安全技术 安全基础设施技术 标识与认证技术 授权访问与控制技术 核心基础安全技术 密码技术 信息隐藏技术 基础学科 数学 物理 微电子 通信 计算机 信息安全管理技术 信息安全评测技术 1.2.3 信息安全技术体系 密码技术是信息安全的核心基础之一 密码技术主要包括密码算法和密码协议的设计与分析技术 密码算法 分组密码，序列密码，公钥密码，杂凑函数，数字签名 提