信息安全与密码学概要.ppt

早在公元前1900年左右，一位佚名的埃及书吏在碑文中使用了非标准的象形文字, 这或许是目前已知最早的密码术实例。 　　 公元前440年，隐写术在古希腊战争中就被应用了。当时为了安全地传送军事情报，奴隶主剃光奴隶的头发，将情报写在奴隶的光头上，待头发长起后将奴隶送到另一个部落，从而实现了这两个部落之间的秘密通信。 芦花丛中一扁舟， 俊杰俄从此地游， 义士若能知此理， 反躬难逃可无忧。 (2) 近代密码时期 近代密码时期是指二十世纪初到二十世纪50年代左右。从1919年以后的几十年中，密码研究人员设计出了各种各样采用机电技术的转轮密码机来取代手工编码加密方法，实现保密通信的自动编解码。 1.2.3 密码学的发展历程 一次世界大战期间，敌对双方使用加密系统用于战术通信 二十世纪20年代 ，转轮机的出现是密码学发展的重要标志之一 二次世界大战期间 ，转轮机得到广泛的使用 二次大战后，电子学开始被引入到密码机中 (3) 现代密码时期 1949年C. Shannon发表了“保密系统的通信理论”，首次将信息论引入密码技术的研究，为现代密码学研究与发展奠定了坚实的理论基础，使密码学成为一门真正的科学。 1949年至1975年，密码学主要研究单钥密码体制，且发展比较缓慢。1976年11月，美国斯坦福大学的著名密码学家Diffie和 Hellman 发表了New Direction in Cryptography一文，首次提出了公钥密码体制的概念和设计思想，开辟了公开密钥密码学的新领域， 1977年美国联邦政府颁布数据加密标准（DES）。 2001年美国联邦政府颁布高级加密标准（AES）。后来，新的密码技术不断涌现，例如，混沌密码、量子密码、DNA密码等等。这些新的密码技术正在逐步地走向实用化。 同时，在公钥密码领域，椭圆曲线密码体制由于其安全性高、计算速度快等优点引起了人们的普遍关注。 在数字签名方面，各种有不同实际应用背景的签名方案，如盲签名、群签名、环签名、指定验证人签名、聚合签名等不断出现。 随着其他技术的发展，一些具有潜在密码应用价值的技术也得到了密码学家的重视，出现了一些新的密码技术，如混沌密码、量子密码、DNA密码等等。现在，密码学的研究和应用已大规模地扩展到民用方面。 密码学的应用 从一开始，密码学就与军事、外交、政治有密不可分的关系。 在第一次世界大战和第二次世界大战中，密码的成功破译为盟军的胜利立下了巨大功劳。能否赢得战争，最终可能取决于对己方机密信息的高度保密和对敌方机密信息的截获和快速破译。 当今，密码技术是保证信息及网络安全的核心技术。无论在安全电子邮件协议中，还是在VPN等有关应用中，都离不开密钥分配和密码算法。数字签名、密码协议的应用范围更加广泛。密码学在认证协议、非否认协议、电子商务协议、PKI中都起着举足轻重的作用，密码学的商用价值和社会价值得到了充分的肯定。可以说，社会的信息化程度越高，商业越发达，信息安全就显得越重要，密码学的应用就愈广泛。 在信息安全的诸多涉及面中，密码学主要为存储和传输中的信息提供如下几个方面的安全保护措施： (1) 保密性措施 可以采用密码学中对称和非对称加密算法确保信息不被非授权用户访问。 (2) 完整性措施 可以引入MAC和数字签名确保信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 1.2.4 密码学在信息安全中的重要地位 (3) 真实性措施 可以使用身份认证和消息认证来核实用户的合法身份和消息源的真实性，以建立对其的信任。 (4) 不可否认性措施 可以使用数字签名和可信第三方（TTP）认证技术防止发送者否认自己已发送过数据或其数据内容，以及接收者否认已收到过数据或其数据内容的特性。 密码学是信息安全学科建设和信息系统安全工程实践的基础理论之一。 尽管密码学在信息安全中具有举足轻重的作用，但密码学绝不是确保信息安全的唯一工具，它也不能解决所有的信息安全问题。 密码技术是实现信息安全的核心技术，是保护数据最重要的工具之一 当前信息安全的主流技术和理论都是基于现代密码学的 密码学在信息安全中具有举足轻重的作用 辩证观 信息安全是一个综合的概念，是实体安全、数据安全、运行安全和内容安全等等的总和，是一个系统的概念，还是一个动态的、相对的概念，具有鲜明的自主性。 信息安全包括五个基本属性：保密性、完整性、可用性、可控性和不可否认性。