密码学基础教程1.ppt

信息安全Information Security 武汉大学计算机学院 武汉大学信息安全研究所 密码学基础知识 密码学概述 传统的密码学 对称密码 公钥密码 序列密码 密码学概述 通信保密（COMSEC）：60-70年代 信息保密 计算机安全（ COMPUSEC）:60年代 机密性、访问控制、认证, TCSEC标准 信息安全（INFOSEC）：80-90年代 机密性、完整性、可用性、不可否认性 等 信息保障（IA）：90年代-至今 信息安全发展的四个阶段 基本的通讯模型 通信的保密模型通信安全-60年代（COMSEC） 信息安全的三个基本方面 保密性 Confidentiality 即保证信息为授权者享用而不泄漏给未经授权者。 完整性 Integrity 数据完整性，未被未授权篡改或者损坏 系统完整性，系统未被非授权操纵，按既定的功能运行 可用性 Availability 即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 信息安全的其他方面 信息的不可否认性Non-repudiation ： 要求无论发送方还是接收方都不能抵赖所进行的传输 鉴别Authentication 鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等 审计Accountabil