CISE讲义CISP-05-密码学基础.pdf

密码学基础 中国信息安全测评中心 2008年10月 目录 一．引言 二．密码学发展史（Where When ） 三．对称密码算法 四．公钥密码算法 课程目标 （1 ）明确密码学基本概念及其重要性； （2 ）了解密码学发展的历史； （3 ）掌握对称密码和非对称密码体制； 数学基础 概率论 信息论 计算复杂性理论 数论 有限域 抽象代数  其它——数理统计、算法分析、可计算性理论、 离散数学、组合数学、泛函分析……等。 一、引言 目录 第1章 引言 • 1 密码学重要性（Why ） • 2 什么是密码学（What ） 第2章 密码学发展史（WhereWhen ） 第3章 对称密码算法 第4章 公钥密码算法 1、密码学重要性（Why ） 第1章 引言 1 密码学的重要性（Why ） 2 什么是密码学（What ） • 1.1 密码学 • 1.2 基本概念 • 1.3 密码学分类 因特网上的威胁  网络的全球性、开放性、无缝连通性、共享性、 动态性，使任何人都可以自由地接入因特网， 其中有善者，也有恶者。  恶意者时刻在试图穿透别人的系统，破坏别人 的电子邮箱、散布破坏性信息、发送信息拉圾。  因特网一方面成为人们离不开的信息工具，同 时也成为公开的攻击对象目标。  因特网的安全已受到普遍的重视。 Internet 2002 2009-5-20 10 CERT/CC 漏洞统计 从1995年至2005年底共报告漏洞22716个 因特网上的对抗 信息空间(Cyberspace) 中的侦察与反侦察、截获 和反截获、破译和反破译、破坏和反破坏的斗争 愈演愈烈。 •军事上的电子对抗在1991年初的海湾战争中发展成 为空前的规模电子战 •商业上的情报战也随着Internet和Intranet的发展而 步入了新的阶段 密码从军事走向生活 电子邮件（PGP ）：xx@ xx@163.net 自动提款机（ATM ） 电话卡: IP卡、201 电话卡 网上银行/ 网上证券 信用卡购物（POS机） 生活中的安全问题 1. 甲给乙写的私人信件，丙未经甲乙允许擅自阅 读此信——非授权访问 2. 甲和乙正常通信，丙冒充甲并且： • 制造欺诈信息给乙 • 窜改甲给乙发的合法信息 —— 中间人攻击 3. 甲在某时某地给乙发了信，乙否认收到了该 信——抵赖 1 密码学重要性  机密性（Confidentiality ）：保证信息为授权者享用而不泄漏给 未经授权者。  完整性（Integrity ）： 数据完整性，未被未授权篡改或者损坏。  系统完整性，系统未被非授权操纵，按既定的功能运行。  可鉴别性（Authentication ）：使一定能确认数据的来源就是他。  实体鉴别 数据源鉴别  抗抵赖性（Nonrepudiation ）：收发双方在事后都不能抵赖进 行了本次通信活动。  可用性（Availability ）；保证信息和信息系统随时为授权者提 供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 密码学在安全服务中的作用