课件密码学课件.pptVIP

能做的事情 不能做的事情 1.攻击者能获得经过网络的任何消息 2.攻击者是网络的合法使用者，能够发起与任何其他主体的对话 3.有机会成为任何主体发出信息的接收者 4.能够冒充任何别的主体给人用主体发送信息 1.不能猜到从足够大的空间中选出的随机数 2.没有正确密钥的情况下不能从给定的密文恢复出明文；对完善的加密算法，攻击者不能从给定明文构造出正确的密文 3.根据共有信息，攻击者不能求出私有部分 4.能够控制计算和通信环境中的大量公共主体，但是一般不能够计算环境中的许多私有区域 7.2.2密码学与安全防护 . 1.为什么要开放网络环境？ 答：在Dolev-Yao威胁模式中，攻击者是利用网络的特点，掌握所能够得到的一切网络资源来对网络进行攻击，而攻击者不能够判定能截取哪个受害者的信息，为此在考虑安全技术的时候，认为开放环境是对所有的攻击者开放是有必要的，这避免攻击者特定的攻击目标。 2. 如何设立Dolev-Yao威胁模式？以及它的意义. 答：.Dolev-Yao威胁模式是密码学中基础的理论安全模式，它使近代密码学的安全不再是建立在对敌人的分析,对算法的保密语对运气的猜测上，而是建立在密钥的保密性和工人的数学难题——也就是说运用当今无法解开的数学难题来设定密钥 保密是密码学的核心，加密则是获得保密的“工具” 现代加密技术可以看成是将数字或者代数元空间中“有意义的消息”和“不可理解