应用密码学 第1章 械镊论1.ppt

知识点： 1. 信息安全概述 信息安全的基本概念 信息安全的基本属性 信息安全问题的根源 信息安全服务与信息安全机制 信息安全攻击的主要形式 2. 信息安全模型 3. 密码学在信息安全中的作用 4.密码学的基本知识 密码体制的构成及其分类 习 题 1977年美国国家标准局NBS（National Bureau of Standards，即现在的国家标准与技术研究所NIST）正式公布了数据加密标准DES（Data Encryption Standard） 1978年，R.L.Rivest，A.Shamir和L.Adleman实现了RSA公钥密码技术，此后成为了公钥密码技术中杰出代表。 1984年，Bennett.Charles H.，Brassard. Gille首次提出了量子密码技术（现称为BB84协议）。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1985年，N.Koblitz和V.Miller把椭圆曲线理论运用到公钥密码技术中，成为公钥密码技术研究的新亮点。 密码技术的另一个重要方向——序列密码（也称为流密码，序列密码主要用于政府、军方等国家要害部门）理论也取得了重大的进展。1989年，R.Mathews，D.Wheeler，L.M.Pecora和Carroll等人首次把混沌理论使用到序列密码及保密通信理论中，为序列密码的研究开辟了一条新的途径。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1997年，美国国家标准与技术研究所NIST开始征集新一代数据加密标准来接任即将退役的DES，2000年10月，由比利时密码学家Joan Daemen，Vincent Rijmen发明的Rijndael密码算法成为新一代数据加密标准——AES（Advanced Encryption Standard）算法。 2000年1月，欧盟正式启动了欧洲数据加密、数字签名、数据完整性计划NESSIE，旨在提出一套强壮的包括分组密码、序列密码、散列函数、消息人证码（MAC）、数字签名和公钥加密密码标准。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 密码学的基本概念 密码学一词来源于古希腊的Crypto和Graphein，其含义是密写。它是以认识密码变换的本质、研究密码保密与破译的基本规律为对象的学科，也是研究通信安全保密的一门学科，经典密码学包括密码编码学和密码分析学。 密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法，从事此行的称为密码编码者；密码分析学是研究分析破译密码的方法，从事此行的称为密码分析者；密码编码学和密码分析学彼此目的相反、相互独立，但在发展中又相互促进。密码编码学的任务是寻求生成高强度密码的有效算法，以满足对信息进行加密或认证的要求；密码分析学的任务是破译密码或伪造认证密码，窃取机密信息进行诈骗破坏活动。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 对一个保密系统采取截获密文进行分析的方法来进行攻击称为被动攻击；非法入侵者采用删除、更改、添加、重放、伪造等手段向系统注入假信息的攻击称为主动攻击。进攻与反进攻、破译与反破译是密码学中永无止境的矛与盾的竞技。 经典密码学可以实现信息的保密性。现代密码学除了包括密码编码学和密码分析学两个学科之外，还包括近几年才形成的新分支——密钥密码学，它是以密钥（现代密码学的核心）及密钥管理作为研究对象的学科。密钥管理是一系列的规程，包括密钥的产生、分配、存储、保护、销毁等环节，在保密系统中是至关重要的。 以上三个分支学科构成了现代密码学的主要学科体系。经典密码学主要以实现信息的保密性为目的，现代密码学不仅可以实现信息的保密性，而且还可以实现信息的真实性、完整性、可用性、可审查性和