2002-2003年度北京大学硕士研究生课程.PDF

2002-2003年度北京大学硕士研究生课程 网络与信息安全 网络与信息安全 第二讲 第二讲 密码学基础(一) 密码学基础(一) 王 昭 北京大学信息科学技术学院 软件研究所--信息安全研究室 wangzhao@ 本课程的助教 • 高睿：g_rui@ • 张锦懋：zhangjm@ • 刘鹏：liupeng@ • 请大家把自己的姓名、Email地址及简单情况 发给高睿 密码学部分的安排 • 密码学基础（一） • 密码学基础（二） • 密码学基础（三） • 密码学基础（四） • 密码实际应用中的一些问题 信息安全的含义 通信保密（COMSEC）：60-70年代 通信保密 信息保密 信息安全（INFOSEC）：80-90年代 信息安全 机密性、完整性、可用性、不可否认性 等 信息保障（IA）：90年代- 信息保障 • 基本的通讯模型 信源编码 发方 收方 信道编码 信道传输 通信协议 • 通信的保密模型 通信安全-60年代（COMSEC ） 敌人 信源编码 信道编码 信道传输 通信协议 发方 收方 密码 信息安全的含义 (80-90年代) • 信息安全的三个基本方面 – 保密性Confidentiality 即保证信息为授权者享用而不泄漏给未经授权者。 。 – 完整性Integrity • 数据完整性，未被未授权篡改或者损坏 • 系统完整性，系统未被非授权操纵，按既定的功 能运行 – 可用性Availability 即保证信息和信息系统随时为授权者提供服务，而 不要出现非授权者滥用却对授权者拒绝服务的情况。 • 信息安全的其他方面 – 信息的不可否认性Non-repudiation ： 要求无论发送方还是接收方都不能抵赖所进 行的传输 – 鉴别Authentication 鉴别就是确认实体是它所声明的。适用于用 户、进程、系统、信息等 – 审计Accountability • 确保实体的活动可被跟踪 – 可靠性Reliability • 特定行为和结果的一致性 安全需求的多样性 • 保密性 • 责任定位，审计性 • 一致性 • 高性能 • 可用性