北京大学网络信息安全课件-数据加密算法.ppt

2002-2003年度北京大学硕士研究生课程 网络与信息安全第二讲  密码学基础(一) 王 昭 北京大学信息科学技术学院 软件研究所--信息安全研究室wangzhao@ 本课程的助教 高睿：g_rui@ 张锦懋： zhangjm@ 刘鹏：liupeng@ 请大家把自己的姓名、Email地址及简单情况发给高睿 密码学部分的安排 密码学基础（一） 密码学基础（二） 密码学基础（三） 密码学基础（四） 密码实际应用中的一些问题 信息安全的含义 通信保密（COMSEC）：60-70年代 信息保密 信息安全（INFOSEC）：80-90年代 机密性、完整性、可用性、不可否认性 等 信息保障（IA）：90年代- 基本的通讯模型 通信的保密模型通信安全-60年代（COMSEC） 信息安全的含义(80-90年代) 信息安全的三个基本方面 保密性 Confidentiality 即保证信息为授权者享用而不泄漏给未经授权者。 完整性 Integrity 数据完整性，未被未授权篡改或者损坏 系统完整性，系统未被非授权操纵，按既定的功能运行 可用性 Availability 即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 信息安全的其他方面 信息的不可否认性Non-repudiation ： 要求无论发送方还是接收方都不能抵赖所进行的传输 鉴别Authentication 鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等 审计Accountability 确保实体的活动可被跟踪 可靠性Reliability 特定行为和结果的一致性 信息保障 美国人提出的概念: Information Assurance 保护（Protect） 检测（Detect） 反应（React） 恢复（Restore） 密码从军事走向生活 电子邮件 @263.net @ 自动提款机 电话卡: IP卡、201电话卡 银行取钱 信用卡购物 基本概念 密码学(Cryptology): 是研究信息系统安全保密的科学. 密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造. 基本术语 消息被称为明文(Plaintext)。用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption)，被加密的消息称为密文(Ciphertext)，而把密文转变为明文的过程称为解密(Decryption)。 对明文进行加密操作的人员称作加密员或密码员(Cryptographer). 密码算法(Cryptography Algorithm):是用于加密和解密的数学函数。 密码员对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm). 所传送消息的预定对象称为接收者(Receiver). 接收者对密文解密所采用的一组规则称为解密算法(Decryption Algorithm). 加解密过程示意图 加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key). 加密通信的模型 密码学的目的：Alice和Bob两个人在不安全的信道上进行通信，而破译者Oscar不能理解他们通信的内容。 密码体制 密码体制：它是一个五元组（P,C,K,E,D)满足条件： （1）P是可能明文的有限集；（明文空间） （2）C是可能密文的有限集；（密文空间） （3）K是一切可能密钥构成的有限集；（密钥空间） *（4）任意k∈ K,有一个加密算法 和相应的解密算法 ，使得 和 分别为加密解密函数，满足dk(ek(x))=x, 这里 x ∈P。 密码算法分类-i 按照保密的内容分: 受限制的（restricted)算法:算法的保密性基于保持算法的秘密。 基于密钥（key-based)的算法:算法的保密性基于对密钥的保密。 密码算法分类-ii 基于密钥的算法，按照密钥的特点分类： 对称密码算法（symmetric cipher)：又称传统密码算法（conventional cipher)，就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。 非对称密钥算法（asymmetr