- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
相关管理信息学课件第5章信息安全与信息加密.ppt
很明显,这种密码的密度是很低的,只需简单地统计字频就可以破译。 * * * * * * * * * * * * 管理信息学 杨善林 胡笑旋编著 第5章 信息安全与信息加密 * 第5章 信息安全与信息加密 5.1 信息安全的基本概念 5.2 密码学的基本概念 5.3 密码学的复杂性理论 5.4 私钥密码算法 5.5 公钥密码算法 5.6 数字签名方案 5.7 识别协议 5.8 密钥管理 * 5.1 信息安全的基本概念 信息安全:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 信息安全的基本属性有保密性、完整性、可用性、不可否认性和可控性。 * (1)计算机病毒 (2)人为的无意失误 (3)人为的恶意攻击 (4)软件的缺陷和漏洞 (5)物理安全问题 5.1.1 危害信息安全的因素 * 解决信息安全问题的基本策略是管理、法制和技术并举。 主要技术手段有: (1)防火墙技术 (2)入侵检测系统 (3)安全操作系统和安全数据库 (4)认证技术 (5)加密技术 5.1.2 保护信息安全的措施 * 密码技术是保护信息的重要工具。通过加密变换,将原始信息变换成难以理解的乱码,从而起到保护的作用。 从传统上讲,密码学的核心主要是设计和分析加解密算法,也就是处理如何在不安全的信道上实现安全通信的问题。现代密码学中,如何进行身份认证,构造不可伪造的数字签名、以及与此密切相关的伪随机数发生器和零知识证明等,都已变为密码学的重要内容。 5.1.3 密码技术是保护信息安全的关键技术 随着密码技术的提高,要求有更高级的密码装置,高级密码装置可以实现更复杂的密码 ENIGMA是德国在1919年发明的一种加密电子器,它被证明是有史以来最可靠的加密系统之一。二战期间被德军大量用 于铁路、企业当中,令德 军保密通讯技术处于领先 地位。 密码学的发展(3)-机械装置 1976年产生的公钥密码理论,使密码学在真正意义上取得了重大突破,进入近代密码学阶段。近代密码学改变了古典密码学单一的加密手法,融入了大量的数论、几何、代数等丰富知识,使密码学得到更蓬勃的发展。 到了现在,世界各国仍然对密码的研究高度重视,已经发展到了现代密码学时期。密码学已经成为结合物理、量子力学、电子学、语言学等多个专业的综合科学,出现了如“量子密码”、“混沌密码”等先进理论,在信息安全中起着十分重要的角色。 密码学的发展(4)-近代密码 * 密码学由密码编码学与密码分析学两个分支组成。密码编码学是研究如何保证信息保密性与认证性的方法,密码分析学是研究如何破译密码或制造伪信息。 这两个分支既相互对立又相互依存,正是由于这种对立统一关系才推动了密码学自身的发展。 5.2 密码学的基本概念 * 信息加密概述 密码系统为维持其最高安全性,均假设给予破译者最大的知识(即破译者对密码系统有最深切的了解)。Kerckhoff曾对密码系统做了下列假设: 一密码系统之安全性必须仅依赖其解密密钥,亦即在一个密码系统中除解密密钥外,其余的加/解密算法等,均应假设为破译者完全知道。 只有在这个假设下,破译者若仍无法破解密码系统,此系统方有可能被称为安全。 * 信息加密的基本概念 明文与密文(密码) :待加密的信息为明文;加密后的信息为密文 加密与解密:将明文变换成密文的过程为加密,将密文译成明文的过程为解密 加密算法与解密算法:将明文变换成密文的运算方法为加密算法,将密文译成明文的运算方法为解密算法 加密密钥与解密密钥:用来控制加密算法和解密算法的密钥为加密密钥与解密密钥 * 信息加密的基本概念 密码体制 私钥密码体制:加密密钥与解密密钥相同或从一个容易推出另一个 公钥密码体制:加密密钥与解密密钥不同并且从一个很难推出另一个 加密方式 流密码:将明文按字符一个一个地加密 分组密码:将明文分成若干个组,每组含多个字符,一组一组地加密 * 攻击或破译 攻击的类型 被动攻击:未授权者通过各种可能的手段获取密文,并通过各种分析手段推断出明文的过程(破译)。 主动攻击:非法入侵者通过各种手段进入密码通信系统,并通过可能的方法删改、伪造信息以达到破坏密码的通信系统。 * 攻击或破译 可破密码 如果一个密码在规定的时间内,使用有限的代价,通过密文能确定明文或密钥,或通过一定量的明文与密文的对应关系能确定密钥,则称这个密码是可破的;否则,称密码是不可破的。 破译或攻击方法 穷举法是指用各种可能的密钥去试译密文,直到得到有意义的明文的方法。 分析方法是指通过数学关系式或统计规律找出明文或与明文相关的有用信息的破译方法。 * 攻击或破译 破译或攻击策略 唯密文攻击(cipher-text-only attac
文档评论(0)