信息安全数学基础ppt课件市公开课金奖市赛课一等奖课件.pptx

信息安全数学基础;网络信息安全威胁

网上犯罪形势不容乐观；

有害信息污染严重；

网络病毒蔓延和破坏；

网上黑客无孔不入；

机要信息流失与信息间谍潜入；

网络安全产品自控权；

信息战阴影不可忽略。;网络通信困境;;网络安全体系五类服务;网络安全体系五类服务;引言;引言;引言;引言;本课程相关知识点;什么是密码技术？;密码学起源与发展

三个阶段：

1949年之前：密码学是一门艺术；

1949～1975年：密码学成为科学；

1976年以后：密码学新方向－－公钥密码学。

1949年之前(手工阶段初级形式)

隐写术：隐形墨水、字符格式改变、图像；;1949~1975年(机械阶段)：当代密码出现

1949年香农Shannon提出“保密系统信息理论”；

提出：数据安全基于密钥而不是密码算法。

1976年以后(计算机阶段)：公钥密码诞生

1976年DiffieHellman“NewDirectionsinCryptography”提出了不对称密钥密码；

1977年Rivest,ShamirAdleman提出了RSA公钥算法；

90年代出现椭圆曲线ECC等其它公钥算法。;对称密钥密码算法进一步发展

1977年DES正式成为原则；

80年代出现“过渡性”“postDES”算法，如IDEA、RCx、CAST等；

90年代对称密钥密码进一步成熟，Rijndael、RC6、MARS、Twofish、Serpent等出现；

Rijndael成为DES替换者AES。

年6月美国NIST提出最新信息加密技术----量子密码。

年山东大学王小云专家成功破解处理电子署名MD5。;密码算法分类

按照保密内容分

受限制算法：保密性基于保持算法秘密。

基于密钥算法：保密性基于密钥保密。

Kerchoffs原则

1883年Kerchoffs第一次明确提出了编码原则：保密性完全依赖于密钥，算法应当公开。

这一原则已得到普遍认可，成为鉴定密码强度衡量原则，事实上也成为古典密码和当代密码分界线。;基于密钥算法，按照密钥特点分类：

对称密码算法：又称秘密密钥算法或单密钥算法，加密密钥和解密密钥相同，或能够容易地从一个推出另一个。特点：加密速度快；密钥管理复杂，主要用于加密信息。

非对称密钥算法：又称公开密钥算法，加密密钥和解密密钥不相同，并且很难从一个推出另一个。特点：密钥管理简朴，但加密速度慢，用于加密会话密钥和用于数字署名。

实际网络应用中，常采用非对称密码来互换对称密码算法密钥。;典型古典密码算法主要有：

代替密码：将明文字符用另外字符代替，典型有恺撒密码、仿射密码、维吉尼亚密码等；

换位密码：明文字母保持相同，但顺序打乱。;

RSA：最流行公钥密码算法，加密和数字署名；

ECC：椭圆曲线密码，采用ElGamal算法，公钥密码算法，安全性高，密钥量小，灵活性好；

DSA：数字署名算法，是数字署名一部分，公钥密码算法，数字署名。

MD5(SHA-1)：数字摘要算法，数字署名，确保消息完整性。;理论安全：袭击者无论截获多少密文，都无法得到足够信息来唯一地决定明文。Shannon用理论证实：欲达理论安全，加密密钥长度必须不小于等于明文长度，密钥只用一次，用完即丢，即一次一密密码本，不实用。

实际安全：假如袭击者拥有无限资源，任何密码系统都是能够被破译；但是，在有限资源范围内，袭击者都不能通过系统地分析办法来破解系统，则称这个系统是计算上安全或破译这个系统是计算上不可行。;四种基本袭击类型：

唯密文袭击：袭击者只有一些密文；

已知明文袭击：袭击者知道一些明文密文对；

选择明文袭击：袭击者能够选择明文密文对；

针对密钥袭击：主要是针对公钥密码系统。

穷举袭击：袭击者采用尝试办法穷举也许密钥。

当密钥空间较小时很有效。字典袭击是

利用一些惯用单词进行组合。

基本要求：任何一个加密系统都必须能够对抗唯

密文袭击。

当前原则是：一个密码系统应当能够对抗选择

明文袭击。;第一章简朴密码;3.袭击：

穷举袭击：25种也许密钥(密钥空间)；

4.特点：

对称密码：加密密钥和解密密钥相同；

单表代替密码：所有明文字母用同一个办法

加密，即子密钥相同。

1.2约简/整除算法

1.n模m约简：

n除以m余数r，0≤r|m|

记作：r=n%m或者r=nmodm，m称为模数。

计算：设a=|n|%|m|，则