密码学基础通用课件.pptVIP

信息安全InformationSecurity武汉大学计算机学院傅建明博士武汉大学信息安全研究所Jmfu_whu@

密码学基础知识?密码学概述?传统的密码学?对称密码?公钥密码?序列密码

密码学概述?通信保密（COMSEC）：60-70年代信息保密?计算机安全（COMPUSEC）:60年代机密性、访问控制、认证,TCSEC标准?信息安全（INFOSEC）：80-90年代机密性、完整性、可用性、不可否认性等?信息保障（IA）：90年代-至今

信息安全发展的四个阶段安全保障能力信息安全保障发展时期信息安全发展时期计算机安全发展时期通信安全发展时期年代

?基本的通讯模型信源编码信道编码信道传输通信协议收方发方?通信的保密模型通信安全-60年代（COMSEC）敌人信源编码信道编码信道传输通信协议密码收方发方

信息安全的含义(80-90年代)?信息安全的三个基本方面–保密性Confidentiality即保证信息为授权者享用而不泄漏给未经授权者。–完整性Integrity?数据完整性，未被未授权篡改或者损坏?系统完整性，系统未被非授权操纵，按既定的功能运行–可用性Availability即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。

?信息安全的其他方面–信息的不可否认性Non-repudiation：要求无论发送方还是接收方都不能抵赖所进行的传输–鉴别Authentication鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等–审计Accountability?确保实体的活动可被跟踪–可靠性Reliability?特定行为和结果的一致性

安全需求的多样性?保密性?责任定位，审计性?高性能?一致性?可用性?实用性?可靠性?占有权?……?可认证，真实性如何保证这些需求？

信息保障?美国人提出的概念:InformationAssurance?保护（Protect）保护检测ProtectDetect?检测（Detect）?反应（React）反应恢复?恢复（Restore）ReactRestore

密码从军事走向生活?电子邮件@263.net@?自动提款机?电话卡:IP卡、201电话卡?银行取钱?信用卡购物

基本概念?密码学(Cryptology):是研究信息系统安全保密的科学.?密码编码学(Cryptography):主要研究对信息进行编码,实现对信息的隐蔽.?密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造.

密码新技术?量子密码(单量子不可复制定理)?DNA密码?化学密码?……

?消息被称为明文(Plaintext)。用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption)，被加密的消息称为密文(Ciphertext)，而把密文转变为明文的过程称为解密(Decryption)。?对明文进行加密操作的人员称作加密员或密码员(Cryptographer).?密码算法(CryptographyAlgorithm):是用于加密和解密的数学函数。?密码员对明文进行加密操作时所采用的一组规则称作加密算法(EncryptionAlgorithm).?所传送消息的预定对象称为接收者(Receiver).?接收者对密文解密所采用的一组规则称为解密算法(DecryptionAlgorithm).

密钥密钥密文明文明文加密算法解密算法加解密过程示意图?加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(EncryptionKey)和解密密钥(DecryptionKey).

加密通信的模型OscarxxyAlice加密机解密机Bobk安全信道密钥源密码学的目的：Alice和Bob两个人在不安全的信道上进行通信，而破译者Oscar不能理解他们通信的内容。

密码体制（系统）?密码体制：它是一个五元组（P,C,K,E,D)满足条件：（1）P是可能明文的有限集；（明文空间）（2）C是可能密文的有限集；（密文空间）（3）K是一切可能密钥构成的有限集；（密钥空间）*（4）任意k∈K,有一个加密算法，使得足d(e(x))=x,这里x∈P。和相应的解密算法分别为加密解密函数，满和kk

密码算法分类-i?按照保密的内容分:?受限制的（restricted)算法:算法的保密性基于保持算法的秘密。?基于密钥（key-based)的算法:算法的保密性基于对密钥的保密。----现代密码理论

密码算法分类-ii?基于密钥的算法，按照密钥的特点分类：?对称密码算法（symmetriccipher)