密码学导论课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《密码学导论课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密码学 导论 课件
- 资源描述:
-
1、本章目录第一节 复杂的信息安全 信息安全的复杂性 安全框架与模型第二节 密码学的历史第三节 密码学基本概念 基本术语、基本模型、基本原则、基本参数 安全的种类、密码分析基本类型 密码体制分类第四节 密码功能的使用 端到端加密、链路加密 密钥管理密码学导论-中国科学技术大学1第一节第一节 复杂的信息安全复杂的信息安全密码学导论-中国科学技术大学2信息安全的复杂性3密码学导论-中国科学技术大学信息简单,靠人脑记忆,专人口头传递介质记录,专门存放,专人传送v随着信息的发展,越来越复杂4密码学导论-中国科学技术大学计算机单机,专人操作网络时代 需要自动工具来保护存储在计算机中的文件及其它信息 需要可靠
2、措施来保护网络和通信链接中的数据传输v随着信息的发展,越来越复杂计算机安全:单机数据安全网络安全:传输过程中的数据安全互联网安全:全网络上的数据安全一个通信安全的例子vAlice与Bob通信密码学导论-中国科学技术大学5AliceBobThief搭线窃听:攻击保密性拦截:攻击可用性重放:攻击实时性/真实性篡改/删节:攻击真实性/完整性伪装身份:攻击真实性DoS攻击可用性否认接受:攻击可审计性Evil否认发送:攻击可审计性安全的范畴v保密性(C Confidentiality/Secrecy/Privacy)保密性:秘密信息不向非授权者泄露,也不被非授权者使用隐私性:个人能够控制私人信息v完整性
3、(I Integrity)数据完整性:信息只能以特定和授权的方式进行改变系统完整性:系统以正常方式执行预定功能,免于非授权操纵v可用性(A Availability)可用性:授权者能使用信息和信息系统访问控制:通过授权限制用户能访问的资源可控性:对信息和信息系统实施安全监控管理v真实性(Authenticity)消息认证:消息未经篡改/确认来源实体认证:确认实体所声称的身份v可追溯性/可审计性(Accountability/Auditability)收据与确认:告知已经收到信息或服务不可否认性:实体不能否认自己的行为密码学导论-中国科学技术大学6The Information Security
4、 Triad:CIA(From Wiki)v信息安全属性CIA:保密性、完整性、可用性。v信息系统通过在硬件、软件、通信三个主要部分上确定和应用信息安全行业标准,实现在物理、个人、和组织三个层面上提供保护和预防机制。v从本质上讲,程序或政策的实施是用来告诉人们(管理员,用户和运营商)如何使用产品以确保组织内的信息安全。7密码学导论-中国科学技术大学安全的复杂性v信息本身的安全涉及到数据的复杂性v网络安全涉及到通信和网络v安全机制或算法必须考虑各种各样潜在威胁目标是消除所有可能的攻击v安全机制的应用位置:物理或逻辑上v秘密信息的产生、分配和保护等问题v经常更新和持续监管v用户和系统管理员的排斥C
5、yber Security is not only about technology!密码学导论-中国科学技术大学8安全框架vOSI安全框架:目的:有效评价一个机构的安全需求;对各种安全产品和政策进行评估和选择密码学导论-中国科学技术大学9威胁威胁支撑支撑用来检测、阻止攻击,或者从攻击状态恢复到正常状态的过程过程,或实现该过程的设备设备加强数据处理/传输/存储系统的安全性的具具体处理体处理过程和过程和措施措施安全性攻击安全性攻击安全服务安全服务安全机制安全机制任何危及信息系统安全的行行为为安全机制多以安全机制多以密码技术为基础密码技术为基础网络安全模型v密码学是下列问题的基础安全相关变换,产生
6、秘密,保存秘密,传输秘密,多方协议,消息消息秘密信息秘密信息安全相关变换安全相关变换可信第三方Trent(分配秘密信息、仲裁)AliceBob攻击者信道密码学导论-中国科学技术大学10网络访问安全模型v使用网络访问安全模型需要:选择合适的看门函数识别用户实现安全控制,确保仅授权用户可以使用指定信息或资源v可信计算机系统有助于实现此模型计算资源(处理器、内存、输入输出等)数据进程软件信息系统看门函数用户访问通道密码学导论-中国科学技术大学11内部安全控制情报的获取v截获敌方密电无线电技术,巨大的天线阵列v整理归类无线电测向,确定报文来源,送往对口破译机关v密码分析v翻译整理文件意义上:海量报文,
7、制作索引情报意义上:综合分析v情报分发参与破发情报的密码系统可能遭敌人的已知明文攻击哪些人可以接触到情报?副官和报务员可靠么?不能让敌人知道被破译,不能对情报过分利用密码学导论-中国科学技术大学12v例:信息情报:大庆油田人民日报的报道中国画报出现王进喜在钻井旁的照片人民中国v“最早钻井是在北安附近开始的。”v“王进喜一到马家窑子,看到一片荒野说:好大的油海,我们要把中国石油落后的帽子抛到太平洋去!”v“为把沉重的设备运到油井的位置,采用了人拉肩扛的方式。”其他报道v王进喜个人事迹v“大庆已有820口油井出油”确定大庆油田真实存在位于齐齐哈尔到哈尔滨之间油井离某个车站不远定位反应塔的加工原油能
8、力在100万吨上下大庆油田的开工不晚于1959年反应塔炼油能力跟不上原油反应塔炼油能力跟不上原油产量产量准备准备低价现货出售炼油设备低价现货出售炼油设备密码学导论-中国科学技术大学13本课程内容14密码学导论-中国科学技术大学数论基础数论基础密码学密码学基本理论基本理论密码编码技术密码编码技术密码分析技术密码分析技术密码应用:Hash 签名 身份认证 密钥分配、分享 不经意传输 公平计算 章节安排15密码学导论-中国科学技术大学绪论经典技术与理论经典密码学密码学理论基础数论基础密码算法分组密码流密码公开密钥密码认证技术密码应用密码协议选讲媒体内容安全教材与参考书v课程主页:http:/202.
9、38.64.11/whli/cryptography/index.htmlv参考书:16密码学导论-中国科学技术大学 William Stallings,电子工业出版社,2006年密码编码学与网络安全:原理与实践密码编码学与网络安全:原理与实践(第第六六版版)Bruce Schneier,机械工业出版社,2001应用密码学协议、算法与C源程序 机械工业出版社,吴世忠等译,2001年密码编码学和密码分析 卿斯汉,清华大学出版社,2001年密码学与计算机网络安全课外资源欧洲密码协会ECRYPThttp:/www.ecrypt.eu.org/美国密码协会ACAhttp:/www.cryptogram
10、.org/中国密码学会http:/ FAQhttp:/www.faqs.org/faqs/cryptography-faq/Wikipediahttp:/en.wikipedia.org/wiki/CryptologyNIST FIPS&SPhttp:/csrc.nist.gov/publications/PubsTC.html#Cryptography美国国家密码学博物馆https:/www.nsa.gov/about/cryptologic-heritage/museum/17密码学导论-中国科学技术大学成绩构成18密码学导论-中国科学技术大学期末考试期末考试7 70 0%课程实践课程实践
11、3030%100作业作业1010%平日作业:态度分,对错不论课程实践:完成指定实验研究项目,作10-15分钟报告期末考试:闭卷点名:小测验形式,负分,每次扣1分,上不封顶第二节第二节 密码学的历史密码学的历史密码学导论-中国科学技术大学19密码学导论-中国科学技术大学计算机时代计算机时代机电时代机电时代手工时代手工时代传统时代传统时代20最早的有记载的加密文字v公元前19世纪古埃及第十二王朝,Menet Khufu小镇的一位祭祀撰写的碑文本质是一种代换编码目的:为了显得更重要和更神秘密码学导论-中国科学技术大学21最早用于保护信息的密码技术v公元前11世纪,周武王时期姜太公发明“阴符”:v是一
12、种代换加密“阴书”:“一合而再离,三发而一知”v是一种置乱密码v文字必须简明扼要,收信人需要有较好的文学素养大胜克敌符长1尺警众坚守符长6寸破阵离将符长9寸请粮益兵符长5寸降城得邑符长8寸败军亡将符长4寸却敌极远符长7寸失利亡士符长3寸密码学导论-中国科学技术大学22v公元前4世纪,斯巴达-波斯的战争中,“天书”是一种置乱加密v公元前1世纪,凯撒密码C=m+3是第一种计算意义上的代换密码密码学导论-中国科学技术大学23v手工时代手工加密、解密,有少量辅助设备出现代换以技巧为主,辅助以少量计算加密算法比较简单,一般不公开手工分析,主要靠猜字频统计分析是主要且有效的工具密码分析员以语言学家为主密码
13、学导论-中国科学技术大学24v20世纪初,进入机电时代1919年转轮密码机v美国人Edward Hugh Hebern首先获得专利v最具代表性的是德国的ENIGMA最早最广泛使用犯了最多的错误最早被攻破的机械转轮机密码技术的变化v算法复杂度大大增加,安全性大大提高v算法开始公开,仅需保护密钥v数学家开始在密码分析技术中占据重要地位密码学导论-中国科学技术大学25v计算机时代密码技术的研究从技巧走向理论,融入大量现代数学理论1949年,Shannon“The Communication Theory of Secrecy System”,从理论上为密码学奠定了科学基础冷战时期,大家都重视,但都不
14、公开1975年,W.Diffie和M.Hellman首次提出公开密钥思想1976年,美国国家标准局公布实施DES数据加密标准1977年,R.Rivest、A.Shamir和L.Adleman提出RSA算法1985年,T.ElGamal提出了概率密码系统ElGamal方法2000年,美国国家标准局发布了AES代替DES当代,混沌密码、量子密码、后量子密码等新兴技术密码学导论-中国科学技术大学26第三节第三节 密码学基本概念密码学基本概念密码学导论-中国科学技术大学27一、密码学基本概念v密码学 Cryptology:研究如何对己方信息及信息传递进行保护,如何对敌方信息进行破译的科学。v从研究角度
15、出发:密码编码学 Cryptography:v研究如何将信息用秘密文字的形式加以保护密码分析学 Cryptanalysis:v研究如何从秘密形式的文字中提取原始信息密码协议 Cryptography Protocol:v使用密码技术的通信协议,在网络环境中提供各种安全服务密码学导论-中国科学技术大学28v密码系统的数学描述:SP,C,K,E,DP:明文空间C:密文空间K:密钥空间E:加密变换D:解密变换P也常用消息空间M代替。C=E(kE,P),D(kD,*)=E(kE,*)-1P=D(kD,C)=D(kD,E(kE,P),E(kE,*)=D(kD,*)-1信源加密器E解密器D信息M加密密钥k
16、E解密密钥kD密文C信息M密码学导论-中国科学技术大学29现代密码学基本原则v柯克霍夫原则(Kerckhoffs principle)除了密钥之外,即使密码系统的一切均被公开,它仍然应当是安全的。v香农箴言(Shannons maxim)敌人了解系统。v密码系统的安全性不在于算法的保密,而在于当对手获知了算法和密文后,分析出密钥或明文的难度。密码学导论-中国科学技术大学30密码系统的安全性v无条件安全 unconditional security即使有无限的资源和时间,都无法唯一地破译确定密文。安全性最强的,但仅有一次一密体制是无条件安全的。v可证明安全 provable security破译
展开阅读全文