密码学与计算机安全-Read课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《密码学与计算机安全-Read课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密码学 计算机 安全 Read 课件
- 资源描述:
-
1、密码学与计算机安全上海交通大学计算机科学与工程系郑东1.计算机安全WHY?信息是一种战略资源,需要保护。传统的方法(或早期的方法)是通过物理保护和人员管理信息技术的发展需要自动的管理和更高的技术方法需要考虑的计算机信息:-在计算机内存储和处理的信息 -在计算机之间传输的信息需要提出安全需要2.安全服务要求信息机密性-confidentiality消息认证(鉴别)-authentication -保护消息源的正确性完整性-integrity -保护信息的完整性不可否认性-nonrepudiation身份鉴别-user identification访问控制-access control -控制对信
2、息源的访问有效性-avilability -保证信息的传输3.安全机制人员 访问管理,生物测定 物理 综合访问控制 管理 安全教育 网络-加密、配置控制 S/W&O/S-Testing,Evaluation,Certification H/W-TCB,Tamper-proof,Encryption 安全威胁 Security Threats threats can come from a range of sources various surveys,with results of order:55%human error 10%disgruntled employees 10%dishon
3、est employees 10%outsider access also have acts of god(fire,flood etc)5.几种攻击-security attacks侦听(interception)中途窃听,攻击机密性 服务中断(interruption)攻击可用性 信息篡改(modification-of info)-攻击完整性 消息伪造(fabrication-of info)-攻击认证性(attacks authentication)6.主动攻击与被动攻击Passive vs Active Attacks 7.对安全威胁反应确定关键对象(资产)评估所面临的威胁确立合适
4、的对策执行实施对策密码学关键的技术之一8.安全模型-通信 9.安全模型-通信(续)上述模型的要求:设计一个安全变换的算法 生成变换算法的秘密信息 设计分配秘密信息的方案 指定一个协议,使得通信主体能够使用变换算法和秘密信息,提供安全服务10.安全模型-Computers11.安全模型-Computers要求(using this model requires us to:)需要合适的网关识别用户(select appropriate gatekeeper functions to identify users)实施安全控制保证只有授权用户才能访问指定大信息或资源(implement secur
5、ity controls to ensure only authorised users access designated information or resources)可信的计算机系统能够实施这种系统(trusted computer systems can be used to implement this model)12.密码学导引密码学是一门研究秘密信息的隐写技术的学科密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人保密.可以使接收者验证消息的正确性是解决计算机与通信安全问题重要技术之一.13.基本术语-basic terminology密码技术(密码技术(Cryp
6、tography)把可理解把可理解的消息变换成不可理解消息,同时又可的消息变换成不可理解消息,同时又可恢复原消息的方法和原理的一门科学或恢复原消息的方法和原理的一门科学或艺术。艺术。明文(明文(plaintext)-变换前的原始消息密文(密文(ciphertext)-变换后的消息 密码(密码(cipher)-用于改变消息的替换或变换算法密钥(密钥(key)-用于密码变换的,只有发送者或接收者拥有的秘密消息编码(编码(encipher/encode)-把明文变为密文的过程译码(译码(decipher/decode)把密文变为明把密文变为明文的过程文的过程密码分析(密码分析(cryptanalys
展开阅读全文