- 快召唤伙伴们来围观吧
- 微博 QQ QQ空间 贴吧
- 文档嵌入链接
- 复制
- 微信扫一扫分享
- 已成功复制到剪贴板
01密码学--引言
展开查看详情
1 .密码学导论˙第 1 章 绪论 李卫海 密码学导论 -- 中国科学技术大学
2 .本章目录 密码学导论 -- 中国科学技术大学 2
3 .第一节 复杂的信息安全 密码学导论 -- 中国科学技术大学 3
4 .信息安全的复杂性 4 密码学导论 -- 中国科学技术大学 信息简单,靠 人脑记忆 ,专人口头传递 介质记录,专门存放,专人传送 随着信息的发展,越来越复杂
5 .5 密码学导论 -- 中国科学技术大学 计算机单机,专人 操作 网络 时代 需要 自动工具 来保护存储在计算机中的文件及其它 信息 需要 可靠措施 来保护网络和通信链接中的数据传输 随着信息的发展,越来越复杂 计算机安全 :单机 数据安全 网络安全 :传输 过程中的数据安全 互联网安全 :全 网络上的 数据安全
6 .一 个通信安全的例子 Alice 与 Bob 通信 密码学导论 -- 中国科学技术大学 6 Alice Bob Thief 搭线窃听:攻击保密性 拦截:攻击可用性 重放:攻击实时 性 / 真实性 篡改 / 删节:攻击真实性 / 完整性 伪装 身份:攻击真实性 DoS —— 攻击可用性 否认接受:攻击 可审计性 Evil 否认 发送:攻击 可审计性
7 .安全的范畴 保密性( C onfidentiality/Secrecy/Privacy ) 保密性 :秘密 信息不向非授权者泄露 ,也不被非授权者使用 隐私性 :个人能够控制私人信息 完整性( I ntegrity ) 数据完整性 : 信息只能以特定和授权的方式进行改变 系统完整性 :系统以正常方式执行预定功能,免于非授权操纵 可用性( A vailability ) 可用性 :授权者能使用信息和信息系统 访问控制 :通过授权限制用户能访问的资源 可控性 :对信息和信息系统实施安全监控管理 真实性 ( Authenticity ) 消息 认证 :消息未经篡改 / 确认来源 实体认证 :确认实体所声称的身份 可追溯 性 / 可 审计 性( Accountability/Auditability ) 收据与确认 :告知已经收到信息或服务 不可否认性 :实体不能否认自己的 行为 密码学导论 -- 中国科学技术大学 7
8 .The Information Security Triad : CIA ( From Wiki ) 信息安全属性 CIA : 保密性、完整性、可用性 。 信息系统通过在 硬件、软件、通信 三个主要部分 上确定和应用信息安全行业标准,实现在物理 、个人、和组织 三个层面 上提供保护和预防机制。 从 本质上讲,程序或 政策的实施 是用来 告诉人 们 ( 管理员,用户和运营商)如何 使用 产品 以 确保组织内的信息 安全。 8 密码学导论 -- 中国科学技术大学
9 .安全的复杂性 信息本身的安全涉及到 数据的复杂性 网络安全涉及到 通信和网络 安全机制或算法必须考虑各种各样 潜在 威胁 目标是消除所有可能的攻击 安全机制的 应用位置 :物理或逻辑上 秘密信息的 产生、分配和保护 等问题 经常更新和持续监管 用户和系统管理员的 排斥 Cyber Security is not only about technology! 密码学导论 -- 中国科学技术大学 9
10 .安全框架 OSI 安全框架: 目的:有效评价一个机构的安全需求;对各种安全产品和政策进行评估和选择 密码学导论 -- 中国科学技术大学 10 威胁 支撑 用来检测、阻止攻击,或者从攻击状态恢复到正常状态的 过程 ,或实现该过程的 设备 加强数据处理 / 传输 / 存储系统的安全性 的 具体处理 过程和措施 安全性攻击 安全服务 安全机制 任何危及信息系统安全 的 行为 安全机制多以 密码技术为基础
11 .网络安全模型 密码学 是 下列 问题 的基础 安全相关变换,产生 秘密,保存秘密,传输秘密 ,多方协议, …… 消息 消息 秘密信息 秘密信息 安全相关变换 安全相关变换 可信第三方 Trent ( 分配秘密信息、仲裁 … ) Alice Bob 攻击者 信道 密码学导论 -- 中国科学技术大学 11
12 .网络访问安全模型 使用网络访问安全模型需要: 选择合适的看门函数识别用户 实现安全控制,确保仅授权用户可以使用指定信息或资源 可信计算机系统有助于实现此模型 计算资源(处理器、内存、输入输出等) 数据 进程 软件 信息系统 看门 函数 用户 访问通道 密码学导论 -- 中国科学技术大学 12 内部安全控制
13 .情报 的获取 截获敌方密电 无线电技术,巨大的天线阵列 整理归类 无线电测向,确定报文来源,送往对口破译机关 密码分析 翻译整理 文件意义上:海量报文,制作索引 情报意义上:综合分析 情报分发 参与破发情报的密码系统可能遭敌人的已知明文攻击 哪些人可以接触到情报?副官和报务员可靠么? 不能让敌人知道被破译,不能对情报过分利用 密码学导论 -- 中国科学技术大学 13
14 .例 :信息 情报: 大庆油田 《 人民日报 》 的报道 《 中国画报 》 出现王进喜在钻井旁的照片 《 人民中国 》 “最早钻井是在北安附近开始的。” “王进喜一到马家窑子,看到一片荒野说:好大的油海,我们要把中国石油落后的帽子抛到太平洋去!” “为把沉重的设备运到油井的位置,采用了人拉肩扛的方式。” 其他报道 王进喜个人 事迹 “大庆已有 820 口油井出油” 确定大庆油田真实存在 位于齐齐哈尔到哈尔滨之间 油井离某个车站不远 定位 反应塔的加工原油能力在 100 万吨上下 大庆油田的开工不晚于 1959 年 反应塔炼油能力跟不上原油 产量 —— 准备 低价现货出售炼油设备 密码学导论 -- 中国科学技术大学 14
15 .本 课程内容 15 密码学导论 -- 中国科学技术大学 数论基础 密码学 基本理论 密码编码技术 密码分析技术 密码应用: Hash 签名 身份认证 密钥分配、分享 不经意传输 公平计算 …
16 .章节安排 16 密码学导论 -- 中国科学技术大学
17 .教材与参考书 课程主页: http ://202.38.64.11/~ whli/cryptography/index.html 参考书: 17 密码学导论 -- 中国科学技术大学
18 .课外资源 18 密码学导论 -- 中国科学技术大学
19 .成绩构成 19 密码学导论 -- 中国科学技术大学 期末考试 7 0 % 课程实践 30 % 100 作业 10 % 平日作业:态度分,对错不论 课程 实践:完成指定实验研究项目,作 10-15 分钟 报告 期末考试: 闭卷 点名 :小测验形式, 负分,每次扣 1 分,上不封顶
20 .第二节 密码学的历史 密码学导论 -- 中国科学技术大学 20
21 .密码学导论 -- 中国科学技术大学 计算机时代 机电时代 手工时代 传统时代 21
22 .最早的有记载的加密文字 公元前 19 世纪古埃及第十二王朝, Menet Khufu 小镇的一位祭祀撰写的碑文 本质是一种代换编码 目的:为了显得更重要和更神秘 密码学导论 -- 中国科学技术大学 22
23 .最早用于保护信息的密码技术 公元前 11 世纪,周武王时期姜太公发明 “阴符”: 是一种代换加密 “阴书”:“一合而再离,三发而一知” 是一种置乱密码 文字必须简明扼要,收信人需要有较好的文学素养 大胜克敌符 长 1 尺 警众坚守符 长 6 寸 破阵离将符 长 9 寸 请粮益兵符 长 5 寸 降城得邑符 长 8 寸 败军亡将符 长 4 寸 却敌极远符 长 7 寸 失利亡士符 长 3 寸 密码学导论 -- 中国科学技术大学 23
24 .公元前 4 世纪,斯巴达 - 波斯的战争中,“天书” 是一种置乱加密 公元前 1 世纪,凯撒密码 C=m+3 是第一种计算意义上的代换 密码 密码学导论 -- 中国科学技术大学 24
25 .手工时代 手工加密、解密,有少量辅助设备出现 代换以技巧为主,辅助以少量计算 加密算法比较简单,一般不公开 手工分析,主要靠猜 字频统计分析是主要且有效的工具 密码分析员以语言学家为主 密码学导论 -- 中国科学技术大学 25
26 .20 世纪初,进入机 电 时代 1919 年转轮密码机 美国人 Edward Hugh Hebern 首先获得专利 最具代表性的是德国的 ENIGMA 最早最广泛使用 犯了最多的错误 最早被攻破的机械转轮机 密码技术的变化 算法复杂度大大增加,安全性大大提高 算法开始公开,仅需保护密钥 数学家开始在密码分析技术中占据重要地位 密码学导论 -- 中国科学技术大学 26
27 .计算机时代 密码技术的研究从技巧走向理论,融入大量现代数学理论 1949 年, Shannon “ The Communication Theory of Secrecy System ”,从理论上为密码学奠定了科学基础 冷战时期,大家都重视,但都不公开 1975 年, W.Diffie 和 M.Hellman 首次提出公开密钥思想 1976 年,美国国家标准局公布实施 DES 数据加密标准 1977 年, R.Rivest 、 A.Shamir 和 L.Adleman 提出 RSA 算法 1985 年, T.ElGamal 提出了概率密码系统 ElGamal 方法 2000 年,美国国家标准局发布了 AES 代替 DES 当代,混沌密码、量子 密码、后量子密码等新兴技术 密码学导论 -- 中国科学技术大学 27
28 .第三节 密码学基本概念 密码学导论 -- 中国科学技术大学 28
29 .一、密码学基本概念 密码学 Cryptology : 研究如何对己方信息及信息传递进行保护,如何对敌方信息进行破译的科学。 从研究角度出发: 密码编码学 Cryptography : 研究如何将信息用秘密文字的形式加以保护 密码分析学 Cryptanalysis : 研究如何从秘密形式的文字中提取原始信息 密码协议 Cryptography Protocol : 使用密码技术的通信协议, 在 网络环境中提供各种安全服务 密码学导论 -- 中国科学技术大学 29