01密码学--引言

本章主要讲述了复杂的信息安全,包括信息安全的复杂性,安全框架与模型;密码学的历史;密码学基本概念,包括基本术语,基本模型,基本原则,基本参数,安全的种类,密码分析基本类型,密码体制分类;密码功能的使用,包括端到端加密,链路加密;密钥管理 ,
展开查看详情

1.密码学导论˙第 1 章 绪论 李卫海 密码学导论 -- 中国科学技术大学

2.本章目录 密码学导论 -- 中国科学技术大学 2

3.第一节 复杂的信息安全 密码学导论 -- 中国科学技术大学 3

4.信息安全的复杂性 4 密码学导论 -- 中国科学技术大学 信息简单,靠 人脑记忆 ,专人口头传递 介质记录,专门存放,专人传送 随着信息的发展,越来越复杂

5.5 密码学导论 -- 中国科学技术大学 计算机单机,专人 操作 网络 时代 需要 自动工具 来保护存储在计算机中的文件及其它 信息 需要 可靠措施 来保护网络和通信链接中的数据传输 随着信息的发展,越来越复杂 计算机安全 :单机 数据安全 网络安全 :传输 过程中的数据安全 互联网安全 :全 网络上的 数据安全

6.一 个通信安全的例子 Alice 与 Bob 通信 密码学导论 -- 中国科学技术大学 6 Alice Bob Thief 搭线窃听:攻击保密性 拦截:攻击可用性 重放:攻击实时 性 / 真实性 篡改 / 删节:攻击真实性 / 完整性 伪装 身份:攻击真实性 DoS —— 攻击可用性 否认接受:攻击 可审计性 Evil 否认 发送:攻击 可审计性

7.安全的范畴 保密性( C onfidentiality/Secrecy/Privacy ) 保密性 :秘密 信息不向非授权者泄露 ,也不被非授权者使用 隐私性 :个人能够控制私人信息 完整性( I ntegrity ) 数据完整性 : 信息只能以特定和授权的方式进行改变 系统完整性 :系统以正常方式执行预定功能,免于非授权操纵 可用性( A vailability ) 可用性 :授权者能使用信息和信息系统 访问控制 :通过授权限制用户能访问的资源 可控性 :对信息和信息系统实施安全监控管理 真实性 ( Authenticity ) 消息 认证 :消息未经篡改 / 确认来源 实体认证 :确认实体所声称的身份 可追溯 性 / 可 审计 性( Accountability/Auditability ) 收据与确认 :告知已经收到信息或服务 不可否认性 :实体不能否认自己的 行为 密码学导论 -- 中国科学技术大学 7

8.The Information Security Triad : CIA ( From Wiki ) 信息安全属性 CIA : 保密性、完整性、可用性 。 信息系统通过在 硬件、软件、通信 三个主要部分 上确定和应用信息安全行业标准,实现在物理 、个人、和组织 三个层面 上提供保护和预防机制。 从 本质上讲,程序或 政策的实施 是用来 告诉人 们 ( 管理员,用户和运营商)如何 使用 产品 以 确保组织内的信息 安全。 8 密码学导论 -- 中国科学技术大学

9.安全的复杂性 信息本身的安全涉及到 数据的复杂性 网络安全涉及到 通信和网络 安全机制或算法必须考虑各种各样 潜在 威胁 目标是消除所有可能的攻击 安全机制的 应用位置 :物理或逻辑上 秘密信息的 产生、分配和保护 等问题 经常更新和持续监管 用户和系统管理员的 排斥 Cyber Security is not only about technology! 密码学导论 -- 中国科学技术大学 9

10.安全框架 OSI 安全框架: 目的:有效评价一个机构的安全需求;对各种安全产品和政策进行评估和选择 密码学导论 -- 中国科学技术大学 10 威胁 支撑 用来检测、阻止攻击,或者从攻击状态恢复到正常状态的 过程 ,或实现该过程的 设备 加强数据处理 / 传输 / 存储系统的安全性 的 具体处理 过程和措施 安全性攻击 安全服务 安全机制 任何危及信息系统安全 的 行为 安全机制多以 密码技术为基础

11.网络安全模型 密码学 是 下列 问题 的基础 安全相关变换,产生 秘密,保存秘密,传输秘密 ,多方协议, …… 消息 消息 秘密信息 秘密信息 安全相关变换 安全相关变换 可信第三方 Trent ( 分配秘密信息、仲裁 … ) Alice Bob 攻击者 信道 密码学导论 -- 中国科学技术大学 11

12.网络访问安全模型 使用网络访问安全模型需要: 选择合适的看门函数识别用户 实现安全控制,确保仅授权用户可以使用指定信息或资源 可信计算机系统有助于实现此模型 计算资源(处理器、内存、输入输出等) 数据 进程 软件 信息系统 看门 函数 用户 访问通道 密码学导论 -- 中国科学技术大学 12 内部安全控制

13.情报 的获取 截获敌方密电 无线电技术,巨大的天线阵列 整理归类 无线电测向,确定报文来源,送往对口破译机关 密码分析 翻译整理 文件意义上:海量报文,制作索引 情报意义上:综合分析 情报分发 参与破发情报的密码系统可能遭敌人的已知明文攻击 哪些人可以接触到情报?副官和报务员可靠么? 不能让敌人知道被破译,不能对情报过分利用 密码学导论 -- 中国科学技术大学 13

14.例 :信息  情报: 大庆油田 《 人民日报 》 的报道 《 中国画报 》 出现王进喜在钻井旁的照片 《 人民中国 》 “最早钻井是在北安附近开始的。” “王进喜一到马家窑子,看到一片荒野说:好大的油海,我们要把中国石油落后的帽子抛到太平洋去!” “为把沉重的设备运到油井的位置,采用了人拉肩扛的方式。” 其他报道 王进喜个人 事迹 “大庆已有 820 口油井出油” 确定大庆油田真实存在 位于齐齐哈尔到哈尔滨之间 油井离某个车站不远 定位 反应塔的加工原油能力在 100 万吨上下 大庆油田的开工不晚于 1959 年 反应塔炼油能力跟不上原油 产量 —— 准备 低价现货出售炼油设备 密码学导论 -- 中国科学技术大学 14

15.本 课程内容 15 密码学导论 -- 中国科学技术大学 数论基础 密码学 基本理论 密码编码技术 密码分析技术 密码应用: Hash 签名 身份认证 密钥分配、分享 不经意传输 公平计算 …

16.章节安排 16 密码学导论 -- 中国科学技术大学

17.教材与参考书 课程主页: http ://202.38.64.11/~ whli/cryptography/index.html 参考书: 17 密码学导论 -- 中国科学技术大学

18.课外资源 18 密码学导论 -- 中国科学技术大学

19.成绩构成 19 密码学导论 -- 中国科学技术大学 期末考试 7 0 % 课程实践 30 % 100 作业 10 % 平日作业:态度分,对错不论 课程 实践:完成指定实验研究项目,作 10-15 分钟 报告 期末考试: 闭卷 点名 :小测验形式, 负分,每次扣 1 分,上不封顶

20.第二节 密码学的历史 密码学导论 -- 中国科学技术大学 20

21.密码学导论 -- 中国科学技术大学 计算机时代 机电时代 手工时代 传统时代 21

22.最早的有记载的加密文字 公元前 19 世纪古埃及第十二王朝, Menet Khufu 小镇的一位祭祀撰写的碑文 本质是一种代换编码 目的:为了显得更重要和更神秘 密码学导论 -- 中国科学技术大学 22

23.最早用于保护信息的密码技术 公元前 11 世纪,周武王时期姜太公发明 “阴符”: 是一种代换加密 “阴书”:“一合而再离,三发而一知” 是一种置乱密码 文字必须简明扼要,收信人需要有较好的文学素养 大胜克敌符 长 1 尺 警众坚守符 长 6 寸 破阵离将符 长 9 寸 请粮益兵符 长 5 寸 降城得邑符 长 8 寸 败军亡将符 长 4 寸 却敌极远符 长 7 寸 失利亡士符 长 3 寸 密码学导论 -- 中国科学技术大学 23

24.公元前 4 世纪,斯巴达 - 波斯的战争中,“天书” 是一种置乱加密 公元前 1 世纪,凯撒密码 C=m+3 是第一种计算意义上的代换 密码 密码学导论 -- 中国科学技术大学 24

25.手工时代 手工加密、解密,有少量辅助设备出现 代换以技巧为主,辅助以少量计算 加密算法比较简单,一般不公开 手工分析,主要靠猜 字频统计分析是主要且有效的工具 密码分析员以语言学家为主 密码学导论 -- 中国科学技术大学 25

26.20 世纪初,进入机 电 时代 1919 年转轮密码机 美国人 Edward Hugh Hebern 首先获得专利 最具代表性的是德国的 ENIGMA 最早最广泛使用 犯了最多的错误 最早被攻破的机械转轮机 密码技术的变化 算法复杂度大大增加,安全性大大提高 算法开始公开,仅需保护密钥 数学家开始在密码分析技术中占据重要地位 密码学导论 -- 中国科学技术大学 26

27.计算机时代 密码技术的研究从技巧走向理论,融入大量现代数学理论 1949 年, Shannon “ The Communication Theory of Secrecy System ”,从理论上为密码学奠定了科学基础 冷战时期,大家都重视,但都不公开 1975 年, W.Diffie 和 M.Hellman 首次提出公开密钥思想 1976 年,美国国家标准局公布实施 DES 数据加密标准 1977 年, R.Rivest 、 A.Shamir 和 L.Adleman 提出 RSA 算法 1985 年, T.ElGamal 提出了概率密码系统 ElGamal 方法 2000 年,美国国家标准局发布了 AES 代替 DES 当代,混沌密码、量子 密码、后量子密码等新兴技术 密码学导论 -- 中国科学技术大学 27

28.第三节 密码学基本概念 密码学导论 -- 中国科学技术大学 28

29.一、密码学基本概念 密码学 Cryptology : 研究如何对己方信息及信息传递进行保护,如何对敌方信息进行破译的科学。 从研究角度出发: 密码编码学 Cryptography : 研究如何将信息用秘密文字的形式加以保护 密码分析学 Cryptanalysis : 研究如何从秘密形式的文字中提取原始信息 密码协议 Cryptography Protocol : 使用密码技术的通信协议, 在 网络环境中提供各种安全服务 密码学导论 -- 中国科学技术大学 29