文档介绍:密码学基础
华中科技大学计算机学院信息安全课题组
信息安全的含义
SEC):60-70年代
信息保密
信息安全(INFOSEC):80-90年代
机密性、完整性、可用性、不可否认性等
信息保障(IA):90年代-
基本的通讯模型
通信的保密模型�通信安全-SEC)
发方
收方
信源编码
信道编码
信道传输
通信协议
发方
收方
敌人
信源编码
信道编码
信道传输
通信协议
密码
信息安全的含义�(80-90年代)
信息安全的三个基本方面
保密性 Confidentiality
即保证信息为授权者享用而不泄漏给未经授权者。
完整性 Integrity
数据完整性,未被未授权篡改或者损坏
系统完整性,系统未被非授权操纵,按既定的功能运行
可用性 Availability
即保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。
信息安全的其他方面
信息的不可否认性Non-repudiation :
要求无论发送方还是接收方都不能抵赖所进行的传输
鉴别Authentication
鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等
ountability
确保实体的活动可被跟踪
可靠性Reliability
特定行为和结果的一致性
安全需求的多样性
保密性
一致性
可用性
可靠性
可认证,真实性
责任定位,审计性
高性能
实用性
占有权
……
信息保障
美国人提出的概念:
Information Assurance
保护(Protect)
检测(Detect)
反应(React)
恢复(Restore)
保护
Protect
检测
Detect
反应
React
恢复
Restore
密码从军事走向生活
电子邮件@ @
自动提款机
电话卡: IP卡、201电话卡
银行取钱
信用卡购物
密码?
基本概念
密码学(Cryptology): 是研究信息系统安全保密的科学.
密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽.
密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造.
基本术语
消息被称为明文(Plaintext)。用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption),被加密的消息称为密文(Ciphertext),而把密文转变为明文的过程称为解密(Decryption)。
对明文进行加密操作的人员称作加密员或密码员(Cryptographer).
密码算法(Cryptography Algorithm):是用于加密和解密的数学函数。
密码员对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm).
所传送消息的预定对象称为接收者(Receiver).
接收者对密文解密所采用的一组规则称为解密算法(Decryption Algorithm).