文档介绍:陈刚
浙江大学计算机学院
**********
******@zju.
计算机安全技术基础
密码学
计算机安全
教学内容安排
1
3
2
常规加密技术
公开密钥加密技术
鉴别
4
数字签名
5
信息隐藏与数字水印
Review
常规加密算法的两个基本手段是扩散和混乱
现代加密算法一般都遵循feistel结构
另一个重要问题是要解决密钥的分配和共享--KDC,关键是密钥交换协议
网友小榕打算用E-mail将自己写的小说加密发送给网友老狼,但是小榕与老狼之间从未有过密码通信的约定。如何使老狼能够读懂加密的文件呢?
假设小榕与老狼之间的任何E-mail都可能被第三方监测到。显然,如果小榕在E-mail中告诉老狼解密方法,那么读到E-mail的其他人也能解密读懂小榕的小说。
如何设计一个方案,使得小榕与老狼之间通过若干次E-mail的来往就能够建立起密码通信,并且使得监听了他们所有E-mail的人无法破译小榕的加密文件。
问题1
Alice委托Bob按照他的指示股票交易
假设Alice指示Bob以10美元的价格卖出了1万股股票,不久,该股票升为20美元。Alice起了贪心,一口咬定从未发过卖出股票的指示,Bob如何辨白?
假设Bob私自以10美元的价格卖出了1万股股票,不久,该股票升为20美元。Alice此时发现,但Bob一口咬定是遵照Alice的指示卖出股票的,Alice如何证明?
问题2
公开密钥加密算法是整个密码学发展历史中最伟大的一次革命,也许可以说是唯一的一次革命
公开密钥加密算法依赖于数学函数而不依赖于替代和置换
公开密钥加密算法是非对称的,使用两个独立的密钥,因此又称非对称加密算法
公开密钥加密算法
公钥密码使得发送端和接收端在不共享任何秘密消息(密钥)的前提下即可交换大量秘密信息(实现保密通信)成为可能!--解决密钥的分配和共享问题(可以不依赖于KDC)
公钥密码也使得发送端和接收端在实现保密通信的同时各自依然可以保有秘密(私钥)成为可能!--解决数字签名问题
公开密钥加密的两个核心
公开密钥加密在防范密码攻击上比常规加密更安全
实际上,两者都依赖于密钥长度和解密的计算工作量,从抗密码分析的角度分析,互相之间都不比对方优越
公开密钥加密使得常规加密过时
实际上,公开密钥加密在计算上相对的巨大开销,使得公开密钥加密更多地用于密钥管理和数字签名应用
澄清公开密钥加密算法的两个误解
公开密钥加密模型