文档介绍：算法设计与分析
张怡婷
Email:******@njupt.
第13章密码算法
学****要点:
了解信息安全的基本知识和现代密码体制
掌握同余、按模计算、欧拉定理、求逆等数论基础知识
了解背包密码算法
掌握RSA算法的加密/解密原理和过程
章节内容:
信息安全和密码学
数论初步
RSA算法
信息安全和密码学
信息安全的目标:
保护信息的机密性、完整性,并具有抗否认性和可用性。
信息安全的目标:
保护信息的机密性、完整性,并具有抗否认性和可用性。
机密性(confidentiality)是指非授权用户不能知晓信息内容。
一方面,可以进行访问控制(access control),阻止非授权用户获得机密信息;
另一方面,通过加密变换使非授权用户即使得到机密信息(密文形式),也无法知晓信息内容(明文)。
信息安全的目标:
保护信息的机密性、完整性,并具有抗否认性和可用性。
完整性(integrity)是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不发生非授权的篡改。
一方面,可以通过访问控制来阻止篡改行为;
另一方面,可通过消息认证(message authentication)来检验信息是否已经被篡改。
信息安全的目标:
保护信息的机密性、完整性,并具有抗否认性和可用性。
抗否认性(non-repudiation)是指确保通信双方无法事后否认曾经对信息进行的生成、签发和接收等行为。
信息安全的目标:
保护信息的机密性、完整性,并具有抗否认性和可用性。
可用性(availability)是指保证授权用户能方便的访问所需信息。
信息安全的目标:
保护信息的机密性、完整性,并具有抗否认性和可用性。
信息安全的机密性、完整性和抗否认性都依赖于密码算法:
通过加密可以保护信息的机密性;
通过信息摘要可以检测信息的完整性;
使用数字签名可达到抗否认性的目的。
密码技术是实现信息安全的核心技术,是信息安全的基础。
密码学发展大致经历三个阶段:古代加密(手工阶段)、古典密码(机械阶段)和现代密码(计算机阶段)。
现代密码学主要有两个分支:密码编码学(cryptography)和密码分析学(cryptanalysis)。
前者致力于建立难以攻破的安全密码体制;
后者力图破译对方的密码体制。