文档介绍:、信息系统安全的基本概念2、密码学(1)3、密码学(2)4、操作系统安全(1)5、操作系统安全(2)6、数据库安全(1)7、数据库安全(2)8、可信计算(1)9、可信计算(2)、公开密钥密码的概念1、传统密码的缺点:①密钥分配困难;②网络密钥量大:(1/2)n(n-1)③不易实现数字签名。 2、公钥密码的基本思想:①把密钥一分为二:Ke为加密钥,Kd为解密钥;②由Ke在计算上不能推出Kd;③将Ke公开,也不损害Kd的安全,于是可将其公开。、公钥密码的理论模型:①定义:设y=f(X),如果已知x求y容易,而已知y求x很难,则称f(X),为单向函数。进一步,若已知某陷门信息,从y求x容易,不知陷门信息,则从y求x很难,则称f(X)为单向陷门函数。②公钥密码的理论模型是单向陷门函数.③理论上尚不能证明单向函数一定存在。4、工程上认为单向性足够即可:①大合数的因子分解问题;②离散对数问题。一、公开密钥密码的概念瞻湛督奏痹脓涂着澄欲短泻掂摘内蕊题裙叙笼倍脸啤童***、公钥密码的基本条件:设E为解密算法,D为解密算法,Ke为公开加密钥,Kd为保密的解密钥:①可逆性:D(E(M,Ke),Kd)=M;基本条件如果满足①,则可确保秘密性;②由公开的Ke在计算上不能计算出保密的Kd;安全条件③E和D都高效;实用条件满足以上3个条件,可构成一个公钥密码体制(可保密)。④如果E(D(M,Kd),Ke)=M,则可确保真实性;⑤如果D(E(M,Ke),Kd)=E(D(M,Kd),Ke)=M,则可同时确秘密性和保真实性;一、、算法复杂性理论:①问题:计算机求解的对象;②问题的规模:求解问题所需输入的二进制位数n。③算法复杂度:,若对任意的n和所有长为n的输入,最多需f(n)步可将问题求解,则称算法复杂度为f(n)。,通常考虑时间复杂度。:算法复杂度是求解某问题的最难特例所需的计算时间;问题复杂度是求解该问题的最佳算法的算法复杂度。(n)随n的变化速度。(n)=O(g(n))的充要条件是,存在一个常数c和n0使当n0≤n时,│f(n)│≤c│g(n)│。例:f(n)=17n+10,因为当n≥10时,就有17n+10≤18n,选c=18,g(n)=n,n0=10,就得到f(n)=O(n).一、③算法复杂度:f、典型的复杂度:多项式复杂度:常数复杂度O(1)线性复杂度O(n)平方复杂度O(n2)O(n的多项式)指数复杂度:),c为常数阶乘复杂度:O(n!)复杂度增大一、公开密钥密码的概念饺筷普蘑筛耘硬蓑宋谍髓朴咎晨汁扦档赁驱***④:在确定型图灵机上,用多项式时间可求解的问题类。通俗地说:P类问题是计算机易处理的。b、NP类问题:在非确定型图灵机上,用多项式时间可求解的问题类。通俗地说:NP类问题是计算机难处理的。C、NPC问题:NP类问题中最难的问题子类。⑤利用NPC问题可以构造单向陷门函数。背包问题是NPC问题,但背包密码却是可破的。一、、公钥密码的基本工作方式1、管理与组织①要有一个管理机构:对用户是可信赖的;制定政策;统一技术;用户注册;密钥产生;公钥库管理;②每个用户两个密钥:公开的加密钥Ke,保密的解密钥Kd;③建立共享的公开钥数据库PKDB: