文档介绍:算法设计与分析算法设计与分析张怡婷张怡婷 Email:******@njupt. Email:******@njupt. ch13. 2 第第 13 13 章章密码算法密码算法学****要点: 学****要点: ??了解信息安全的基本知识和现代密码体制了解信息安全的基本知识和现代密码体制??掌握同余、按模计算、欧拉定理、求逆等数论基础掌握同余、按模计算、欧拉定理、求逆等数论基础知识知识??了解背包密码算法了解背包密码算法??掌握掌握 RSA RSA 算法的加密算法的加密/ /解密原理和过程解密原理和过程 ch13. 3 ??章节内容章节内容: : 信息安全和密码学信息安全和密码学 数论初步数论初步 RSA RSA 算法算法 ch13. 4 信息安全和密码学信息安全和密码学信息安全的目标: 保护信息的机密性、完整性,并具有抗否认性和可用性。 ch13. 5 信息安全的目标: 保护信息的机密性、完整性,并具有抗否认性和可用性。机密性( confidentiality )是指非授权用户不能知晓信息内容。一方面,可以进行访问控制( access control ), 阻止非授权用户获得机密信息; 另一方面,通过加密变换使非授权用户即使得到机密信息(密文形式),也无法知晓信息内容(明文)。 ch13. 6 信息安全的目标: 保护信息的机密性、完整性,并具有抗否认性和可用性。完整性( integrity )是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不发生非授权的篡改。一方面,可以通过访问控制来阻止篡改行为; 另一方面,可通过消息认证( message authentication )来检验信息是否已经被篡改。 ch13. 7 信息安全的目标: 保护信息的机密性、完整性,并具有抗否认性和可用性。抗否认性( non-repudiation )是指确保通信双方无法事后否认曾经对信息进行的生成、签发和接收等行为。 ch13. 8 信息安全的目标: 保护信息的机密性、完整性,并具有抗否认性和可用性。可用性( availability )是指保证授权用户能方便的访问所需信息。 ch13. 9 信息安全的目标: 保护信息的机密性、完整性,并具有抗否认性和可用性。信息安全的机密性、完整性和抗否认性都依赖于密码算法: 通过加密可以保护信息的机密性; 通过信息摘要可以检测信息的完整性; 使用数字签名可达到抗否认性的目的。密码技术是实现信息安全的核心技术,是信息安全的基础。 ch13. 10 密码学发展大致经历三个阶段: 古代加密(手工阶段)、古典密码(机械阶段)和现代密码(计算机阶段)。现代密码学主要有两个分支: 密码编码学( cryptography) 和密码分析学( cryptanalysis) 。前者致力于建立难以攻破的安全密码体制; 后者力图破译对方的密码体制。