密碼學(xué)與信息安全技術(shù)

密碼學(xué)與信息安全技術(shù)1第2章現(xiàn)代密碼學(xué)加密算法與協(xié)議

第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)第3章信息認(rèn)證與身份識別第4章密鑰管理密碼學(xué)與信息安全技術(shù)第5章訪問控制第6章網(wǎng)絡(luò)攻擊第8章虛擬專用網(wǎng)第7章防火墻第2章現(xiàn)代密碼學(xué)加密算法與協(xié)議第1章密碼學(xué)與網(wǎng)絡(luò)安全基2第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.2密碼學(xué)的信息論基礎(chǔ)1.3密碼學(xué)的計算復(fù)雜性基礎(chǔ)1.4密碼學(xué)基礎(chǔ)1.5網(wǎng)絡(luò)安全基礎(chǔ)第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)31.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)1.1.2數(shù)論基礎(chǔ)1.1.3有限域上離散對數(shù)問題介紹1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)41.1.1近世代數(shù)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)5密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件6密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件7密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件81.1.2數(shù)論基礎(chǔ)1.1.2數(shù)論基礎(chǔ)9密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件101.1.3有限域上離散對數(shù)問題介紹1.1.3有限域上離散對數(shù)問題介紹111.2密碼學(xué)的信息論基礎(chǔ)：1.2密碼學(xué)的信息論基礎(chǔ)：12密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件131.3密碼學(xué)的計算復(fù)雜性基礎(chǔ)：復(fù)雜性理論和密碼學(xué)之間有著緊密聯(lián)系。計算復(fù)雜性理論是現(xiàn)代密碼學(xué)的理論基礎(chǔ)，也是構(gòu)造安全密碼體制的理論依據(jù)。密碼學(xué)是復(fù)雜性理論的一個重要實踐領(lǐng)域，密碼學(xué)的不斷發(fā)展促進(jìn)了復(fù)雜性理論的研究。問題復(fù)雜性和算法復(fù)雜性是現(xiàn)代密碼學(xué)中有關(guān)復(fù)雜性理論的兩個主要內(nèi)容，是密碼分析技術(shù)中分析計算需求和破譯密碼固有難度的基礎(chǔ)，為分析不同密碼算法和技術(shù)的計算復(fù)雜性提供了有效工具。1.3密碼學(xué)的計算復(fù)雜性基礎(chǔ)：復(fù)雜性理論和14算法是一個關(guān)于某種運算規(guī)則的有限有序集合，這些規(guī)則確定了求解某一問題的一個運算序列。對該問題的任何例子（將對應(yīng)的參數(shù)值作為輸入），它能一步一步地執(zhí)行的執(zhí)行計算。算法通常被理解為在通用計算機(jī)上求解某個問題所編寫的計算程序。稱一個算法可解某個問題是指這個算法可應(yīng)用于這個問題的任何例子并求得其解答。稱一個問題是可解的如果至少存在一個算法可解這個問題。否則就稱該問題是不可解的。算法是一個關(guān)于某種運算規(guī)則的有限有序集合，這些規(guī)則確15密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件16密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件171.4密碼學(xué)基礎(chǔ)1.4密碼學(xué)基礎(chǔ)18密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件19密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件20無條件安全：無論破譯者有多少密文，他也無法解出對應(yīng)的明文，即使他解出了，他也無法驗證結(jié)果的正確性，則此加密方案是無條件安全的。已知的密碼算法中沒有無條件安全的，只有一次一密（one-timepad）方案是個例外。計算上安全：滿足以下準(zhǔn)則的一個或兩個：破譯的代價超出信息本身的價值；破譯的時間超出了信息的有效期。無條件安全：無論破譯者有多少密文，他也無法解出對應(yīng)的明文，即21密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件22密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件23密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件241.5網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)與信息安全的基本特征主要表現(xiàn)在以下幾個方面1．完整性（Integrity）：完整性是指信息在存儲或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性。即保證數(shù)據(jù)不被非法插入、替換和刪除，傳輸?shù)臄?shù)據(jù)分組不丟失、亂序，數(shù)據(jù)庫中的數(shù)據(jù)或系統(tǒng)中的程序不被破壞等。即對抗主動攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改和破壞。對信息安全發(fā)動攻擊的最終目的是破壞信息的完整性。2．保密性（Confidentiality）：保密性是指信息不被泄露給未經(jīng)授權(quán)者的特性。即對抗被動攻擊，以保證機(jī)密信息不會泄露給非法用戶。它主要是利用密碼技術(shù)對軟件和數(shù)據(jù)進(jìn)行加密處理，保證在系統(tǒng)中存儲和在網(wǎng)絡(luò)上傳輸?shù)能浖蛿?shù)據(jù)不被無關(guān)人員識別。1.5網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)與信息安全的基本特征主要表現(xiàn)在以下幾253．可用性（Availability）：可用性是指信息可被授權(quán)者訪問并按需求使用的特性。即保證合法用戶對信息和資源的使用不會被不合理地拒絕。對可用性的攻擊就是阻斷信息的使用，例如破壞系統(tǒng)的正常運行就屬于這種類型的攻擊。它是指在保證軟件和數(shù)據(jù)的完整性的同時，還要能使其被正常使用和操作。4．不可否認(rèn)性（Non-repudiation）：不可否認(rèn)性也稱為不可抵賴性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方也不能否認(rèn)已收到的信息。5．可控性（Controllability）：可控性是指對信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機(jī)構(gòu)可以隨時控制信息的機(jī)密性，能夠?qū)π畔嵤┌踩O(jiān)控。3．可用性（Availability）：可用性是指信息可被授26X.800和RFC2828都對安全性攻擊進(jìn)行了分類，即被動攻擊和主動攻擊。被動攻擊試圖了解或利用系統(tǒng)的信息但不影響系統(tǒng)資源。主動攻擊試圖改變系統(tǒng)資源或影響系統(tǒng)運行。X.800和RFC2828都對安全性攻擊進(jìn)行了分類，即被動攻27被動攻擊的特征是對傳輸進(jìn)行竊聽。攻擊者的目的是獲得傳輸?shù)男畔?。其兩種攻擊形式是：獲得信息的內(nèi)容、流量分析。主動攻擊的特征是對數(shù)據(jù)流進(jìn)行修改或偽造數(shù)據(jù)流，它可以分為四類：偽裝、重放、修改、拒絕服務(wù)。被動攻擊的特征是對傳輸進(jìn)行竊聽。攻擊者的目的是獲得傳輸?shù)男畔?8安全服務(wù)可以分為5類，每一類又包括多個特定的服務(wù)，共計14個特定的服務(wù)。這5類服務(wù)是：認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)性服務(wù)。安全服務(wù)可以分為5類，每一類又包括多個特定的服務(wù)，共計14個29密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件30密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件31密碼學(xué)與信息安全技術(shù)

密碼學(xué)與信息安全技術(shù)32第2章現(xiàn)代密碼學(xué)加密算法與協(xié)議

第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)第3章信息認(rèn)證與身份識別第4章密鑰管理密碼學(xué)與信息安全技術(shù)第5章訪問控制第6章網(wǎng)絡(luò)攻擊第8章虛擬專用網(wǎng)第7章防火墻第2章現(xiàn)代密碼學(xué)加密算法與協(xié)議第1章密碼學(xué)與網(wǎng)絡(luò)安全基33第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.2密碼學(xué)的信息論基礎(chǔ)1.3密碼學(xué)的計算復(fù)雜性基礎(chǔ)1.4密碼學(xué)基礎(chǔ)1.5網(wǎng)絡(luò)安全基礎(chǔ)第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)341.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)1.1.2數(shù)論基礎(chǔ)1.1.3有限域上離散對數(shù)問題介紹1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)351.1.1近世代數(shù)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)36密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件37密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件38密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件391.1.2數(shù)論基礎(chǔ)1.1.2數(shù)論基礎(chǔ)40密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件411.1.3有限域上離散對數(shù)問題介紹1.1.3有限域上離散對數(shù)問題介紹421.2密碼學(xué)的信息論基礎(chǔ)：1.2密碼學(xué)的信息論基礎(chǔ)：43密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件441.3密碼學(xué)的計算復(fù)雜性基礎(chǔ)：復(fù)雜性理論和密碼學(xué)之間有著緊密聯(lián)系。計算復(fù)雜性理論是現(xiàn)代密碼學(xué)的理論基礎(chǔ)，也是構(gòu)造安全密碼體制的理論依據(jù)。密碼學(xué)是復(fù)雜性理論的一個重要實踐領(lǐng)域，密碼學(xué)的不斷發(fā)展促進(jìn)了復(fù)雜性理論的研究。問題復(fù)雜性和算法復(fù)雜性是現(xiàn)代密碼學(xué)中有關(guān)復(fù)雜性理論的兩個主要內(nèi)容，是密碼分析技術(shù)中分析計算需求和破譯密碼固有難度的基礎(chǔ)，為分析不同密碼算法和技術(shù)的計算復(fù)雜性提供了有效工具。1.3密碼學(xué)的計算復(fù)雜性基礎(chǔ)：復(fù)雜性理論和45算法是一個關(guān)于某種運算規(guī)則的有限有序集合，這些規(guī)則確定了求解某一問題的一個運算序列。對該問題的任何例子（將對應(yīng)的參數(shù)值作為輸入），它能一步一步地執(zhí)行的執(zhí)行計算。算法通常被理解為在通用計算機(jī)上求解某個問題所編寫的計算程序。稱一個算法可解某個問題是指這個算法可應(yīng)用于這個問題的任何例子并求得其解答。稱一個問題是可解的如果至少存在一個算法可解這個問題。否則就稱該問題是不可解的。算法是一個關(guān)于某種運算規(guī)則的有限有序集合，這些規(guī)則確46密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件47密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件481.4密碼學(xué)基礎(chǔ)1.4密碼學(xué)基礎(chǔ)49密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件50密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件51無條件安全：無論破譯者有多少密文，他也無法解出對應(yīng)的明文，即使他解出了，他也無法驗證結(jié)果的正確性，則此加密方案是無條件安全的。已知的密碼算法中沒有無條件安全的，只有一次一密（one-timepad）方案是個例外。計算上安全：滿足以下準(zhǔn)則的一個或兩個：破譯的代價超出信息本身的價值；破譯的時間超出了信息的有效期。無條件安全：無論破譯者有多少密文，他也無法解出對應(yīng)的明文，即52密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件53密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件54密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件551.5網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)與信息安全的基本特征主要表現(xiàn)在以下幾個方面1．完整性（Integrity）：完整性是指信息在存儲或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性。即保證數(shù)據(jù)不被非法插入、替換和刪除，傳輸?shù)臄?shù)據(jù)分組不丟失、亂序，數(shù)據(jù)庫中的數(shù)據(jù)或系統(tǒng)中的程序不被破壞等。即對抗主動攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改和破壞。對信息安全發(fā)動攻擊的最終目的是破壞信息的完整性。2．保密性（Confidentiality）：保密性是指信息不被泄露給未經(jīng)授權(quán)者的特性。即對抗被動攻擊，以保證機(jī)密信息不會泄露給非法用戶。它主要是利用密碼技術(shù)對軟件和數(shù)據(jù)進(jìn)行加密處理，保證在系統(tǒng)中存儲和在網(wǎng)絡(luò)上傳輸?shù)能浖蛿?shù)據(jù)不被無關(guān)人員識別。1.5網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)與信息安全的基本特征主要表現(xiàn)在以下幾563．可用性（Availability）：可用性是指信息可被授權(quán)者訪問并按需求使用的特性。即保證合法用戶對信息和資源的使用不會被不合理地拒絕。對可用性的攻擊就是阻斷信息的使用，例如破壞系統(tǒng)的正常運行就屬于這種類型的攻擊。它是指在保證軟件和數(shù)據(jù)的完整性的同時，還要能使其被正常使用和操作。4．不可否認(rèn)性（Non-repudiation）：不可否認(rèn)性也稱為不可抵賴性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方也不能否認(rèn)已收到的信息。5．可控性（Controllability）：可控性是指對信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機(jī)構(gòu)可以隨時控制信息的機(jī)密性，能夠?qū)π畔嵤┌踩O(jiān)控。3．可用性（Availability）：可用性是指信息可被授57X.800和RFC2828都對安全性攻擊進(jìn)行了分類，即被動攻擊和主動攻擊。被動攻擊試圖了解或利用系統(tǒng)的信息但不影響系統(tǒng)資源。主動攻擊試圖改變系統(tǒng)資源或影響系統(tǒng)運行。X.800和RFC2828都對安全性攻擊進(jìn)行了分類，即被動攻58被動攻擊的特征是對傳輸進(jìn)行竊聽。攻擊者的目的是獲得傳輸?shù)男畔?。其兩種攻擊形式是：獲得信息的內(nèi)