第十讲公开密钥密码.doc

《密码学》教案 张焕国，唐明，伍前红 武汉大学计算机学院 教学目的 本课程是计算机科学与技术、信息安全专业的专业选修课。开设本课程的目的是使学生了解并掌握计算机安全必威体育官网网址所涉及的基本理论和方法，具备保障信息安全的基本能力。 教学要求 通过讲授、讨论、实践，使学生了解计算机安全的威胁、密码学算法、安全技术的发展，熟悉计算机安全必威体育官网网址的基本概念、操作系统安全和网络安全，掌握计算机密码学的基本理论、基本方法、常见加密算法及其实现技术、应用方法，重点掌握传统加密算法、DES算法、AES算法、背包算法、RSA算法、ECC算法、DSA算法等。 第一讲 密码学的基本概念 一、信息安全学科概论 1、信息安全学科建设 2001年经教育部批准武汉大学创建了全国第一个信息安全本科专业； 2007年全国信息安全本科专业已达70多所高校； 2003年经国务院学位办批准武汉大学建立信息安全硕士点、博士点、博士后流动站 2007年1月成立国家信息安全教指委 2006年武汉大学信息安全专业获湖北省“品牌专业” 武汉大学成为我国信息安全科学研究和人才培养的重要基地。 2、信息安全学科特点 信息安全学科是交叉学科：计算机、通信、数学、物理、生物、管理、法律等； 具有理论与实际相结合的特点； 信息安全技术强调整体性、系统性、底层性； 对信息安全来说，法律、管理、教育的作用很大，必须高度重视。 人才是关键，人的综合素质是关键的关键！ 3、武汉大学的办专业思路 以学信息安全为主，兼学计算机、通信，同时加强数学、物理、法律等基础，掌握信息安全的基本理论与技能，培养良好的品德素质。 二、信息安全的基本概念 1、信息安全事关国家安全 信息成为社会发展的重要战略资源，信息技术改变着人们的生活和工作方式。信息产业成为新的经济增长点。社会的信息化已成为当今世界发展的潮流。 信息获取、处理和安全保障能力成为综合国力的重要组成部分。 信息安全事关国家安全，事关社会稳定。 2、信息系统安全的概念 能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的，不能脱离系统而独立存在！ ① 信息系统安全包括四个层面 信息系统安全＝设备安全＋数据安全＋内容安全＋行为安全 简称信息系统安全为信息安全！ ② 中文词安全＝Security + Safety –中文安全的含义等于英文Security 加上Safety的含义。 –Security是指阻止人为的对安全的危害。 –Safety是指阻止非人为的对安全的危害。 ③信息系统设备安全的概念 ? 信息系统设备的安全是信息系统安全的首要问题和基础之一。 ? 三个侧面：设备的稳定性(Stability )，设备的可靠性(Reliability)，设备的可用性(Availabity)。 ? 设备：硬设备，软设备 ④数据安全的概念 IBM公司的定义：采取措施确保数据免受未授权的泄露、篡改和毁坏。 –说明：这个定义明确了信息安全的三个侧面：数据的秘密性(Secrecy)，数据的真实性(Authenticity)，数据的完整性(Integrity)。 –这个定义还说明了，为了信息安全必须采取措施，必须付出代价，代价就是资源（时间和空间）。 ⑤内容安全的概念 ? 内容安全是信息安全在法律、政治、道德层次上的要求。 ? 政治上健康 ? 符合国家法律、法规 ? 符合中华民族道德规范 ⑥行为安全的概念 ? 行为安全是信息安全的终极目的。 ? 符合哲学上，实践是检验真理的唯一标准的原理。 ? 从过去的仅看身份，发展为既看身份更看行为。 ? 三个侧面： 行为的秘密性； 行为的完整性； 行为的可控性。 3、信息安全措施 ◆信息安全措施＝{法律措施，教育措施，管理措施，技术措施， 注意：决不能低估法律、教育、管理的作用，许多时候它们的作用大于技术。 ①信息安全的技术措施 信息安全技术措施＝{硬件系统安全、操作系统安全、密码技术、通信安全、网络安全、数据库安全、病毒防治技术，防电磁辐射技术，信息隐藏技术，数字资源保护技术，电子对抗技术，···}。 注意：硬件结构的安全和操作系统安全是基础，密码、网络安全等是关键技术。 ②信息安全的管理措施 信息安全管理措施既包括信息设备、机房的安全管理，又包括对人的安全管理，其中对人的管理是最主要的。 目前，计算机网络系统安全的最大威胁之一是缺少有效的计算机网络安全监管。 ③信息安全的法律措施 信息安全措施包括各级政府关于信息安全的各种法律、法规。 商用密码管理条例； 计算机安全管理条例； 因特网安全管理条例等。 ④信息安全的教育措施