信息安全数学基础-2015-9.ppt

;0 引言;什么是信息安全information security;网络通信的困境与安全威胁;认证:消息来源确认,身份的验证.;网络安全体系的五类服务;访问控制服务: 根据实体身份决定其访问权限; 身份鉴别服务:消息来源确认,防假冒,证明你是 否就是你所声明的你; 必威体育官网网址性服务:利用加密技术将消息加密,非授权人 无法识别信息; 数据完整性服务:防止消息被篡改,证明消息与过 程的正确性; 防抵赖服务:阻止你或其他主体对所作所为的进 行否认的服务,可确认,无法抵赖.;如何实现必威体育官网网址性？;如何实现完整性？;如何实现不可否认性？;公共网络;本课程的相关知识点;I 什么是密码技术;;密码学的起源与发展 三个阶段: 1949年之前: 密码学是一门艺术; 1949～1975年: 密码学成为科学; 1976年以后: 密码学的新方向--公钥密码学. 1949年之前(手工阶段的初级形式) 隐写术: 隐形墨水,字符格式的变化,图像.;代替密码;1949~1975年(机械阶段):现代密码出现 1949年香农Shannon提出 “必威体育官网网址系统信息理论”; 提出:数据的安全基于密钥而不是密码算法. 1976年以后(计算机阶段):公钥密码诞生 1976年DiffieHellman的 “New Directions in Cryptography”提出了不对称密钥密码; 1977年Rivest, Shamir Adleman提出了RSA公钥算法; 90年代出现椭圆曲线ECC,混沌密码等其他公钥算法.;1977年DES正式成为标准; 80年代出现IDEA,RCx,CAST等; 90年代Rijndael, MARS, Twofish, Serpent, RC6等出现; 2001年Rijndael成为DES的替代者AES; 2004年美国NIST提出量子密码; 2005年山东大学王小云教授成功破解MD5,SHA-1; 2006年1月我国公布了商用密码算法SMS4,应用于 无线局域网中.;密码算法的分类;基于密钥的算法,按照密钥的特点分类： 对称密码算法:又称秘密密钥算法或单密钥算法,加密密钥和解密密钥相同,或可以容易地从一个推出另一个. 特点:加密速度快;密钥管理复杂,主要用于加密信息. 非对称密钥算法:又称公开密钥算法,加密密钥和解密密钥不相同,而且很难从一个推出另一个. 特点:密钥管理简单,但加密速度慢,用于加密会话密钥和用于数字签名. 实际网络应用中,常采用非对称密码来交换对称密码算法的密钥.;经典的古典密码算法主要有: 代替密码:将明文字符用另外的字符代替,典型的有移位密码,仿射密码,维吉尼亚密码等; 换位密码:明文的字母保持相同,但顺序打乱.; RSA:最流行的公钥密码算法,加密和数字签名; ECC:椭圆曲线密码,采用ElGamal算法,公钥密码算法;安全性高,密钥量小,灵活性好; DSA:数字签名算法,是数字签名的一部分,公钥密码算法,数字签名. MD5(SHA-1)：数字摘要算法,数字签名,保证消息的完整性.; 理论安全:攻击者无论截获多少密文,都无法得到足够的信息来唯一地决定明文.Shannon用理论证明:欲达理论安全,加密密钥长度必须大于等于明文长度,密钥只用一次,用完即丢,即一次一密密码本. 实际安全:如果攻击者拥有无限资源,任何密码系统都是可以被破译的;但是,在有限的资源范围内,攻击者都不能通过系统地分析方法来破解系统,则称这个系统是计算上安全的.;四种基本攻击类型： 唯密文攻击:攻击者只有一些密文; 已知明文攻击:攻击者知道一些明文密文对; 选择明文攻击:攻击者可以选择明文密文对; 针对密钥的攻击:主要是针对公钥密码系统. 穷举攻击:攻击者采用尝试方法穷举可能的密钥. 当密钥空间较小时很有效.字典攻击是 利用一些常用的单词进行组合. 基本要求:必须能够对抗唯密文攻击. 目前的标准是:一个密码系统应当能够抗选择明文攻击.;主要内容:密码学与数学知识;II 整数的可除性;1.Caesar密码:最简单的移位密码. 原理:将消息中的每个字母前移3位或者后移3位. 举例: all of gaul is devided into three parts DOO RI JDXO LV GHYLGHG LQWR WKUHH SDUWV;2.移位密码: 改进Caesar密