信息安全技术.ppt

第2章信息安全技术**引例——网银的三种加密认证方式为什么数字证书是最安全的方式?它所采用的技术是怎样实现安全保障的?除了这些技术,还需要哪些技术来保障信息安全?*安全问题安全目标安全技术机密性信息的保密加密完整性探测信息是否被篡改数字摘要验证验证身份数字签名,提问-应答,口令,生物测定法不可否认性不能否认信息的发送、接收及信息内容数字签名,数字证书,时间戳访问控制只有授权用户才能访问防火墙,口令,生物测定法信息安全问题与信息安全技术:(plaintext):密文(ciphertext):加密(encryption):加密算法:加密函数或者是加密变换的具体规则,用E来表示解密算法:解密函数或解密变换的具体规则,用D来表示密钥(key):参与变换的参数,用k来表示,:E(X,K)=Y加解密过程示意图明文明文密文加密算法解密算法密钥密钥密码分析者窃听密码体制一个密码系统(密码体制)通常由四个部分组成:明文空间M,全体明文的集合密文空间C,全体密文的集合密钥空间,全体密钥的集合K=(Ke,Kd)密码方案:加密算法E,C=E(M,Ke)解密算法D,M=D(C,Kd),D是E的逆变换密码体制的分类根据发展史:古典密码和近现代密码;根据加解密算法所使用的密钥是否相同:对称密钥密码体制和非对称密钥密码体制;根据加密方式:流密码和分组密码;根据加密变换是否可逆:单向函数密码以及双向变换密码体制。公元前19世纪:象形文字的修改,modifiedhieroglyphics密码学最早的例子是对标准书写符号的修改。例如:古埃及法老坟墓上的文字思想:替代(substitution):1949年前密码学是一门艺术:古典密码1949-1975年密码学成为科学1976年以后密码学的新方向:公钥密码学