密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件_第1頁(yè)
密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件_第2頁(yè)
密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件_第3頁(yè)
密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件_第4頁(yè)
密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件_第5頁(yè)
已閱讀5頁(yè),還剩57頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

密碼學(xué)與信息安全技術(shù)

密碼學(xué)與信息安全技術(shù)1第2章現(xiàn)代密碼學(xué)加密算法與協(xié)議

第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)第3章信息認(rèn)證與身份識(shí)別第4章密鑰管理密碼學(xué)與信息安全技術(shù)第5章訪問控制第6章網(wǎng)絡(luò)攻擊第8章虛擬專用網(wǎng)第7章防火墻第2章現(xiàn)代密碼學(xué)加密算法與協(xié)議第1章密碼學(xué)與網(wǎng)絡(luò)安全基2第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.2密碼學(xué)的信息論基礎(chǔ)1.3密碼學(xué)的計(jì)算復(fù)雜性基礎(chǔ)1.4密碼學(xué)基礎(chǔ)1.5網(wǎng)絡(luò)安全基礎(chǔ)第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)31.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)1.1.2數(shù)論基礎(chǔ)1.1.3有限域上離散對(duì)數(shù)問題介紹1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)41.1.1近世代數(shù)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)5密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件6密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件7密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件81.1.2數(shù)論基礎(chǔ)1.1.2數(shù)論基礎(chǔ)9密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件101.1.3有限域上離散對(duì)數(shù)問題介紹1.1.3有限域上離散對(duì)數(shù)問題介紹111.2密碼學(xué)的信息論基礎(chǔ):1.2密碼學(xué)的信息論基礎(chǔ):12密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件131.3密碼學(xué)的計(jì)算復(fù)雜性基礎(chǔ):復(fù)雜性理論和密碼學(xué)之間有著緊密聯(lián)系。計(jì)算復(fù)雜性理論是現(xiàn)代密碼學(xué)的理論基礎(chǔ),也是構(gòu)造安全密碼體制的理論依據(jù)。密碼學(xué)是復(fù)雜性理論的一個(gè)重要實(shí)踐領(lǐng)域,密碼學(xué)的不斷發(fā)展促進(jìn)了復(fù)雜性理論的研究。問題復(fù)雜性和算法復(fù)雜性是現(xiàn)代密碼學(xué)中有關(guān)復(fù)雜性理論的兩個(gè)主要內(nèi)容,是密碼分析技術(shù)中分析計(jì)算需求和破譯密碼固有難度的基礎(chǔ),為分析不同密碼算法和技術(shù)的計(jì)算復(fù)雜性提供了有效工具。1.3密碼學(xué)的計(jì)算復(fù)雜性基礎(chǔ):復(fù)雜性理論和14算法是一個(gè)關(guān)于某種運(yùn)算規(guī)則的有限有序集合,這些規(guī)則確定了求解某一問題的一個(gè)運(yùn)算序列。對(duì)該問題的任何例子(將對(duì)應(yīng)的參數(shù)值作為輸入),它能一步一步地執(zhí)行的執(zhí)行計(jì)算。算法通常被理解為在通用計(jì)算機(jī)上求解某個(gè)問題所編寫的計(jì)算程序。稱一個(gè)算法可解某個(gè)問題是指這個(gè)算法可應(yīng)用于這個(gè)問題的任何例子并求得其解答。稱一個(gè)問題是可解的如果至少存在一個(gè)算法可解這個(gè)問題。否則就稱該問題是不可解的。算法是一個(gè)關(guān)于某種運(yùn)算規(guī)則的有限有序集合,這些規(guī)則確15密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件16密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件171.4密碼學(xué)基礎(chǔ)1.4密碼學(xué)基礎(chǔ)18密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件19密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件20無(wú)條件安全:無(wú)論破譯者有多少密文,他也無(wú)法解出對(duì)應(yīng)的明文,即使他解出了,他也無(wú)法驗(yàn)證結(jié)果的正確性,則此加密方案是無(wú)條件安全的。已知的密碼算法中沒有無(wú)條件安全的,只有一次一密(one-timepad)方案是個(gè)例外。計(jì)算上安全:滿足以下準(zhǔn)則的一個(gè)或兩個(gè):破譯的代價(jià)超出信息本身的價(jià)值;破譯的時(shí)間超出了信息的有效期。無(wú)條件安全:無(wú)論破譯者有多少密文,他也無(wú)法解出對(duì)應(yīng)的明文,即21密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件22密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件23密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件241.5網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)與信息安全的基本特征主要表現(xiàn)在以下幾個(gè)方面1.完整性(Integrity):完整性是指信息在存儲(chǔ)或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性。即保證數(shù)據(jù)不被非法插入、替換和刪除,傳輸?shù)臄?shù)據(jù)分組不丟失、亂序,數(shù)據(jù)庫(kù)中的數(shù)據(jù)或系統(tǒng)中的程序不被破壞等。即對(duì)抗主動(dòng)攻擊,保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶修改和破壞。對(duì)信息安全發(fā)動(dòng)攻擊的最終目的是破壞信息的完整性。2.保密性(Confidentiality):保密性是指信息不被泄露給未經(jīng)授權(quán)者的特性。即對(duì)抗被動(dòng)攻擊,以保證機(jī)密信息不會(huì)泄露給非法用戶。它主要是利用密碼技術(shù)對(duì)軟件和數(shù)據(jù)進(jìn)行加密處理,保證在系統(tǒng)中存儲(chǔ)和在網(wǎng)絡(luò)上傳輸?shù)能浖蛿?shù)據(jù)不被無(wú)關(guān)人員識(shí)別。1.5網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)與信息安全的基本特征主要表現(xiàn)在以下幾253.可用性(Availability):可用性是指信息可被授權(quán)者訪問并按需求使用的特性。即保證合法用戶對(duì)信息和資源的使用不會(huì)被不合理地拒絕。對(duì)可用性的攻擊就是阻斷信息的使用,例如破壞系統(tǒng)的正常運(yùn)行就屬于這種類型的攻擊。它是指在保證軟件和數(shù)據(jù)的完整性的同時(shí),還要能使其被正常使用和操作。4.不可否認(rèn)性(Non-repudiation):不可否認(rèn)性也稱為不可抵賴性,即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。發(fā)送方不能否認(rèn)已發(fā)送的信息,接收方也不能否認(rèn)已收到的信息。5.可控性(Controllability):可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性,能夠?qū)π畔?shí)施安全監(jiān)控。3.可用性(Availability):可用性是指信息可被授26X.800和RFC2828都對(duì)安全性攻擊進(jìn)行了分類,即被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊試圖了解或利用系統(tǒng)的信息但不影響系統(tǒng)資源。主動(dòng)攻擊試圖改變系統(tǒng)資源或影響系統(tǒng)運(yùn)行。X.800和RFC2828都對(duì)安全性攻擊進(jìn)行了分類,即被動(dòng)攻27被動(dòng)攻擊的特征是對(duì)傳輸進(jìn)行竊聽。攻擊者的目的是獲得傳輸?shù)男畔ⅰF鋬煞N攻擊形式是:獲得信息的內(nèi)容、流量分析。主動(dòng)攻擊的特征是對(duì)數(shù)據(jù)流進(jìn)行修改或偽造數(shù)據(jù)流,它可以分為四類:偽裝、重放、修改、拒絕服務(wù)。被動(dòng)攻擊的特征是對(duì)傳輸進(jìn)行竊聽。攻擊者的目的是獲得傳輸?shù)男畔?8安全服務(wù)可以分為5類,每一類又包括多個(gè)特定的服務(wù),共計(jì)14個(gè)特定的服務(wù)。這5類服務(wù)是:認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)性服務(wù)。安全服務(wù)可以分為5類,每一類又包括多個(gè)特定的服務(wù),共計(jì)14個(gè)29密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件30密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件31密碼學(xué)與信息安全技術(shù)

密碼學(xué)與信息安全技術(shù)32第2章現(xiàn)代密碼學(xué)加密算法與協(xié)議

第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)第3章信息認(rèn)證與身份識(shí)別第4章密鑰管理密碼學(xué)與信息安全技術(shù)第5章訪問控制第6章網(wǎng)絡(luò)攻擊第8章虛擬專用網(wǎng)第7章防火墻第2章現(xiàn)代密碼學(xué)加密算法與協(xié)議第1章密碼學(xué)與網(wǎng)絡(luò)安全基33第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.2密碼學(xué)的信息論基礎(chǔ)1.3密碼學(xué)的計(jì)算復(fù)雜性基礎(chǔ)1.4密碼學(xué)基礎(chǔ)1.5網(wǎng)絡(luò)安全基礎(chǔ)第1章密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)341.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)1.1.2數(shù)論基礎(chǔ)1.1.3有限域上離散對(duì)數(shù)問題介紹1.1密碼學(xué)的數(shù)學(xué)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)351.1.1近世代數(shù)基礎(chǔ)1.1.1近世代數(shù)基礎(chǔ)36密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件37密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件38密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件391.1.2數(shù)論基礎(chǔ)1.1.2數(shù)論基礎(chǔ)40密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件411.1.3有限域上離散對(duì)數(shù)問題介紹1.1.3有限域上離散對(duì)數(shù)問題介紹421.2密碼學(xué)的信息論基礎(chǔ):1.2密碼學(xué)的信息論基礎(chǔ):43密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件441.3密碼學(xué)的計(jì)算復(fù)雜性基礎(chǔ):復(fù)雜性理論和密碼學(xué)之間有著緊密聯(lián)系。計(jì)算復(fù)雜性理論是現(xiàn)代密碼學(xué)的理論基礎(chǔ),也是構(gòu)造安全密碼體制的理論依據(jù)。密碼學(xué)是復(fù)雜性理論的一個(gè)重要實(shí)踐領(lǐng)域,密碼學(xué)的不斷發(fā)展促進(jìn)了復(fù)雜性理論的研究。問題復(fù)雜性和算法復(fù)雜性是現(xiàn)代密碼學(xué)中有關(guān)復(fù)雜性理論的兩個(gè)主要內(nèi)容,是密碼分析技術(shù)中分析計(jì)算需求和破譯密碼固有難度的基礎(chǔ),為分析不同密碼算法和技術(shù)的計(jì)算復(fù)雜性提供了有效工具。1.3密碼學(xué)的計(jì)算復(fù)雜性基礎(chǔ):復(fù)雜性理論和45算法是一個(gè)關(guān)于某種運(yùn)算規(guī)則的有限有序集合,這些規(guī)則確定了求解某一問題的一個(gè)運(yùn)算序列。對(duì)該問題的任何例子(將對(duì)應(yīng)的參數(shù)值作為輸入),它能一步一步地執(zhí)行的執(zhí)行計(jì)算。算法通常被理解為在通用計(jì)算機(jī)上求解某個(gè)問題所編寫的計(jì)算程序。稱一個(gè)算法可解某個(gè)問題是指這個(gè)算法可應(yīng)用于這個(gè)問題的任何例子并求得其解答。稱一個(gè)問題是可解的如果至少存在一個(gè)算法可解這個(gè)問題。否則就稱該問題是不可解的。算法是一個(gè)關(guān)于某種運(yùn)算規(guī)則的有限有序集合,這些規(guī)則確46密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件47密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件481.4密碼學(xué)基礎(chǔ)1.4密碼學(xué)基礎(chǔ)49密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件50密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件51無(wú)條件安全:無(wú)論破譯者有多少密文,他也無(wú)法解出對(duì)應(yīng)的明文,即使他解出了,他也無(wú)法驗(yàn)證結(jié)果的正確性,則此加密方案是無(wú)條件安全的。已知的密碼算法中沒有無(wú)條件安全的,只有一次一密(one-timepad)方案是個(gè)例外。計(jì)算上安全:滿足以下準(zhǔn)則的一個(gè)或兩個(gè):破譯的代價(jià)超出信息本身的價(jià)值;破譯的時(shí)間超出了信息的有效期。無(wú)條件安全:無(wú)論破譯者有多少密文,他也無(wú)法解出對(duì)應(yīng)的明文,即52密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件53密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件54密碼學(xué)與信息安全技術(shù)-第1章-密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)課件551.5網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)與信息安全的基本特征主要表現(xiàn)在以下幾個(gè)方面1.完整性(Integrity):完整性是指信息在存儲(chǔ)或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性。即保證數(shù)據(jù)不被非法插入、替換和刪除,傳輸?shù)臄?shù)據(jù)分組不丟失、亂序,數(shù)據(jù)庫(kù)中的數(shù)據(jù)或系統(tǒng)中的程序不被破壞等。即對(duì)抗主動(dòng)攻擊,保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶修改和破壞。對(duì)信息安全發(fā)動(dòng)攻擊的最終目的是破壞信息的完整性。2.保密性(Confidentiality):保密性是指信息不被泄露給未經(jīng)授權(quán)者的特性。即對(duì)抗被動(dòng)攻擊,以保證機(jī)密信息不會(huì)泄露給非法用戶。它主要是利用密碼技術(shù)對(duì)軟件和數(shù)據(jù)進(jìn)行加密處理,保證在系統(tǒng)中存儲(chǔ)和在網(wǎng)絡(luò)上傳輸?shù)能浖蛿?shù)據(jù)不被無(wú)關(guān)人員識(shí)別。1.5網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)與信息安全的基本特征主要表現(xiàn)在以下幾563.可用性(Availability):可用性是指信息可被授權(quán)者訪問并按需求使用的特性。即保證合法用戶對(duì)信息和資源的使用不會(huì)被不合理地拒絕。對(duì)可用性的攻擊就是阻斷信息的使用,例如破壞系統(tǒng)的正常運(yùn)行就屬于這種類型的攻擊。它是指在保證軟件和數(shù)據(jù)的完整性的同時(shí),還要能使其被正常使用和操作。4.不可否認(rèn)性(Non-repudiation):不可否認(rèn)性也稱為不可抵賴性,即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。發(fā)送方不能否認(rèn)已發(fā)送的信息,接收方也不能否認(rèn)已收到的信息。5.可控性(Controllability):可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性,能夠?qū)π畔?shí)施安全監(jiān)控。3.可用性(Availability):可用性是指信息可被授57X.800和RFC2828都對(duì)安全性攻擊進(jìn)行了分類,即被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊試圖了解或利用系統(tǒng)的信息但不影響系統(tǒng)資源。主動(dòng)攻擊試圖改變系統(tǒng)資源或影響系統(tǒng)運(yùn)行。X.800和RFC2828都對(duì)安全性攻擊進(jìn)行了分類,即被動(dòng)攻58被動(dòng)攻擊的特征是對(duì)傳輸進(jìn)行竊聽。攻擊者的目的是獲得傳輸?shù)男畔?。其兩種攻擊形式是:獲得信息的內(nèi)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論