密碼學(xué)與信息安全課件

密碼學(xué)與信息安全網(wǎng)絡(luò)存在的典型安全隱患網(wǎng)絡(luò)否認(rèn)傳送竊聽(tīng)

冒名傳送篡改用戶甲用戶乙假冒？

1.1你是誰(shuí)?RickMaryInternet/Intranet應(yīng)用系統(tǒng)1.2怎么確認(rèn)你就是你?1.1我是Rick.1.2口令是1234.授權(quán)機(jī)密性完整性防抵賴2.我能干什么?2.你能干這個(gè),不能干那個(gè).3.如何讓別人無(wú)法偷聽(tīng)?3.我有密鑰?5.我偷了機(jī)密文件,我不承認(rèn).5.我有你的罪證.4.如何保證不能被篡改?4.別怕,我有數(shù)字簽名.鑒別密碼學(xué)就是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的數(shù)學(xué)技術(shù)。密碼并不是提供安全的單一的手段，而是一組技術(shù)?；镜拿艽a工具：加密、哈希、MAC、數(shù)字簽名密碼學(xué)作用0102035機(jī)密性加密技術(shù)對(duì)稱加密非對(duì)稱加密密碼學(xué)的解決方法——機(jī)密性傳輸/存儲(chǔ)明文加密算法密鑰密文明文解密算法密鑰密文凱撒加密PGP加密密碼學(xué)的解決方法——完整性完整性完整性驗(yàn)證哈希和消息認(rèn)證碼數(shù)據(jù)加密數(shù)字簽名數(shù)據(jù)數(shù)據(jù)哈希值哈希算法完整性應(yīng)用場(chǎng)景舉例密碼學(xué)的解決方法——可鑒別性Whooo..R..U?實(shí)體鑒別：

通過(guò)口令、共享秘密、數(shù)字證書和簽名等告訴別人，你是誰(shuí)！單向鑒別：只有一方鑒別另一方。雙向鑒別：通信雙方相互進(jìn)行鑒別。消息鑒別：

通信消息是合法的、完整的！密碼學(xué)的解決方法——可鑒別性哈希值哈希算法私鑰身份信息身份信息？數(shù)字證書數(shù)字證書數(shù)字簽名可鑒別性應(yīng)用場(chǎng)景舉例工行網(wǎng)銀登錄小紅傘安裝文件DigitalSignature,Date,Time

密碼學(xué)的解決方法——不可否認(rèn)性不可否認(rèn)性數(shù)字簽名證據(jù)存儲(chǔ)證明信息已經(jīng)被發(fā)送或接收:發(fā)送方不能抵賴曾經(jīng)發(fā)送過(guò)數(shù)據(jù)使用發(fā)送者本人的私鑰進(jìn)行數(shù)字簽名接收方不能抵賴曾經(jīng)接收到數(shù)據(jù)接收方使用私鑰對(duì)確認(rèn)信息進(jìn)行數(shù)字簽名簽名算法用戶私鑰數(shù)字簽名數(shù)字證書驗(yàn)簽算法√待簽信息待簽信息密碼學(xué)的解決方法——不可否認(rèn)性密碼學(xué)的解決方法——授權(quán)授權(quán)授權(quán)管理訪問(wèn)控制