1、信息安全的属性:机密性、认证(消息认证、身份认证)、完整性、不可否认性、可靠性、可用性、可控性、审计。
2、密码学是研究解决机密性、认证(消息认证、身份认证)、完整性、不可否认性这些安全问题的手段,手段由算法和协议完成。
3、密码算法由明文M、密文C、密钥k(一个秘密参数,可以控制加密函数和解密函数)、加密函数E、解密函数D。
4、密码算法要求:可逆(对于算法使用者)、不可逆(对于敌人)。秘密参数--密钥。
5、密码算法实际上是一个带有秘密参数的函数。
6、保密通信系统模型
注:图片来源于网络
7、密码算法的分类
按照密钥的使用方式不同分为:对称密钥密码(加密密钥和解密密钥相同,如分组密码、;流密码)、非对称密钥密码(加密密钥和解密密钥不同,如公钥加密、数字签名)
8、密码学之于信息安全
信息安全架构由上到下为应用安全、系统安全、网络安全、密码协议、安全的密码算法。后两者即为密码学的内容。
9、中国密码艺术
叠痕法
漏格板加密法
中国古代军事密码 《武经总要》
反切码
六韬、龙韬、阴书、
中国近代密码:密本型、加乱型
10、外国密码艺术
代替密码:
古希腊人棋盘密码
兽栏法
摩尔斯编码
凯撒密码(移位密码、加法密码)-》分组加法密码
换位密码:
古斯巴达人"天书"
几何图形密码
密码机:
杰弗逊圆盘
Enigma密码机
11、
古代密码:--1800年。
近代密码:1800--1949年。密码机的发展与应用。
古典密码阶段:1949之前。数据的保密基于加密算法的保密。
现代密码I:1949-1976。数据的保密基于密钥的保密。
现代密码II:1979-1994。1976提出公钥密码概念。1977年DES成为第一代商业级密码标准。公钥开始出现流行。
现代密码III:1994-。2000年AES成为新的标准。
公钥密码未来发展:后量子密码--基于编码的公钥密码、基于格的公钥密码、基于HASH的公钥密码、多变量公钥密码。
12、密码分析学:目标:恢复合法密文相应的明文、恢复密钥
13、密码分析者攻击密码体制的方法
穷举法、统计分析攻击(分析密文和明文的统计规律)、解密变换攻击(针对加密变换的数学基础,通过数学求解设法找到解密变换)
14、从敌人获得的资源对密码体制的攻击分类:
惟密文攻击、已知明文攻击、选择明文攻击、选择密文攻击
15、无条件安全(不可破译)
计算上安全:使用有效的资源对密码系统进行分析而未破译。