第一章信息安全概述-密碼學(xué)基本概念計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全保密的科學(xué)。密碼學(xué)分為密碼編碼學(xué)和密碼分析學(xué)密碼編碼學(xué)(Cryptography):主要研究對信息進(jìn)行編碼，實(shí)現(xiàn)對信息的隱蔽。密碼分析學(xué)(Cryptanalytics)：主要研究加密消息的破譯或消息的偽造。什么是密碼學(xué)密碼學(xué)基本概念第一章信息安全概述明文(Plaintext)：消息被稱為明文。加密(Encryption)：用某種方法偽裝消息以隱藏明文內(nèi)容的過程。密文(Ciphertext)：加密所得到的消息。解密(Decryption)：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程。

密碼員(Cryptographer)：對明文進(jìn)行加密或?qū)γ芪倪M(jìn)行解密的操作人員。密碼學(xué)中的基本概念密碼學(xué)基本概念第一章信息安全概述密碼算法(CryptographyAlgorithm)：是用于加密和解密的數(shù)學(xué)函數(shù)。加密算法(EncryptionAlgorithm)：密碼員對明文進(jìn)行加密操作時所采用的一組規(guī)則。解密算法(DecryptionAlgorithm)：接收者對密文解密所采用的一組規(guī)則。所傳送消息的預(yù)定對象稱為接收者(Receiver)什么是密碼算法密碼學(xué)基本概念第一章信息安全概述

明文明文密文加密算法解密算法密鑰密鑰密鑰：加密和解密算法的一個秘密輸入值加密密鑰（EncryptionKey）：加密算法所使用的密鑰解密密鑰（DecryptionKey）：解密算法所使用的密鑰加密與解密過程密碼學(xué)基本概念第一章信息安全概述密碼體制：是一個五元組（P,C,K,E,D)滿足條件：P是明文空間：可能明文的有限集；C是密文空間：可能密文的有限集；K是密鑰空間：一切可能密鑰構(gòu)成的有限集；任意k∈K,有一個加密算法ek∈E和相應(yīng)的解密算法dk∈D使得ed：P→C和dk：C→P分別為加密解密函數(shù)，滿足dk(ek(x))=x,其中

x∈P。什么是密碼體制？密碼學(xué)基本概念第一章信息安全概述按照保密的內(nèi)容分:受限制的（restricted)算法：算法的保密性基于保持算法的秘密?；诿荑€（key-based)的算法：算法的保密性基于對密鑰的保密。密碼算法的分類密碼學(xué)基本概念第一章信息安全概述基于密鑰的算法，按照密鑰的特點(diǎn)分類：對稱密碼算法（symmetriccipher)：加密密鑰和解密密鑰相同或?qū)嵸|(zhì)上等同，即從一個易于推出另一個又稱秘密密鑰算法或單密鑰算法非對稱密鑰算法（asymmetriccipher)：加密密鑰和解密密鑰不相同加密密鑰可以公開，又稱公開密鑰（publickey)，簡稱公鑰解密密鑰必須保密，又稱私人密鑰（privatekey)私鑰，簡稱私鑰又稱公開密鑰算法（public-keycipher)密碼算法的分類（續(xù)1）密碼學(xué)基本概念第一章信息安全概述按照明文的處理方法：分組密碼（blockcipher)：將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。流密碼（streamcipher）：稱序列密碼，每次加密一位或一字節(jié)的明文，也可以稱為流密碼。對稱密鑰密碼既可以是分組密碼，也可以是流密碼公開密鑰密碼一般都是分組密碼，只有概率密碼體制屬于流密碼密碼算法的分類（續(xù)2）密碼學(xué)基本概念第一章信息安全概述克徹霍夫原理（Kerckhoff'sPrinciple）：假設(shè)攻擊者是在已知密碼體制的前提下來破譯加解密所使用的密鑰。密碼算法可以公開密鑰密碼算法所使用的密鑰一般不能公開根據(jù)加密算法、解密算法、明文和密文，無法得到所使用的密鑰密碼算法安全性假設(shè)密碼算法的安全性依賴于密鑰的安全性而不是算法的安全性奧古斯特·柯克霍夫密碼學(xué)基本概念第一章信息安全概述無條件安全（UnconditionallySecure）無論破譯者有多少密文,他也無法解出對應(yīng)的明文,即使他解出了,他也無法驗(yàn)證結(jié)果的正確性。如Onetimepad密碼計算上安全（ComputationallySecure）破譯的代價超出信息本身的價值；破譯的時間超出了信息的有效期如RSA算法密碼算法的安全性計算安全性包括一種稱之為可證明安全性（ProvableSecure）：基于計算復(fù)雜性的方法，將安全性規(guī)約為某個目前得到公認(rèn)的數(shù)學(xué)難題。密碼學(xué)基本概念第一章信息安全概述密碼算法基于密鑰保密性基于算法保密性基于保密的內(nèi)容對稱密碼算法非對稱密碼算法分組密碼算法流密碼算法明文處理方法密碼算法分類小結(jié)除了普通意義上的加解密算法外，密碼算法還包括：數(shù)字摘要算法數(shù)字簽名算法……密碼學(xué)基本概念第一章信息安全概述常用的密碼算法RSA橢圓曲線加密算法（ECC非對稱加密算法MD5SHA-1數(shù)字摘要算法數(shù)字加密標(biāo)準(zhǔn)（DES）高級數(shù)字加密標(biāo)準(zhǔn)（AES）對稱加密算法數(shù)字簽名標(biāo)準(zhǔn)算法（DSA）數(shù)字簽名算法RC4流密碼算法密碼學(xué)基本概念第一章信息安全概述對密碼算法的攻擊方式唯密文攻擊：攻擊者擁密文串，試圖得到密鑰。已知明文攻擊：攻擊者擁有明文串和明文串所對應(yīng)的密文串，試圖得到密鑰。選擇明文攻擊：攻擊者擁有加密機(jī)，能選擇明文串x并通過加