1:密码学为存储和传输中的数字信息提供几个安全保护
1) 机密性——允许特定用户访问和阅读信息,而非授权用户对信息不可理解
2) 数据完整性——用以确保数据在存储和传输过程中不被非授权修改
3) 鉴别——与数据来源和身份鉴别有关
4) 抗抵赖性——阻止通信实体抵赖先前的通信行为及相关内容
2:术语
明文、密文、加密、解密、密码算法、密钥(都是成对出现的,包括加密密钥和解密密钥)
3:密码系统 是一个五元组{M, C, K, E, D}
分别指明文空间,密文空间,密钥空间,加密算法,解密算法
4:攻击方法——穷举分析法、统计分析法、数学分析法{唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击}
1) 主动攻击:删除、修改、增加、填入等手段破坏密码系统提供的信息完整性、真实性以及抗抵赖性等安全属性
2) 被动攻击:仅采取解惑密码进行分析
5:设计和评估密码系统时应该遵循公开设计原则
这就要求即使密码系统中的算法为密码分析者所知,也难以破译;即安全性应仅依赖于对密钥的保密,而不应依赖于对算法的保密
“一切秘密寓于密钥之中”
6:密码体制的分类
1) 根据密钥数量——对称密码体制、非对称密码体制
2) 根据对明文的处理——分组密码体制、序列密码体制
3) 是否能进行可逆加密变换——单向函数密码体制、双向变换密码体制
7:对称密码与非对称密码的对比
1) 对称密码——密钥管理困难;密钥的安全传送成为“几乎不可逾越的障碍”;开放性差
2) 非对称密码——加密、解密算法及加密密钥可公开;密钥对由接收方保存,通信时先将加密密钥发送给发送方;
但加密、解密运算复杂、处理速度慢
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
