密码技术 计算机安全技术 5.1引论 密码学主要包含两部内容,即编码学和密码分析学 编码学是通过编码技术改变被保护信息的形式,使得 编码后的信息除了指定接收者外其他人无法理解的一门学 问,即加密算法的设计和研究。 密码分析,是研究如何攻破一个密码糸统,恢复被隐 藏的信息之本来面目,也就是密码破峄技术。 这两部分内容是矛盾的两方面 51.1密码糸统 所谓密码糸统应包含5个要素:明文信息空间、密文 信息空间、密钥空间、加密变换E和解密变换D
密码技术 计算机安全技术 5.1 引 论 密码学主要包含两部内容,即编码学和密码分析学。 编码学是通过编码技术改变被保护信息的形式,使得 编码后的信息除了指定接收者外其他人无法理解的一门学 问,即加密算法的设计和研究。 密码分析,是研究如何攻破一个密码系统,恢复被隐 藏的信息之本来面目,也就是密码破译技术。 这两部分内容是矛盾的两方面。 5.1.1密码系统 所谓密码系统应包含5个要素:明文信息空间、密文 信息空间、密钥空间、加密变换E和解密变换D
密码技术 计算机安全技术 5.1引论 明文:加密前的原始信息。 密文:加密后的信息。 加密:将明文进行数据变换形成密文的过程。 解密:将密文进行数据变换恢复成明文的过程。 密钥:控制加密和解密运算的符号序列。 密码亲统要求:使用方便,而且糸统的保密不依赖于 对加密算法和脱密算法的保密,而只依賴于密钥的保密 因此,当密文和对应的明文被非法截取后,仍不容易确定 解密变换。其次,从截取的密文中极难确定其对应的明文
密码技术 计算机安全技术 5.1 引 论 明文:加密前的原始信息。 密文:加密后的信息。 加密:将明文进行数据变换形成密文的过程。 解密:将密文进行数据变换恢复成明文的过程。 密钥:控制加密和解密运算的符号序列。 密码系统要求:使用方便,而且系统的保密不依赖于 对加密算法和脱密算法的保密,而只依赖于密钥的保密。 因此,当密文和对应的明文被非法截取后,仍不容易确定 解密变换。其次,从截取的密文中极难确定其对应的明文
密码技术 计算机安全技术 5.1引论 5.1.2密码的功能 密码技术应用于:信息的保密、应用于身份的确认 数据的完整性等诸多领城。 1.通信中的数据保护 密码技术应用于通信线路上信息的保护。一方面,防 止传输中的信息被非法窃听导致失密,另一方面,防止信 息的内容被恶意攻击者非法地篡改,并且在发生此类事件 后能迅速发现。 2、存储信息的保护 信息用密码技术加密处理后进行存储,保证只有拿握 解密密钥的合法用户才能够存取数据,得到正确的明文, 在许多用户糸统中,保护个人秘密、防止文件被破坏
密码技术 计算机安全技术 5.1 引 论 5.1.2密码的功能 密码技术应用于:信息的保密、应用于身份的确认、 数据的完整性等诸多领域。 1.通信中的数据保护 密码技术应用于通信线路上信息的保护。一方面,防 止传输中的信息被非法窃听导致失密,另一方面,防止信 息的内容被恶意攻击者非法地篡改,并且在发生此类事件 后能迅速发现。 2.存储信息的保护 信息用密码技术加密处理后进行存储,保证只有掌握 解密密钥的合法用户才能够存取数据,得到正确的明文, 在许多用户系统中,保护个人秘密、防止文件被破坏
密码技术 计算机安全技术 5.1引论 3、通信双方的身份验证 密码技术不仅广泛应用于防止传输中的信息和记录存 储的信息不被攻击者非法窃听、浏览和篡改,同时,也可 以用于识别通信双方的真实性。 这种对存取教据和发来电文的对方的合法性进行确证 的方法叫“验证”。 4、非否认性 密码技术还应用于不可否认性服务。它包含对源和目 的双方的证明,通常的情况下,不可否认服务是一种数字 签名服务。 除此之外,密码技术还广泛地应用于计算机网络安全 领域的其它方面
密码技术 计算机安全技术 5.1 引 论 3.通信双方的身份验证 密码技术不仅广泛应用于防止传输中的信息和记录存 储的信息不被攻击者非法窃听、浏览和篡改,同时,也可 以用于识别通信双方的真实性。 这种对存取数据和发来电文的对方的合法性进行确证 的方法叫“验证” 。 4.非否认性 密码技术还应用于不可否认性服务。它包含对源和目 的双方的证明,通常的情况下,不可否认服务是一种数字 签名服务。 除此之外,密码技术还广泛地应用于计算机网络安全 领域的其它方面
密码技术 计算机安全技术 5.1引论 5.1.3密码的分类 般情况下,密码方法都是一些基本方法的组合。它 们通常分为三类:移位法、代替法、代数法 1、移位法是将明文中的字母重新排列,字母本身并 不改变,但相对的位置发生了一定的变化。 2、代替法是将明文中的字母用其它字母进行代替 而原来的位置并不产生变化。 3、代数法首先将明文转换成数,或直接将明文信息 用二进制数表示作为运算对象,然后再进行特定的运算产 生密文
密码技术 计算机安全技术 5.1 引 论 5.1.3密码的分类 一般情况下,密码方法都是一些基本方法的组合。它 们通常分为三类:移位法、代替法、代数法 1、移位法是将明文中的字母重新排列,字母本身并 不改变,但相对的位置发生了一定的变化。 2、代替法是将明文中的字母用其它字母进行代替, 而原来的位置并不产生变化。 3、代数法首先将明文转换成数,或直接将明文信息 用二进制数表示作为运算对象,然后再进行特定的运算产 生密文