Introduction to Computer Security and Cryptography

Slides:



Advertisements
Similar presentations
1 1.2 信息的表示与存储  数据:数据是对客观事物的符号表示。 如,数值、文字、语言、图形、图像等都是不同形 式的数据。  信息:信息是既是对客观事物变化和特征的反映,又 是事物之间相互作用、相互联系的表征。 信息必须数字化编码,才能用计算机进行传送、存 储和处理。 信息具有针对性和时效性。
Advertisements

审核评估释义 余国江 教学质量监控与评估处.
第十章 資訊安全管理 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
动态网站开发 【HTTP与网络基础】 李博杰
電子商務安全防護 線上交易安全機制.
第十四章 無線通訊安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
系統分析與設計 第九章 資料設計.
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
语文组:藏在泉州古巷中的美食 结题报告.
沟通云平台 三三得玖通信技术有限公司 深圳市云屋科技有限公司 陈志伟
贵州分公司 工作总结报告 发起人: 山大鲁能.
消防安全教育 巫山县金银小学 马泮军.
計算機概論 第1章 電腦科技與現代生活 1-1 電腦發展簡介 1-2 電腦科技與生活 1-3 智慧財產權 1-4 資訊安全與資料保護
道路交通管理 授课教师:于远亮.
電子資料保護 吳啟文 100年6月7日.
06資訊安全-加解密.
Security and Encryption
第二章 數字系統:電腦內部的資料表示法 在第一章中,我們對於電腦有了初步的認識,在深入介紹電腦的各項組成元件之前,首先我們必須先了解另一種不同於人類使用習慣的二進位表示法,由於電腦的半導體、磁性、光學元件適合用來表示二進位,因此二進位表示法非常適合用來設計電腦。
CH 6 五大網路管理功能.
程設一.
Lab312.
CH1 Number Systems and Conversion
資訊安全-資料加解密 主講:陳建民.
關聯式資料庫.
數字系統與資料表示法 電腦的基本單位 數字系統 數值資料表示法 數值資料與算數運算 數碼系統 浮點數表示法 文字表示法 資料來源:周裕達教授.
(C) Active Network CO., Ltd
資料表示法與數字系統 主講:顧叔財 資料來源: 計算機概論.
A3-1 數字系統 A3-2 資料表示法 A3-3 資料的儲存
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
计算机文化基础 第一章 计算机的基础知识.
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
电子邮件系统基本协议介绍 北京春笛信息技术有限公司.
Draft Amendment to STANDARD FOR Information Technology -Telecommunications and Information Exchange Between Systems - LAN/: R: Fast BSS.
第4章(2) 空间数据库 —关系数据库 北京建筑工程学院 王文宇.
数字系统设计 Digital System Design
微程序控制器 刘鹏 Dept. ISEE Zhejiang University
網路概論 第11章 SMTP、POP3與IMAP通訊協定.
預官考試輔導 計算機概論提要 91年12月4日.
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
重點 資料結構之選定會影響演算法 選擇對的資料結構讓您上天堂 程式.
資訊安全管理概論(一) 1-10題解析 吳玄玉.
第七讲 网际协议IP.
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
6-1 資料表示法簡介 6-2 數值表示法 6-3 數字系統介紹 6-4 數字系統轉換方式
现代密码学理论与实践 第1章 引言 苗付友 2018年9月.
第5章 電腦網路與應用 5-1 認識數據通訊 5-2 認識電腦網路 5-3 認識網際網路 5-4 實用的網際網路 5-5 資訊安全與保護
架站實做—AppServ
Chinese World hmwang.
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
Guide to a successful PowerPoint design – simple is best
工 作 总 结 汇 报 地球来的张先森 7 / 11.
數字系統 資訊工程系 國立清華大學資訊基礎教育 教學改進計畫 數字系統 資訊工程系 /4/22.
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
An Efficient MSB Prediction-based Method for High-capacity Reversible Data Hiding in Encrypted Images 基于有效MSB预测的加密图像大容量可逆数据隐藏方法。 本文目的: 做到既有较高的藏量(1bpp),
计算机问题求解 – 论题1-5 - 数据与数据结构 2018年10月16日.
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
MIME.
More About Auto-encoder
國立成功大學化工系 鄭智元副教授 研究室 Tel: 62664
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
2 Number Systems, Operations, and Codes
怎樣把同一評估 給與在不同班級的學生 How to administer the Same assessment to students from Different classes and groups.
數位邏輯與實習 教科書 Reference Grade Course contents
Link Layer &一點點的Physical Layer
長期照護機構如何應用資訊工具協助管理 主講:周中和.
此处添加标题 汇报人:宝藏PPT.
Computer Security and Cryptography
Website: 第1章 密码学概论 Website: 年10月27日.
《现代密码学》导入内容 方贤进
Presentation transcript:

Introduction to Computer Security and Cryptography 方贤进 http://star.aust.edu.cn/xjfang/computersecurity Email: xjfang@aliyun.com

(1)Morse Code 谍战剧经常出现的Morse Code. 《风 声》、《麻雀》、《U571》 Morse Code是一种早期的数字化通信形 式,但是它不同于现在的只使用0和1两 种状态的二进制代码,它的代码包括五 种:点、划、点和划之间的停顿、每个 字符间短的停顿。短促的点信号“.”,读 “滴”(dit);保持一定时间的长信号“— ”,读“嗒”(Dash)。

(1)Morse Code

(1)Morse Code SOS是国际求救信号的Morse Code是 ... --- ... 英文:HELLO EVERYBODY,其Morse Code为: .... . .-.. .-.. --- -....- . ...- . .-. -.-- -... --- -.. -.--

(1)Morse Code You can visit Wikipedia for Morse code: https://en.wikipedia.org/wiki/Morse_code However, Morse code is a kind of telegraph code(电报码),not belong to Modern Cryptography(现代密码学).

Standard ASCII characters (2)Encoding ASCII Code Standard ASCII characters

Extended ASCII characters (2)Encoding ASCII Code Extended ASCII characters

(2)Encoding BASE64 Code Base64 is a group of similar binary-to-text encoding schemes that represent binary data in an ASCII string format by translating it into a radix-64 representation. The term Base64 originates from a specific MIME content transfer encoding. Each Base64 digit represents exactly 6 bits of data. Three 8-bit bytes (i.e., a total of 24 bits) can therefore be represented by four 6-bit Base64 digits. Index Char A 16 Q 32 g 48 w 1 B 17 R 33 h 49 x 2 C 18 S 34 i 50 y 3 D 19 T 35 j 51 z 4 E 20 U 36 k 52 5 F 21 V 37 l 53 6 G 22 W 38 m 54 7 H 23 X 39 n 55 8 I 24 Y 40 o 56 9 J 25 Z 41 p 57 10 K 26 a 42 q 58 11 L 27 b 43 r 59 12 M 28 c 44 s 60 13 N 29 d 45 t 61 14 O 30 e 46 u 62 + 15 P 31 f 47 v 63 /

(2)Encoding For example: BASE64 Code For example: Source Text (ASCII) M a n Octets 77 (0x4d) 97 (0x61) 110 (0x6e) Bits 1 Base64 encoded Sextets 19 22 5 46 Look up Table… Character T W F u 84 (0x54) 87 (0x57) 70 (0x46) 117 (0x75) In this case, the bits in source text is just a multiple of 6-bits!

(2)Encoding BASE64 Code =, padding characters might be added to make the last encoded block contain four Base64 characters. If there are only two significant input octets (e.g., 'Ma'), or when the last input group contains only two octets, all 16 bits will be captured in the first three Base64 digits (18bits); the two least significant bits of the last content-bearing 6-bit block will turn out to be zero, and discarded on decoding (along with the following = padding characters):

(2)Encoding BASE64 Code Source Text (ASCII) M a Octets 77 (0x4d) Bits 1   Base64 encoded Sextets 19 22 4 Padding Look up table… Character T W E = 84 (0x54) 87 (0x57) 69 (0x45) 61 (0x3D)

(2)Encoding BASE64 Code If there is only one significant input octet (e.g., 'M'), or when the last input group contains only one octet, all 8 bits will be captured in the first two Base64 digits (12 bits); the four least significant bits of the last content- bearing 6-bit block will turn out to be zero, and discarded on decoding (along with the following = padding characters):

(2)Encoding BASE64 Code Source Text (ASCII) M Octets 77 (0x4d) Bits 1   Base64 encoded Sextets 19 16 Padding Look up table… Character T Q = 84 (0x54) 81 (0x51) 61 (0x3D) Note: the final = = sequence indicates that the last group contained two bytes, and = indicates that it contained only one byte!

(2)Encoding Unicode Unicode编码把所有语言中的字符都统一到一套编码里,这样就不会再有乱码问题了。Unicode标准也在不断发展,但最常用的是用两个字节表示一个字符(如果要用到非常偏僻的字符,就需要4个字节)。如果统一成Unicode编码,乱码问题从此消失了。但是,如果你写的文本基本上全部是英文的话,用Unicode编码比ASCII编码需要多一倍的存储空间,在存储和传输上就十分不划算。所以,本着节约的精神,又出现了把Unicode编码转化为“可变长编码”的UTF-8编码。UTF-8编码把一个Unicode字符根据不同的数字大小编码成1-6个字节,常用的英文字母被编码成1个字节(ASCII码),汉字通常是2个字节,只有很生僻的字符才会被编码成4-6个字节。如果你要传输的文本包含大量英文字符,用UTF-8编码就能节省空间。 例如汉子“安徽”的Unicode编码为\u5b89\u5fbd Unicode编码转换可参见: http://tool.chinaz.com/Tools/Unicode.aspx

(3)Password Unix/Linux OS中的user&password文件 username 加密后的password

(3)Password We表单提交数据的传输 利用fiddle web debugger截获到提交到邮件服务器的表单数据

(3)Password We表单提交数据的传输 提交到邮件服务器的表单数据不是明文,而是其消息认证码!

(3)Password Web表单数据的加密传输 Secure http协议

(3)Password Web表单数据的加密传输

WannaCry,一种蠕虫(worm)勒索病毒件 (4)Key in encryption/decryption WannaCry,一种蠕虫(worm)勒索病毒件

信息安全的目标 国际标准化委员会定义信息安全 (Information Security):“为数 据处理系统而采取的技术的和管理的 安全保护,保护计算机硬件、软件、 数据不因偶然的或恶意的原因而遭到 破坏(可用性)、更改(完整性)、 泄露(机密性)” 。

信息安全的目标 (1)机密性(Confidentiality): Prevent unauthorised disclosure of information. 即使非授权用户得到信息也无法知晓信 息内容。可通过访问控制(access control)阻止非授权用户获得机密信息, 通过加密(encryption)阻止非授权用户 知晓信息内容。

信息安全的目标 (2)完整性(Integrity): Assurance that data received are exactly as sent by an authorized sender. 通过访问控制(access control)阻止篡 改行为,通过消息摘要(message digest)算法检验信息是否被篡改。

信息安全的目标 (3)可用性(Availability): services should be accessible when needed and without delay. 涉及物理、网络、系统、数据、应用和 用户等多方面因素。

信息安全的目标 (4)真实性(Authentication): assurance that the communicating entity is the one it claims to be. peer entity authentication. Data-origin authentication.

信息安全的目标 (5)不可抵赖性(Non-Repudiation): protection against denial by one of the parties in a communication. Origin non-repudiation:proof that the message was sent by the specified party. Destination non-repudiation:proof that the message was received by the specified party. 一般通过数字签名(digital signature)来 提供不可抵赖性服务。

信息安全学科的理论体系

信息安全学科的知识体系

“密码学”是信息安全的核心和基础!