《现代密码学》导入内容 方贤进 http://star.aust.edu.cn/~xjfang http://www.cryptography.cn Email: xjfang@aliyun.com.

Presentation on theme: "《现代密码学》导入内容 方贤进 http://star.aust.edu.cn/~xjfang http://www.cryptography.cn Email: xjfang@aliyun.com."— Presentation transcript:

1 《现代密码学》导入内容 方贤进 http://star.aust.edu.cn/~xjfang

2 Morse Code 谍战剧经常出现的Morse Code. 《风 声》、《麻雀》、《U571》
Morse Code是一种早期的数字化通信形 式，但是它不同于现在的只使用0和1两 种状态的二进制代码，它的代码包括五 种：点、划、点和划之间的停顿、每个 字符间短的停顿。短促的点信号“.”，读 “滴”（dit）；保持一定时间的长信号“— ”，读“嗒”（Dash）。

3 Morse Code

4 Morse Code SOS是国际求救信号的Morse Code是 ... --- ...
英文：HELLO EVERYBODY，其Morse Code为：

5 Morse Code 关于Morse code可参考维基百科：
但Morse code属于电报码(telegraph code)， 它不属于现代密码学范畴。

6 Unix/Linux OS用户password存储
username 加密后的password

7 We表单提交数据的传输 利用fiddle web debugger截获到提交到邮件服务器的表单数据

8 We表单提交数据的传输 提交到邮件服务器的表单数据不是明文，而是其消息认证码!

9 Web表单数据的加密传输 Secure http协议

10 Web表单数据的加密传输

11 WannaCry，一种蠕虫(worm)勒索病毒件

12 信息安全的目标 国际标准化委员会定义信息安全 （Information Security）：“为数 据处理系统而采取的技术的和管理的 安全保护，保护计算机硬件、软件、 数据不因偶然的或恶意的原因而遭到 破坏（可用性）、更改（完整性）、 泄露（机密性）” 。

13 信息安全的目标 （1）机密性（Confidentiality）： Prevent unauthorised disclosure of information. 即使非授权用户得到信息也无法知晓信 息内容。可通过访问控制(access control)阻止非授权用户获得机密信息， 通过加密(encryption)阻止非授权用户 知晓信息内容。

14 信息安全的目标 （2）完整性（Integrity）： Assurance that data received are exactly as sent by an authorized sender. 通过访问控制(access control)阻止篡 改行为，通过消息摘要(message digest)算法检验信息是否被篡改。

15 信息安全的目标 （3）可用性（Availability）： services should be accessible when needed and without delay. 涉及物理、网络、系统、数据、应用和 用户等多方面因素。

16 信息安全的目标 （4）真实性（Authentication）：
assurance that the communicating entity is the one it claims to be. peer entity authentication. Data-origin authentication.

17 信息安全的目标 （5）不可抵赖性（Non-Repudiation）：
protection against denial by one of the parties in a communication. Origin non-repudiation：proof that the message was sent by the specified party. Destination non-repudiation：proof that the message was received by the specified party. 一般通过数字签名（digital signature）来 提供不可抵赖性服务。

18 信息安全学科的理论体系

19 信息安全学科的知识体系

20 “密码学”是信息安全的核心和基础！