网络信息的安全威胁网上犯罪形势不容乐观;有害信息污染严重;网络病毒的蔓延和破坏;网上黑客无孔不入;机要信息流失与信息间谍潜入;网络安全产品的自控权;信息战的阴影不可忽视。引言网络通信的困境引言信息?完整用户?认证网站?认证密钥?管理不可?抵赖数据?安全我们要保护什么呢?引言网络安全体系的五类服务访问控制技术身份鉴别技术加密技术信息鉴别技术访问控制服务对象认证服务保密性服务完整性服务防抵赖服务引言网络安全体系的五类服务访问控制服务:根据实体身份决定其访问权限;身份鉴别服务:消息来源确认、防假冒、证明你是否就是你所声明的你;保密性服务:利用加密技术将消息加密,非授权人无法识别信息;数据完整性服务:防止消息被篡改,证明消息与过程的正确性;防抵赖服务:阻止你或其他主体对所作所为的进行否认的服务,可确认、无法抵赖。引言引言解决方法:加密如何实现保密性?密码分析公共网络AliceBob加密密钥解密密钥Eve引言解决方法:数字摘要如何实现完整性?无法篡改z消息篡改公共网络AliceBobm,zm,zz=hk(m)y=hk(m)Eve如果y≠zm被篡改引言解决方法:数字签名如何实现不可否认性?否认公共网络AliceBobTrent谁是正确的?举报引言解决方法:密码技术公共网络AliceBob假冒Eve身份鉴别:就是确认实体是它所声明的,身份鉴别服务提供关于某个实体身份的保证,以对抗假冒攻击。如何鉴别通信对象的身份?本课程的相关知识点简单的密码学基础:密码技术是信息安全的核心技术;需要掌握一些密码学基础知识。相关的数学知识:密码技术的实现依赖于数学知识;掌握密码技术涉及的相应数学基础知识点。参考教材:(1)密码学导引,机械工业出版社,PaulGarrett著,吴世忠等译;(2)信息安全数学基础,武汉大学出版社,李继国等主编。引言
全文预览
