1信息安全的基本概念

29三月20241信息安全的基本概念*2課程簡(jiǎn)介課程類(lèi)型：方向必修課學(xué)時(shí)：50考核：平時(shí)成績(jī)30％(作業(yè)、考勤)期末考試70％(閉卷)答疑：J13-404辦公室聯(lián)系方式mail:liangxq87@126.com*3課程概況了解什么是密碼學(xué)？熟練掌握各種密碼算法原理利用密碼算法構(gòu)造各種安全協(xié)議為密碼學(xué)理論研究、各類(lèi)安全應(yīng)用打基礎(chǔ)*4課程教材參考材料密碼學(xué)原理與實(shí)踐（第三版），（加）斯廷森（Stinson，D.R.）著，馮登國(guó)

等譯，電子工業(yè)出版社密碼學(xué)導(dǎo)引，馮登國(guó)，裴定一，科學(xué)出版社，1999應(yīng)用密碼學(xué)：協(xié)議、算法與C源程序，BruceSchneier著，吳世忠等譯，機(jī)械工業(yè)出版社，2000/~prz/ZH/bibliography//數(shù)緣社區(qū)密碼學(xué)頂級(jí)會(huì)議：CRYPTO、Eurocrypt、Asiacrypt，PKC……*5*6［7］賀雪晨．信息對(duì)抗與網(wǎng)絡(luò)安全[M]．北京：清華大學(xué)出版社，2010．［8］北京大學(xué)計(jì)算機(jī)系統(tǒng)信息安全研究室：http://infosec.cs./［9］中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)：/［10］Cisco公司網(wǎng)站：［11］CVE漏洞網(wǎng)站：［12］nmap程序員聯(lián)合開(kāi)發(fā)網(wǎng)站：http://www./namp［13］綠盟科技網(wǎng)站：［14］RAID網(wǎng)站：［15］SHPHOS網(wǎng)站：/virusinfo/analyses/［16］中國(guó)互聯(lián)網(wǎng)信息中心網(wǎng)站：/*7［17］CERT網(wǎng)站：［18］信息安全網(wǎng)站：［19］信息系統(tǒng)安全管理網(wǎng)站：［20］IT審計(jì)員網(wǎng)站：［21］ZDNet網(wǎng)站：［22］系統(tǒng)日志分析網(wǎng)站：［23］Linux安全資源網(wǎng)站：［24］Win2000安全資源網(wǎng)站：［25］防火墻介紹和評(píng)論網(wǎng)站：http://www.［26］Symantec公司網(wǎng)站：［27］McAFee網(wǎng)站：［28］CheckPoint公司網(wǎng)站：［29］PGP網(wǎng)站：*8［30］ISS公司網(wǎng)站：［31］IETF工作組網(wǎng)站：［32］綠色軟件站：［33］黒鷹安全網(wǎng)：/［34］瑞星網(wǎng)站：/［35］反垃圾郵件技術(shù)解析：/network_security_zone/2007/0820/460866.shtml［36］國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心：*9明文密文明文AliceBobEve

A和B進(jìn)行通信，敵人E不能理解通信的內(nèi)容。傳說(shuō)，古時(shí)候有一對(duì)夫妻，男的名叫李石匠，女的叫張小花。李石匠靠手藝賺錢(qián)，張小花在家紡紗織布。一年，李石匠參加修建石橋，因工程緊張，十一個(gè)月也沒(méi)回家一次。張小花獨(dú)自在家只有紡車(chē)做伴。一天石匠工地回來(lái)一個(gè)工友路過(guò)她家，她托這個(gè)工友給丈夫帶去一封書(shū)信。歸，歸，歸！速歸！如果（魚(yú)果）不歸，一刀兩斷第六十回吳用智賺玉麒麟梁山泊義軍頭領(lǐng)宋江久慕盧俊義的威名，一心想招取盧俊義上山坐第一把交椅，共圖大業(yè)，替天行道。智多星吳用扮成一個(gè)算命先生，利用盧俊義正為躲避“血光之災(zāi)”的惶恐心里，口占四句卦歌，并讓他端書(shū)在家宅的墻壁上。盧花灘上有扁舟，俊杰黃昏獨(dú)自游。義到盡頭原是命，反躬逃難必?zé)o憂(yōu)。這四句詩(shī)寫(xiě)出后，被官府拿到了證據(jù)，大興問(wèn)罪之師，到處捉拿盧俊義，終于把他逼上梁山。

*12*13密碼斗爭(zhēng)實(shí)例（1）二戰(zhàn)中，英國(guó)破譯德國(guó)的ENIGMA密碼機(jī)水平面板的下面部分就是鍵盤(pán)，一共有26個(gè)鍵。空格和標(biāo)點(diǎn)符號(hào)都被省略。在示意圖中我們只畫(huà)了六個(gè)鍵。實(shí)物照片中，鍵盤(pán)上方就是顯示器，它由標(biāo)示了同樣字母的26個(gè)小燈組成，當(dāng)鍵盤(pán)上的某個(gè)鍵被按下時(shí)，和此字母被加密后的密文相對(duì)應(yīng)的小燈就在顯示器上亮起來(lái)。轉(zhuǎn)子機(jī)械系統(tǒng)包括了一個(gè)包含了字母與數(shù)字的鍵盤(pán)，相鄰地排列在一個(gè)軸上的一系列名為“轉(zhuǎn)子”的旋轉(zhuǎn)圓盤(pán),在每次按鍵后最右邊的轉(zhuǎn)子都會(huì)旋轉(zhuǎn)，并且有些時(shí)候與它相鄰的一些轉(zhuǎn)子也會(huì)旋轉(zhuǎn)。轉(zhuǎn)子持續(xù)的旋轉(zhuǎn)會(huì)造成每次按鍵后得到的加密字母都會(huì)不一樣。反射器反射器是恩尼格瑪機(jī)與當(dāng)時(shí)其它轉(zhuǎn)子機(jī)械之間最顯著的區(qū)別。它將最后一個(gè)轉(zhuǎn)子的其中兩個(gè)觸點(diǎn)連接起來(lái)，并將電流沿一個(gè)不同的路線導(dǎo)回。這就使加密過(guò)程與解密過(guò)程變得一致。加密后得到的字母與輸入的字母永遠(yuǎn)不會(huì)相同。這在概念上和密碼學(xué)上都是一個(gè)嚴(yán)重的錯(cuò)誤，這個(gè)錯(cuò)誤最終被盟軍解碼人員利用。接線板接線板上的每條線都會(huì)連接一對(duì)字母。這些線的作用就是在電流進(jìn)入轉(zhuǎn)子前改變它的方向。密鑰的可能性三個(gè)轉(zhuǎn)子不同的方向組成了26ｘ26ｘ26＝17576種可能性；

三個(gè)轉(zhuǎn)子間不同的相對(duì)位置為6種可能性；

連接板上兩兩交換6對(duì)字母的可能性則是異常龐大，有100391791500種；

于是一共有17576ｘ6ｘ100391791500這樣龐大的可能性，換言之，即便能動(dòng)員大量的人力物力，要想靠“暴力破譯法”來(lái)逐一試驗(yàn)可能性，那幾乎是不可能的。而收發(fā)雙方，則只要按照約定的轉(zhuǎn)子方向、位置和連接板連線狀況，就可以非常輕松簡(jiǎn)單地進(jìn)行通訊了。這就是“恩尼格瑪”密碼機(jī)的保密原理?！爸i”（ENIGMA）密碼最初是由一個(gè)叫胡戈·科赫的荷蘭人發(fā)明的。起初主要提供給想保護(hù)自己生意秘密的公司使用，但其商界的銷(xiāo)路一直不理想。后來(lái)德國(guó)人將其改裝為軍用型，使之更為復(fù)雜可靠。德國(guó)海軍于1926年開(kāi)始使用“ENIGMA”，陸軍則于1928年開(kāi)始使用。1933年，納粹最高統(tǒng)帥部通信部決定將“ENIGMA”作為德國(guó)國(guó)防軍新式閃擊部隊(duì)的通信裝置。德國(guó)人在戰(zhàn)爭(zhēng)期間共生產(chǎn)了大約10多萬(wàn)部“謎”密碼機(jī)。1940年，經(jīng)過(guò)盟軍密碼分析學(xué)家的不懈努力，“恩尼格瑪”密碼機(jī)被動(dòng)攻破，盟軍掌握了德軍的許多機(jī)密，而德國(guó)軍方卻對(duì)此一無(wú)所知。*20密碼斗爭(zhēng)實(shí)例（2）日美密碼戰(zhàn)：二戰(zhàn)中，日本海軍使用的“紫密”密碼早被美軍破譯，卻沒(méi)有及時(shí)更換，這樣導(dǎo)中途島事件日期：1942年6月4日—6月7日地點(diǎn)：中途島附近海域參戰(zhàn)方：美國(guó)指揮官：法蘭克·弗萊徹海軍中將；雷蒙德·斯普魯恩斯海軍少將兵力：3艘航空母艦，約50艘支援戰(zhàn)艦日本指揮官：山本五十六海軍大將；南云忠一海軍中將兵力：4艘航空母艦，7艘戰(zhàn)列艦，約150艘支援戰(zhàn)艦損失/傷亡：美國(guó)：1艘航空母艦，1艘驅(qū)逐艦，147架飛機(jī)，307人陣亡日本：4艘航空母艦，1艘重巡洋艦，332架飛機(jī)(包括備用機(jī))，2,500人陣亡*211943年4月18日，山本五十六決定到肖特蘭地區(qū)巡視，當(dāng)山本的座機(jī)飛抵布因島上空快要降落，而護(hù)航戰(zhàn)斗機(jī)離開(kāi)的時(shí)刻，突然，16架從瓜達(dá)爾卡納爾島飛來(lái)的美國(guó)飛機(jī)，迅速將座機(jī)擊落，山本當(dāng)場(chǎng)摔死。20世紀(jì)早期密碼機(jī)*231.1信息安全面臨的威脅1.2信息安全的模型1.3密碼學(xué)基本概念

第1章引言*241.1信息的安全威脅自然威脅：自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化。人為威脅：惡意的或無(wú)惡意的用戶(hù)(主要研究)

信息系統(tǒng)面臨的威脅

計(jì)算機(jī)依附載體

數(shù)據(jù)表現(xiàn)形式

程序處理工具

網(wǎng)絡(luò)傳遞媒介

管理人為因素

物理威脅漏洞、病毒、木馬網(wǎng)絡(luò)攻擊管理漏洞按照來(lái)源的信息系統(tǒng)威脅自然災(zāi)害威脅濫用性威脅有意人為威脅*27

1、2014年1月21日,中國(guó)互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障這一次事故影響到了國(guó)內(nèi)絕大多數(shù)DNS服務(wù)器,近三分之二的DNS服務(wù)器癱瘓,時(shí)間持續(xù)數(shù)小時(shí)之久。事故發(fā)生期間,超過(guò)85%的用戶(hù)遭遇了DNS故障,引發(fā)網(wǎng)速變慢和打不開(kāi)網(wǎng)站的情況。

2、2014年2月27日,維護(hù)網(wǎng)絡(luò)安全首次列入政府工作報(bào)告中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,在北京召開(kāi)了第一次會(huì)議。中共中央總書(shū)記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng),李克強(qiáng)、劉云山任副組長(zhǎng),再次體現(xiàn)了中國(guó)最高層全面深化改革、加強(qiáng)頂層設(shè)計(jì)的意志,顯示出在保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展的決心。3、2014年3月26日,攜程“安全門(mén)”事件敲響網(wǎng)絡(luò)消費(fèi)安全警鐘攜程網(wǎng)被指出安全支付日志存在漏洞,導(dǎo)致大量用戶(hù)銀行卡信息泄露。攜程第一時(shí)間進(jìn)行技術(shù)排查和修復(fù)。并表示,如用戶(hù)因此產(chǎn)生損失,攜程將賠償。在獲利的同時(shí),電商如何對(duì)用戶(hù)信息進(jìn)行保護(hù)引發(fā)人們思考。2014年信息安全大事件*284、2014年4月8日,微軟停止XP支持。同月,現(xiàn)OpenSSL心臟出血漏洞微軟公司在向2億多用戶(hù)發(fā)布通牒100天后,停止了對(duì)WindowsXP系統(tǒng)提供技術(shù)支持。微軟表示,WindowsXP的運(yùn)行環(huán)境存在很大的漏洞,微軟發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊,因此不斷在其官網(wǎng)上告知用戶(hù)可能承受一些風(fēng)險(xiǎn)。同月,全球互聯(lián)網(wǎng)遭遇多起重大漏洞攻擊事件襲擊:OpenSSL的Heartbleed(心臟出血)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux內(nèi)核漏洞、Synaptics觸摸板驅(qū)動(dòng)漏洞等重要漏洞被相繼發(fā)現(xiàn)。

5、2014年5月,山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息山寨網(wǎng)銀和山寨微信客戶(hù)端,偽裝成正常網(wǎng)銀客戶(hù)端的圖標(biāo)、界面,在手機(jī)軟件中內(nèi)嵌釣魚(yú)網(wǎng)站,欺騙網(wǎng)民提交銀行卡號(hào)、身份證號(hào)、銀行卡有效期等關(guān)鍵信息,同時(shí),部分手機(jī)病毒可攔截用戶(hù)短信,中毒用戶(hù)面臨網(wǎng)銀資金被盜的風(fēng)險(xiǎn)。*29

6、2014年6月,免費(fèi)WiFi存陷阱,竊取用戶(hù)手機(jī)中的敏感信息央視《每周質(zhì)量報(bào)告》,曝光了黑客通過(guò)公共場(chǎng)所免費(fèi)WiFi誘導(dǎo)用戶(hù)鏈接而獲取手機(jī)中銀行卡、支付寶等賬戶(hù)信息從而盜取資金的消息,引發(fā)了網(wǎng)民對(duì)于免費(fèi)WiFi安全性的擔(dān)憂(yōu)。

7、2014年7月28日,蘋(píng)果承認(rèn)存在“安全漏洞”蘋(píng)果公司首次承認(rèn)了iPhone確實(shí)存在“安全漏洞”,蘋(píng)果員工可以利用此前未公開(kāi)的技術(shù)提取用戶(hù)個(gè)人深層數(shù)據(jù),包括短信信息、聯(lián)系人列表以及照片等。此次事件一經(jīng)爆出,破除了iOS應(yīng)用安全性極高的神話(huà),給iOS應(yīng)用開(kāi)發(fā)者敲響了安全警鐘。

8、2014年8月12日,1400萬(wàn)快遞數(shù)據(jù)遭販賣(mài)

警方破獲了一起信息泄露案件,犯罪嫌疑人通過(guò)快遞公司官網(wǎng)漏洞,登錄網(wǎng)站后臺(tái),然后再通過(guò)上傳(后門(mén))工具就能獲取該網(wǎng)站數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限,獲取了1400萬(wàn)條用戶(hù)信息,除了有快遞編碼外,還詳細(xì)記錄著收貨和發(fā)貨雙方的姓名、電話(huà)號(hào)碼、住址等個(gè)人隱私信息,而拿到這些數(shù)據(jù)僅用了20秒的時(shí)間。*30

9、2014年9月,美國(guó)家得寶公司確認(rèn)其支付系統(tǒng)遭到網(wǎng)絡(luò)攻擊將近有5600萬(wàn)張銀行卡的信息被盜,這比去年發(fā)生在Target的客戶(hù)銀行卡數(shù)據(jù)被盜事件還要嚴(yán)重。

10、2014年10月2日,摩根大通銀行承認(rèn)7600萬(wàn)家庭和700萬(wàn)小企業(yè)的相關(guān)信息被泄露身在南歐的黑客取得摩根大通數(shù)十個(gè)服務(wù)器的登入權(quán)限,偷走銀行客戶(hù)的姓名、住址、電話(huà)號(hào)碼和電郵地址等個(gè)人信息,與這些用戶(hù)相關(guān)的內(nèi)部銀行信息也遭到泄露。受影響者人數(shù)占美國(guó)人口的四分之一。

11、2014年11月24日,網(wǎng)信辦聯(lián)合中央編辦、公安部、工信部等多八個(gè)部門(mén)舉辦首屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)中共中央政治局常委、中央書(shū)記處書(shū)記、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組副組長(zhǎng)劉云山在啟動(dòng)儀式上發(fā)表講話(huà)。他指出,網(wǎng)絡(luò)信息人人共享、網(wǎng)絡(luò)安全人人有責(zé),要不斷增強(qiáng)全民網(wǎng)絡(luò)安全意識(shí),切實(shí)維護(hù)網(wǎng)絡(luò)安全,著力推進(jìn)網(wǎng)絡(luò)空間法治化,為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供有力保障。

12、2014年12月3日,86萬(wàn)條簡(jiǎn)歷數(shù)據(jù)泄露求職者謹(jǐn)防精準(zhǔn)電信詐騙烏云漏洞平臺(tái)2日晚間公開(kāi)了一個(gè)關(guān)于導(dǎo)致智聯(lián)招聘86萬(wàn)用戶(hù)簡(jiǎn)歷信息泄露的漏洞。該漏洞于12月2日提交,據(jù)稱(chēng)可獲取包含用戶(hù)姓名,地址,身份證,戶(hù)口等各種信息。*31被動(dòng)攻擊監(jiān)聽(tīng)(安全性)消息內(nèi)容獲取業(yè)務(wù)流分析主動(dòng)攻擊中斷(可用性)篡改(完整性)偽造(真實(shí)性)*32入侵者和病毒信息安全的人為威脅用戶(hù)惡意軟件*33惡意程序需主程序不需主程序陷門(mén)邏輯炸彈特洛伊木馬病毒細(xì)菌蠕蟲(chóng)*34安全業(yè)務(wù)保密業(yè)務(wù)認(rèn)證業(yè)務(wù)完整性業(yè)務(wù)訪問(wèn)控制不可否認(rèn)業(yè)務(wù)保密性認(rèn)證性不可否認(rèn)完整性對(duì)稱(chēng)加密單向函數(shù)公鑰加密Hash函數(shù)消息認(rèn)證碼數(shù)字簽名身份鑒別隨機(jī)數(shù)生成器Hash函數(shù)*361.2信息安全的模型用戶(hù)A用戶(hù)B可信賴(lài)的第三方黑客*37安全傳輸?shù)幕境煞钟脩?hù)A用戶(hù)B①消息②共享秘密信息*38安全通信需考慮加密算法秘密信息的分布與共享用于加密的秘密信息安全服務(wù)所需的協(xié)議*39信息安全系統(tǒng)安全數(shù)據(jù)安全內(nèi)容安全操作系統(tǒng)安全數(shù)據(jù)庫(kù)系統(tǒng)安全安全存儲(chǔ)安全傳輸病毒防護(hù)不良內(nèi)容的過(guò)濾信息安全的組成NetworkSecurity網(wǎng)絡(luò)安全ComputerSecurity計(jì)算機(jī)安全Cryptology密碼安全I(xiàn)nformationSecurity信息安全信息安全涉及的知識(shí)領(lǐng)域信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。*421.3密碼學(xué)基本概念明文加密器加密算法密鑰源主動(dòng)攻擊被動(dòng)攻擊解密器密文密鑰源密鑰通道接收者密碼分析員密碼學(xué)的分支*43密碼學(xué)密碼編碼學(xué)密碼分析學(xué)密碼編碼學(xué)(Cryptography):

是研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)信息保密性的科學(xué).密碼分析學(xué)(Cryptanalytics):是研究、分析、破譯密碼的科學(xué).基本術(shù)語(yǔ)?明文(Plaintext)：需要加密的消息

密碼算法(CryptographyAlgorithm):是用于加密和解密的數(shù)學(xué)函數(shù)。加密(Encrtption)：對(duì)需要保密的消息以隱藏進(jìn)行編碼的過(guò)程，明文加密后的形式稱(chēng)為密文(Ciphertext)解密(Decryption)：把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程，解密的規(guī)則稱(chēng)為解密算法加密算法和解密算法通常在一對(duì)密鑰控制下進(jìn)行，分別稱(chēng)為加密密鑰和解密密鑰?加密員或密碼員(Cryptographer)：對(duì)明文進(jìn)行加密操作的人員。?密碼員對(duì)明文進(jìn)行加密操作時(shí)所采用的一組規(guī)則稱(chēng)作加密算法(EncryptionAlgorithm).?所傳送消息的預(yù)定對(duì)象稱(chēng)為接收者(Receiver).密碼體制明文、密文、密鑰、加密算法和解密算法。密碼系統(tǒng)的安全性是基于密鑰而不是加密和解密算法的細(xì)節(jié)。這意味著算法可以公開(kāi)，甚至可以當(dāng)成一個(gè)標(biāo)準(zhǔn)加以公布。*46密碼體制分類(lèi)單鑰密碼體制(對(duì)稱(chēng)密碼體制)雙鑰密碼體制(非對(duì)稱(chēng)密碼體制)對(duì)稱(chēng)算法早期的密鑰算法是對(duì)稱(chēng)算法（SymmetricAlgorithm），就是加密密鑰能夠從解密密鑰中推算出來(lái)，反之亦然。多數(shù)對(duì)稱(chēng)算法中，加密和解密由同一個(gè)密鑰來(lái)控制，也叫“單鑰算法”，如圖所示。有些算法使用不同的加密密鑰和解密密鑰，也就是說(shuō)加密密鑰K1與相應(yīng)的解密密鑰K2不同，在這種情況下，加密和解密的函數(shù)表達(dá)式為：EK1（M）=CDK2（C）=M函數(shù)必須具有的特性是，DK2（EK1（M））=M，如圖所示。非對(duì)稱(chēng)算法用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)，就是非對(duì)稱(chēng)算法（AsymmetricAlgorithm），也叫公鑰算法（Public-keyAlgorithm）或雙鑰算法，如圖所示。

雙鑰密碼體制的主要特點(diǎn)主要特點(diǎn):將加密和解密密鑰分開(kāi)，從而實(shí)現(xiàn)任何人都可以給持有私人密鑰的人發(fā)送秘密消息，即用公開(kāi)的密鑰K1加密消息，發(fā)送給持有相應(yīng)私人密鑰K2的人，只有持有私人密鑰K2的人才能解密；用私人密鑰K2加密的消息，任何人都可以用公開(kāi)的密鑰K1解密，此時(shí)說(shuō)明消息來(lái)自持有私人密鑰的人。前者可以實(shí)現(xiàn)公共網(wǎng)絡(luò)的保密通信，后者可以實(shí)現(xiàn)對(duì)消息進(jìn)行數(shù)字簽名。*51雙鑰密碼體制加密解密分開(kāi)可用之加密可用之認(rèn)證1976年Diffie、Hellman引入*52保密系統(tǒng)要求實(shí)際上不可破保密性依賴(lài)密鑰非算法便于使用、實(shí)現(xiàn)加密解密適合密鑰空間所有元素*53單鑰密碼體制流密碼分組密碼密碼學(xué)歷史回顧三個(gè)階段：1949年之前密碼學(xué)是一門(mén)藝術(shù)1949～1975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)密碼學(xué)歷史回顧1949年之前:古典密碼（classicalcryptography)密碼學(xué)還不是科學(xué),而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段(substitution&permutation)出現(xiàn)，針對(duì)的是字符簡(jiǎn)單的密碼分析手段出現(xiàn)，二戰(zhàn)中的多個(gè)經(jīng)典故事（1883）Kerchoffs假設(shè)：假定密碼分析者和敵手知道所使用的密碼系統(tǒng)。密碼學(xué)歷史回顧1949～1975年:計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能1949年Shannon的“TheCommunicationTheoryofSecretSystems”

1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson實(shí)驗(yàn)室的HorstFeistel等的幾篇技術(shù)報(bào)告：Smith,J.L.,TheDesignofLucifer,ACryptographicDeviceforDataCommunication,1971Smith,J.L.,…,AnExperimentalApplicationofCryptographytoaremotelyAccessedDataSystem,Aug.1972Feistel,H.,CryptographyandComputerPrivacy,May1973數(shù)據(jù)的安全基于密鑰而不是算法的保密密碼學(xué)歷史回顧1976年以后:

1976年Diffie&Hellman的“NewDirectionsinCryptography”提出了不對(duì)稱(chēng)密鑰密碼1977年Rivest,Shamir&Adleman提出了RSA公鑰算法90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法

公鑰密碼使得發(fā)送端和接收端無(wú)密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?！密碼學(xué)歷史回顧1976年以后,對(duì)稱(chēng)密鑰密碼算法進(jìn)一步發(fā)展1977年DES正式成為標(biāo)準(zhǔn)80年代出現(xiàn)“過(guò)渡性”的“postDES”算法,如IDEA,RCx,CAST等90年代對(duì)稱(chēng)密鑰密碼進(jìn)一步成熟Rijndael,RC6,MARS,Twofish,Serpent等出現(xiàn)2001年Rijndael成為DES的替代者密碼學(xué)歷史回顧按照發(fā)展進(jìn)程來(lái)分，經(jīng)歷了古典密碼、對(duì)稱(chēng)密鑰密碼和公開(kāi)密鑰密碼階段，古典密碼算法有替代加密、置換加密；對(duì)稱(chēng)加密算法包括流密碼和分組密碼如A5、DES和AES；非對(duì)稱(chēng)加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、AES算法、RSA算法和ECC算法等。密碼學(xué)新動(dòng)向密碼算法設(shè)計(jì)新思路DNA密碼量子密碼現(xiàn)代密碼學(xué)的應(yīng)用密碼學(xué)在信息時(shí)代有著廣泛的應(yīng)用國(guó)家安全