电子金融与支付第6章 密码学基础.ppt

例子 大学生鼓起勇气写信给班上某位女同学 请选择以下其中一样在其中打勾： 　　　　　□爱情； □友情 女同学回送给他一首诗： 愿君多谅知识浅，选题未答缴白卷 爱莫能助实有愧，情愿送诗供君览 元宵夜 十字街头看花灯 万人空巷尽欢颜 火树银花多变换 急星流雨天上升 爱情密码游戏 小男孩与小女生正在玩“爱情密码游戏＂ 有几只海豚? 解答-7只海豚 Example 3 跳舞小人历险记 摘自福尔摩斯(Sherlock Holmes) “the Adventure of the Dancing Men＂ 住在英国的Hilton Cubitt先生最近娶了美国Chicago的Elsie Patrick Cubitt在花园发现一张画有跳舞的小人字条，Elsie一看，脸色大变 跳舞小人历险记 Cubitt寄给Holmes，并前往Holmes家说明所知的一切 Holmes直觉认为这是一个信息，而非小孩子的涂鸦 因提供的字条太少，Holmes请Cubitt有看到新的，再传给Holmes看 跳舞小人历险记 几日后，Cubitt又在工具室门上发现粉笔画的小人，并临摹下来寄给Holmes 跳舞小人历险记 接下来的几天，陆续在工具室发现小人图，Cubitt全寄给Holmes看 跳舞小人历险记 Holmes将全部小人字条研究数天后，发现大事不妙，立即赶往Cubitt家，欲阻挡悲剧发生 抵达Cubitt家后，Cubitt已受枪伤身亡，Elsie也身受重伤 跳舞小人历险记 几番调查后，Holmes终将案情查清楚，便写下一纸条，派马童送至一间叫 “Elriges＂ 旅馆的 Abe Slaney 先生 警察询问Holmes为何对案情这么了解，Holmes才开始说明如何破解小人纸条 跳舞小人历险记 Holmes分析所有的图，发现出现次数最多，便将此符号换成 “E＂ 因此图4能解读成 “_E_E_＂ 可能为 “LEVER(杠杆)＂, “NEVER(绝不)＂, “SEVER(分开)＂。Holmes猜测是NEVER。 因此大胆假设便是 “Come Elsie＂ 跳舞小人历险记 所以第一张字条可以解开成 _M _ERE __E SL_NE_ AM _ERE A_E SL_NE_ AM HERE ABE SLANEY 跳舞小人历险记 第二张字条亦可解读 A_ ELRI_ES AT ELRIGES 跳舞小人历险记 最后一张 ELSIE _RE_ARE TO MEET THY GO_ ELSIE PREPARE TO MEET THY GOD 跳舞小人历险记 警察担心凶手跳跑，Holmes说：「他等会儿就自己过来了」 Holmes稍早早已写了字条请凶手过来 COME HERE AT ONCE 跳舞小人历险记 Abe Slaney到场即被逮捕，才道出他是Elsie在Chicago的未婚夫。Elsie发现Slaney和她父亲组帮派为非作歹，才逃出与Cubitt结婚 密码学基础 背景 在当前全球电子互联互通的时代，由于病毒、黑客、电子窃听和电子欺诈，使得安全性比任何时候都重要； 计算机系统的大量使用和互联，使得我们越来越依赖于这些系统所存储和传输的信息，因此需要保护数据和资源不被泄露，保证数据和消息的真实性，保护系统不受基于网络的攻击； 密码和网络安全学科已经成熟，可以开发方便实用的应用软件来加强网络安全。 信息安全的含义 通信保密（COMSEC）：60-70年代 信息保密 信息安全（INFOSEC）：80-90年代 机密性、完整性、可用性、不可否认性 等 信息保障（IA）：90年代- 基本的通讯模型 通信的保密模型通信安全-60年代（COMSEC） 信息安全的含义(80-90年代) 信息安全的三个基本方面 保密性 Confidentiality 即保证信息为授权者享用而不泄漏给未经授权者。 完整性 Integrity 数据完整性，未被未授权篡改或者损坏 系统完整性，系统未被非授权操纵，按既定的功能运行 可用性 Availability 即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 信息安全的其他方面 信息的不可否认性Non-repudiation ： 要求无论发送方还是接收方都不能抵赖所进行的传输 鉴别Authentication 鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等 审计Accountability 确保实体的活动可被跟踪 可靠性Reliability 特定行为和结果的一致性 信息保障 美国人提出的概念: Information Assurance 保护（Protect） 检测