密码学基础与安全准则

"这是一份密码学的复习资料，主要涵盖了密码学的基础概念、通信系统模型、密码系统构成、加密安全性的标准、密码攻击类型及其关系，以及密码学的四大核心目标——保密性、完整性、认证性和不可否认性。" 1. 密码学基础 密码学是一门研究信息安全的学科，它涉及到保护信息免受未经授权的访问、修改或披露。此资料的"概论"部分介绍了密码学的基本术语，包括明文、密文、密钥和加密解密算法。 2. 通信系统模型 通信系统模型包括信源、编码器、信道、译码器和信宿。在这个模型中，信息从信源编码成信号，通过信道传输，可能会受到噪声干扰，然后在译码器中还原。密码学在其中起到的作用是通过加密编码确保信息的安全传输。 3. 密码系统 一个完整的密码系统由五个要素组成：明文空间、密文空间、密钥空间、加密算法和解密算法。这些元素共同工作以实现信息的保密性。 4. 计算上安全的加密算法 加密算法必须满足两个准则：破译密文的成本应高于信息价值，且破译时间应超过信息的有用期限。这样的算法被认为是计算上安全的。 5. 对密码系统的攻击 根据已知信息的不同，攻击可以分为四种类型：仅知密文攻击、已知明文攻击、选择明文攻击和选择密文攻击。攻击强度依次递增，选择密文攻击是最强的一种。 6. 密码攻击类型的关系 这些攻击类型之间的关系表现为攻击强度的梯度，从仅知密文攻击到选择密文攻击，难度和所需资源逐渐增加。 7. 密码学的目标 - 保密业务：确保信息仅在发送者和接收者之间传递，防止第三方窃取。 - 完整性业务：保证接收到的信息未被篡改或损坏，提供数据恢复的可能性。 - 认证业务：确认信息发送者的身份，防止伪造。 - 不可否认业务：确保通信双方不能否认已发送或接收的消息，提供证据证明通信行为。 这份复习资料全面概述了密码学的核心原理和应用，对理解和掌握密码学在信息安全中的作用至关重要。对于信息安全专业的学生来说，这是一个宝贵的复习资源，有助于深入理解并应对各种可能的网络安全威胁。