现代密码学基础：保密与认证体制解析

"该文档是北京邮电大学信息安全专业大二下学期的现代密码学复习资料，涵盖了信息安全的基础概念、目标、攻击形式以及密码体制的相关知识。" 在信息安全领域，现代密码学扮演着至关重要的角色，它为保护数据提供了理论和技术支持。文件中提到了信息安全的四个基本目标： 1. **机密性**：确保信息只被授权的用户或实体访问，防止信息泄露。 2. **完整性**：保证数据在整个生命周期中保持准确无误，防止非法篡改。 3. **认证性**：验证消息的真实来源，防止伪造。 4. **不可抵赖性**：确保用户不能否认其发送或接收过的消息，增加了交易的可信度。 信息安全的三要素是**机密性、完整性和可用性**，这三点是构建安全系统的基础。 攻击通常分为**被动攻击**（如截取）和**主动攻击**（如中断、篡改、伪造、重放）。针对这些攻击，密码学提供了多种防御手段，包括**对称加密**和**非对称加密**。对称加密使用相同的密钥进行加密和解密，而非对称加密使用一对公钥和私钥，一个用于加密，另一个用于解密。**认证体制**则用于确保消息的完整性和来源的真实性，包括消息认证码（对称认证）和数字签名（非对称认证）。 密码体制的安全性很大程度上取决于**密钥管理**。密钥的安全存储和分发是密码学中的重要课题。保密体制模型由六元组组成：(P, C, K, E, D, D*E=1)，分别代表明文空间、密文空间、密钥空间、加密变换、解密变换，以及加解密的可逆性。 针对保密体制的攻击可以按照目标和可利用信息来分类。例如，**唯密文攻击**仅利用截获的密文尝试恢复明文，而**已知明文攻击**则利用明文-密文对进行破解。 在认证体系中，四元组（S, A, K, ε）描述了信源集、标签集、密钥空间和认证规则。攻击者可能试图**完全摧毁**（获取签名者的私钥）或进行**伪造**，包括一般性伪造和选择性伪造，以破坏认证系统的有效性。 总结来说，这份文档详细介绍了现代密码学的基本概念，包括信息安全的目标、攻击类型、加密体制以及认证机制，为理解和应用密码学知识提供了全面的框架。对于学习信息安全的学生或相关从业者，这份资料是深入理解现代密码学原理的重要参考资料。