密码学基础：从古典到现代的信息安全

"本次课程回顾了计算机密码学的相关知识，包括信息安全的概念、信息不安全的原因、被动攻击与主动攻击的区分、以及安全服务的五个核心要素：机密性、完整性、抗否认、鉴别和访问控制。课程还强调了古典密码体制、常见密码算法及其应用模式的重要性，并概述了密码学的历史发展，从古典密码到现代密码学，特别是公钥密码学的兴起。" 在信息安全领域，信息安全是指确保信息的可用性、完整性和机密性，使其免受未经授权的访问、使用、披露、干扰、修改或破坏。信息不安全主要源于两种攻击类型：被动攻击和主动攻击。被动攻击通常涉及监听通信，如窃听，而主动攻击则涉及篡改信息或冒充合法实体，如欺诈或身份盗窃。 安全服务是密码学的核心，其中机密性确保只有授权的接收者可以访问信息；完整性保证信息在传输或存储过程中未被篡改；抗否认服务使发送者和接收者都无法否认他们曾参与过通信；鉴别用于验证实体的身份；访问控制则管理谁可以访问哪些资源。 课程内容涵盖了密码学的起源，早期的信息存储和交换方法，以及密码技术的主要用途，包括数据加密、认证技术和信息完整性保护。古典密码学阶段，如公元前的Caesar密码，主要依赖于算法的保密性。随着技术进步，密码学进入现代阶段，1949年Claude Shannon的《秘密系统的通信理论》为密码学的科学化奠定了基础。 在1976年后，公钥密码学的出现是密码学的一个重大突破，它允许加密和解密使用不同的密钥，解决了密钥分发的问题，从而推动了现代加密协议和安全通信的发展，如SSL/TLS协议，用于保障互联网上的安全通信。 此外，课程提到了古典密码技术，包括代替密码（将每个明文字母替换为其他字母）和置换密码（改变字母的位置顺序）。这些早期的加密方法虽然简单，但在当时起到了一定的保护作用，但随着密码分析技术的进步，它们逐渐变得不够安全。 总结来说，这次课程复习了密码学的基本概念、历史演变以及其在保护信息安全中的关键角色，为进一步学习更复杂的密码算法和现代安全实践打下了坚实的基础。