跳转至

Intro

课程内容

  • 密码学数学基础:数论、有限域
  • 对称密码算法
  • 公钥密码学

主要参考书:《密码学——基础理论与应用》

什么是密码?

  • 登录邮箱或者淘宝需要用户名和密码,刷银行卡消费需要输入密码——实际称为“口令”(pin, password
  • “神秘编码”,比如DNA称作“遗传密码”
  • 银行使用的U盾,网络应用中的数字证书httpsVPN等等——“密码”的运用
  • 破解、越狱、root——基本与“密码”无关

“密码”是一类涉及信息的机密性、完整性、认证性、不可否认性相关的技术方法

两种基本的访问控制模型

  • 自主访问控制模型 DAC
    • 允许用户(组)访问策略规定的客体,阻止非授权用户访问,允许某些用户自主将自己的访问权限授予其他用户
  • 强制访问控制模型 MAC
    • 数据所有者无权决定文件的访问权限,权限由操作系统决定,可能覆盖所有者的设置

近代密码

  • 1949年 香农的“保密系统的通信理论”
    • 从理论高度探讨了密码保密问题,奠定了密码学基础

近代密码特点:数据的安全是基于秘钥而非算法

现代密码

  • 1977 Rivest、Shamir、Adleman提出了RSA公钥加密算法
  • 20世纪90年代发明椭圆曲线加密算法
  • 1977年,美国国家标准局颁布数据加密标准DES(这是国际上被公布出来的第一个标准算法)