安全规划

• 密码学
• 身份鉴别
• 访问控制

---

密码学

基本概念

• 了解古典密码，近代密码，现代密码等各密码学发展阶段的特点
• 了解基本保密通信模型
• 理解密码系统安全性相关概念（柯克霍夫准则，密码系统安全性评估）
• 了解密码算法分类的概念

密码学发展

• 古典密码学（1949年之前）
  • 主要特点-数据的安全基于算法的保密
• 近代密码学（1949-1975年）
  • 主要特点-密码学真正成为一门科学
• 现代密码学（1976年以后）
  • 密码学的新方向-公钥密码学
  • 主要特点-解决了密钥分发和管理的问题

古典密码

• 安全性在于保持算法本身的保密性

  • 不适合大规模生产
  • 不适合较大的或者人员变动较大的组织
  • 用户无法了解算法的安全性

• 主要分类

  • 替代密码
  • 替换密码
  • 替代密码与置换密码的组合

• 例如

  • 凯撒密码

• 例如

  • ENIGMA
  • ENIGMA是由Arthur Scherbius于1919年发明了密码转轮机，使用机电代替手工，在二战期间，Enigma曾作为德国陆，海，空三军*密码机

近代密码学

• 1949年，Shannon（香农）发表论文，将信息论引入了密码，从而把已有数千年历史的密码学推向了科学的轨道，奠定了密码学的理论基础
  • 密码学从此开始成为一门科学

现代密码学

• 解决了密钥分发，管理问题，并提供更多
  • 1976年，Diffie & Hellman New Directions in Cryptography 提出了非对称密钥密码