电子金融与支付第6章密码学基础.ppt

电子金融与支付第6章密码学基础.ppt

  1. 1、本文档共180页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
例子 大学生鼓起勇气写信给班上某位女同学 请选择以下其中一样在其中打勾:      □爱情; □友情 女同学回送给他一首诗: 愿君多谅知识浅,选题未答缴白卷 爱莫能助实有愧,情愿送诗供君览 元宵夜 十字街头看花灯 万人空巷尽欢颜 火树银花多变换 急星流雨天上升 爱情密码游戏 小男孩与小女生正在玩“爱情密码游戏" 有几只海豚? 解答-7只海豚 Example 3 跳舞小人历险记 摘自福尔摩斯(Sherlock Holmes) “the Adventure of the Dancing Men" 住在英国的Hilton Cubitt先生最近娶了美国Chicago的Elsie Patrick Cubitt在花园发现一张画有跳舞的小人字条,Elsie一看,脸色大变 跳舞小人历险记 Cubitt寄给Holmes,并前往Holmes家说明所知的一切 Holmes直觉认为这是一个信息,而非小孩子的涂鸦 因提供的字条太少,Holmes请Cubitt有看到新的,再传给Holmes看 跳舞小人历险记 几日后,Cubitt又在工具室门上发现粉笔画的小人,并临摹下来寄给Holmes 跳舞小人历险记 接下来的几天,陆续在工具室发现小人图,Cubitt全寄给Holmes看 跳舞小人历险记 Holmes将全部小人字条研究数天后,发现大事不妙,立即赶往Cubitt家,欲阻挡悲剧发生 抵达Cubitt家后,Cubitt已受枪伤身亡,Elsie也身受重伤 跳舞小人历险记 几番调查后,Holmes终将案情查清楚,便写下一纸条,派马童送至一间叫 “Elriges" 旅馆的 Abe Slaney 先生 警察询问Holmes为何对案情这么了解,Holmes才开始说明如何破解小人纸条 跳舞小人历险记 Holmes分析所有的图,发现 出现次数最多,便将此符号换成 “E" 因此图4 能解读成 “_E_E_" 可能为 “LEVER(杠杆)", “NEVER(绝不)", “SEVER(分开)"。Holmes猜测是NEVER。 因此大胆假设 便是 “Come Elsie" 跳舞小人历险记 所以第一张字条 可以解开成 _M _ERE __E SL_NE_ AM _ERE A_E SL_NE_ AM HERE ABE SLANEY 跳舞小人历险记 第二张字条亦可解读 A_ ELRI_ES AT ELRIGES 跳舞小人历险记 最后一张 ELSIE _RE_ARE TO MEET THY GO_ ELSIE PREPARE TO MEET THY GOD 跳舞小人历险记 警察担心凶手跳跑,Holmes说:「他等会儿就自己过来了」 Holmes稍早早已写了字条请凶手过来 COME HERE AT ONCE 跳舞小人历险记 Abe Slaney到场即被逮捕,才道出他是Elsie在Chicago的未婚夫。Elsie发现Slaney和她父亲组帮派为非作歹,才逃出与Cubitt结婚 密码学基础 背景 在当前全球电子互联互通的时代,由于病毒、黑客、电子窃听和电子欺诈,使得安全性比任何时候都重要; 计算机系统的大量使用和互联,使得我们越来越依赖于这些系统所存储和传输的信息,因此需要保护数据和资源不被泄露,保证数据和消息的真实性,保护系统不受基于网络的攻击; 密码和网络安全学科已经成熟,可以开发方便实用的应用软件来加强网络安全。 信息安全的含义 通信必威体育官网网址(COMSEC):60-70年代 信息必威体育官网网址 信息安全(INFOSEC):80-90年代 机密性、完整性、可用性、不可否认性 等 信息保障(IA):90年代- 基本的通讯模型 通信的必威体育官网网址模型 通信安全-60年代(COMSEC) 信息安全的含义 (80-90年代) 信息安全的三个基本方面 必威体育官网网址性 Confidentiality 即保证信息为授权者享用而不泄漏给未经授权者。 完整性 Integrity 数据完整性,未被未授权篡改或者损坏 系统完整性,系统未被非授权操纵,按既定的功能运行 可用性 Availability 即保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。 信息安全的其他方面 信息的不可否认性Non-repudiation : 要求无论发送方还是接收方都不能抵赖所进行的传输 鉴别Authentication 鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等 审计Accountability 确保实体的活动可被跟踪 可靠性Reliability 特定行为和结果的一致性 信息保障 美国人提出的概念: Information Assurance 保护(Protect) 检测

文档评论(0)

junjun37473 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档