信息安全认知实习-数学基础与密码学部分

计算机基础知识计算机安全与密码学计算机基础知识——计算机安全与密码学计算机在现代社会中的应用日益广泛，而随之而来的计算机安全问题也日益突出。

为了保护计算机系统免受恶意攻击和数据泄露，人们发展了密码学等安全技术。

本文将从计算机安全和密码学两个方面进行论述。

一、计算机安全计算机安全是指保护计算机硬件、软件和数据免受非法访问、损坏或篡改的一系列措施和技术。

计算机安全的重要性不言而喻，一个安全的计算机系统可以保证个人隐私、企业利益以及国家安全。

1.1 计算机安全的威胁计算机安全面临着各种威胁，如病毒、木马、黑客攻击、网络钓鱼等。

病毒是一种可以自我复制并感染其他程序的恶意软件；木马是指通过隐藏在合法程序中植入恶意代码的一种攻击手段；黑客攻击指的是通过非法手段获取系统权限或者窃取敏感信息的行为；网络钓鱼是一种通过仿冒合法网站来获取用户敏感信息的诈骗手段。

1.2 常见的计算机安全防护措施为了保护计算机系统的安全，以下是一些常见的计算机安全防护措施：（1）使用强密码：强密码应包括字母、数字和特殊字符，并且不易猜测。

（2）定期更新操作系统和应用程序：及时安装系统和软件的安全更新补丁，以修复已知漏洞。

（3）安装杀毒软件和防火墙：杀毒软件可以检测和清除计算机中的病毒，防火墙可以阻止未经授权的访问。

（4）备份重要数据：定期备份重要数据，以防止数据丢失或被损坏。

（5）加密数据传输：对于敏感信息的传输，应使用加密协议，如HTTPS。

二、密码学密码学是应用数学的一个分支，研究如何保护信息的机密性、完整性和可用性。

密码学在计算机安全中起着至关重要的作用，它提供了许多加密算法和协议来保护计算机中的敏感数据。

2.1 对称加密和非对称加密在密码学中，常见的加密方式有对称加密和非对称加密。

对称加密指的是加密和解密使用同一个密钥的加密方式，它的优点是加密解密速度快，但缺点是密钥的传递和管理比较困难。

非对称加密使用一对密钥，由公钥加密得到的密文只能由对应的私钥解密，而私钥加密得到的密文也只能由对应的公钥解密。

第二章密码学的数学基础•数论－素数－模运算•代数结构•安全性基础－信息论－复杂性理论1为何讲素数？•为何讲数？－加（解）密：数字变换－信息：离散事件－例：A(0),B(1),…,Z(25)•为何讲素数？－素数是数的基础2素数与合数•定义：整数p是一个素数，如果它只能被+p, -p,+1,-1整除．－例：2,3,5,7,11,13,17,…,101,…•全体素数的集合记为P．•定义：如果整数n不是素数，则它是一个合数．－例：4,9,187,900,…4•Theorem:(Fundamental Theorem of Arithmetic)∀n∈N n= p1e1p2e2…pke k ( or Πp i∈Pp e i)where e p is the exponent of the prime factor p•Note:the result of factorization is unique •Example:84=22×3×7数的因子分解56素数•Theorem:There are infinitely many primes •Proof:(by contradiction)Assume , build a number N is There N is a new prime.maxP 1...max 21+=P P P N8Finding GCD•Theorem:•Example:•Complexity∏∏∏=⇒=∧=i b a ib i i a i i i i i i p b a p b p a ),min(),gcd(637*3),gcd(11*7*5*334657*3*28822322==⇒====b a b a )()()(n o c o n T band a the factoring Need =••10Euclidean Algorithm),gcd(:300...:2,:1111123221211010b a r step r and r until r r q r r r q r r r q r step br a r step n n n nn n n =≠=+=+=+===−−−−−16Congruence Relation （同余关系）•同余关系是一个等价关系－自反性－对称性－传递性•等价关系划分⇒ca cb b a ab b a aa ≡⇒≡∧≡≡⇒≡≡Modular Arithmetic（模运算）•We can define the modular arithmetic in the set of integers: Z n={0, 1, 2, …, n-1}•Under normal arithmetic (+,×)–[(a mod n) +(b mod n)] mod n = (a+b) mod n•Proof:Let a=q1n+r1, b=q2n+r2•(a+b) mod n = (q1n+r1+q2n+r2) mod n = (r1+r2) mod n–[(a mod n) ×(b mod n)] mod n = (a×b) mod n •(+, ×)→(-,÷) ?1819模运算：举例１•(Z 8={0, 1, 2, …, 7}, +)What?模运算说明•Additive Inverse Always Exists–(a+(-a)) = 0 mod n ⇒-a = n-a–if (a+b) ≡(a+c) mod n then b≡c mod n•((-a)+a+b) ≡((-a)+a+c) mod n•Multiplicative Inverse NOT Always Exists –Example:6 in Z8–When?21模运算中的乘法逆•Definition:a-1mod n is the multiplicative inverse of a∈{1,2,…,n-1} when ax≡1mod n•Theorem: If and only if gcd(a,n)=1, then the a-1 mod n exists•Lemma:If gcd(a,n)=1, then a⋅i≠a⋅j mod n for all 0≤i<j<n (i ≠j)–Proof:assume a⋅i≡a⋅j mod n⇒n|a(i-j) ⇒n|i-j⇒i-j=022乘法逆定理•Proof:•⇒–gcd(a,n)=1 ⇒a·{1,…,n-1} mod n is the permutationof {1,…,n-1}–So there exists only an i that a⋅i≡1 mod n–Therefore i is a-1mod n•⇐–Suppose a-1exists, call it x–ax ≡1 (mod n) and ax + yn= 1 for some integer y–gcd(a, n)=1 (gcd(a,n)|ax+yn→gcd(a,n)|1)23如何找到a-1mod n？•在{1,…,n-1} 中寻找,直到找到一个a-1,使得a·a-1≡1 (mod n)–T(n)=O(n)•计算a-1= aϕ(n)-1mod n–寻找ϕ(n) ⇔分解n–T(n)=O(n a)•用Extended Euclidean Algorithm–T(n)=O(log a n)2426求a-1mod ngcd(n,a)•n=aq 1+r 1 r 1=n-aq 1= s 0n+t 0a •a= r 1q 2+r 2 r 2= a-r 1q 2 =s 1n+t 1a ……•r k-1 =s k-1n+t k-1a•r k-1=gcd(n, a)•若gcd(n, a) =1，则s k-1n+t k-1a =1 ⇒t k-1a ≡1 mod n ⇒t k-1≡a -1mod nGCD(1970,1066)1970=1*1066+904 gcd(1066,904)1066=1*904+162 gcd(904,162)904=5*162+94 gcd(162,94)162=1*94+68 gcd(94,68)94=1*68+26 gcd(68,26)68=2*26+16 gcd(26,16)26=1*16+10 gcd(16,10)16=1*10+6 gcd(10,6)10=1*6+4 gcd(6,4)6=1*4+2 gcd(4,2)4=2*2+0 gcd(2,0)如何找到t k-1 ?28Step 1:r 0 =n and r 1 =aStep 2:r 0 =q 1r 1+r 2 Ær 2 =r 0 -q 1r 1 =-q 1r 1 mod nlet x 2= -q 1then r 2 =x 2r 1 mod nr 1 =q 2r 2+r 3 Ær 3 =r 1 –q 2r 2 =(1-x 2q 2)r 1 mod nlet x 3= 1-x 2q 2then r 3 =x 3r 1 mod n ……r n-3 = q n-2r n-2+r n-1 Ær n-1 =r n-3 –q n-2r n-2 mod nlet x n-1= x n-3-x n-2q n-2then r n-1 =x n-1r 1 mod n Now r n-1=1Step 3:Result is x n-2 =a -1mod nExtended Euclidean Algorithm29例：求7-1mod 26r 4 = r 2 -2r 3= r 2-2(r 1-r 2)= -2r 1+3r 2= -2r 1+3(r 0-3r 1)= 3r 0-11r 1⇒t 4= -11⇒7-1mod 26 = 15r 0 q 1 r 1r 226=3*7+5r 1 q 2 r 2r 37 =1*5+2r 2 q 3 r 3r 45 =2*2+1例：求3-1mod 26=930Euler phi Function•是在比n 小的正整数中与n 互素的数的个数．•例如：•若n 是素数，则显然有φ(n)=n-1。

信息安全与密码技术基础信息安全与密码技术基础1. 介绍1.1 信息安全的定义1.2 密码技术的定义1.3 信息安全与密码技术的关系2. 信息安全的基本原则2.1 保密性2.2 完整性2.3 可用性2.4 不可抵赖性3. 信息安全威胁和攻击3.1 传统的威胁和攻击方式3.2 网络安全威胁和攻击方式3.3 社会工程学攻击3.4 恶意软件和病毒4. 密码学基础4.1 对称加密算法4.2 非对称加密算法4.3 哈希函数4.4 数字签名5. 密码技术的应用5.1 安全通信5.1.1 SSL/TLS协议5.1.2 VPN技术5.2 认证与访问控制5.2.1 双因素认证5.2.2 访问控制列表 5.3 数据保护5.3.1 数据加密5.3.2 数据备份与恢复 5.4 网络安全5.4.1 防火墙技术5.4.2 入侵检测系统5.4.3 网络扫描与漏洞评估6. 法律名词及注释6.1 《中华人民共和国网络安全法》- 网络安全：指网络运行中保护网络安全，防止网络犯罪，保障网络信息的机密性、完整性和可用性的一切活动。

- 数据：指电子文档、电子记录等与网络信息有关的内容。

- 个人信息：指以电子方式记录的，能够单独或者与其他信息结合识别个人身份的各种信息。

- 个人敏感信息：指可能危害个人人身、财产安全的个人信息，包括但不限于个人身份证号码、银行账号、手机号码等。

6.2 《欧盟通用数据保护条例（GDPR）》- 数据主体：指自然人可识别的任何信息。

- 处理：指对数据进行收集、存储、使用、透露或者其他任何方式进行操作的活动。

- 合法性、公正性和透明性：要求数据处理应当在符合法律的情况下进行，并且要向数据主体提供充分的信息。

- 限制目的：要求数据只能用于事先明确的，合法且合理的目的。

7. 附件- 附件1：网络安全法全文- 附件2：GDPR全文。

信息安全数学基础习题答案信息安全数学基础习题答案1.简答题 a) 什么是信息安全？信息安全是指保护信息的机密性、完整性和可用性，以防止未经授权的访问、使用、披露、干扰、破坏或篡改信息的行为。

b) 什么是加密？加密是指通过对信息进行转换，使其无法被未经授权的人理解或使用的过程。

加密算法通常使用密钥来对信息进行加密和解密。

c) 什么是对称加密算法？对称加密算法是一种使用相同的密钥进行加密和解密的算法。

常见的对称加密算法有DES、AES等。

d) 什么是非对称加密算法？非对称加密算法是一种使用不同的密钥进行加密和解密的算法。

常见的非对称加密算法有RSA、ECC等。

e) 什么是哈希函数？哈希函数是一种将任意长度的数据映射为固定长度的输出的函数。

哈希函数具有单向性，即很难从哈希值逆推出原始数据。

2.选择题 a) 下列哪种算法是对称加密算法？ A. RSA B. AES C. ECC D.SHA-256答案：B. AESb) 下列哪种算法是非对称加密算法？ A. DES B. AES C. RSA D. SHA-256答案：C. RSAc) 下列哪种函数是哈希函数？ A. RSA B. AES C. ECC D. SHA-256答案：D. SHA-2563.计算题 a) 使用AES算法对明文进行加密，密钥长度为128位，明文长度为64位。

请计算加密后的密文长度。

答案：由于AES算法使用的是128位的块加密，所以加密后的密文长度也为128位。

b) 使用RSA算法对明文进行加密，密钥长度为1024位，明文长度为64位。

请计算加密后的密文长度。

答案：由于RSA算法使用的是非对称加密，加密后的密文长度取决于密钥长度。

根据经验公式，RSA算法中加密后的密文长度为密钥长度的一半。

所以加密后的密文长度为1024/2=512位。

c) 使用SHA-256哈希函数对一个长度为128位的明文进行哈希计算，请计算哈希值的长度。

答案：SHA-256哈希函数的输出长度为256位。

密码学基础知识（⼀）信息安全与密码学信息安全的六个基本属性：可⽤性A，机密性C，完整性I，⾮否认性N，真实性（可认证性）A，可控性C。

即A2C2IN。

availability就是保证啥时候数据都是可⽤的，不是说打仗了数据被⼈破坏了你就不能⽤了，你得保证数据关键时候能⽤，要不要你信息安全⼲啥。

authentication就是你得确保你获得的信息是真实的，“权威”认可吧，要不间谍弄个虚假消息你都不知道消息真假，你还玩什么。

confidentiality就很简单了，保密嘛，核⼼。

有些消息数据不能被⼀般⼈知道，得授权，授权懂不，咱就是保证不是啥⼈都能获得机密消息。

controllability，这个属性是后加的，保密形势不好啊，咱得完善机制，那授权，监管数据也得算信息安全的吧，上有基本保密数据通信，下有数据审计和追踪，⼀条龙才好嘛。

integrity，信息咱肯定要保证其完整性，抛开可⽤性availability不谈，万⼀数据被⼈篡改了咱得知道。

non-reputation，这个⼤家都明⽩，谁做坏事不能让别⼈背⿊锅，不能抵赖。

攻击种类：咱们⼀般都受到那些威胁呢：信息泄露：机密性没了；篡改：完整性和真实性没了；重放、假冒和⾮授权：可控性和真实性没了；否认：⾮否认性呗。

；恶意代码：破坏的多了去了；这种破坏：完整性和可⽤性没了其实只要有威胁，每种都不只破坏那么点属性，也就是说对信息造成的伤害更惨烈。

主动攻击和被动攻击区别就在于改不改数据。

所以咱们得针对这些威胁展现男⼉本⾊啊：信息安全技术体系核⼼基础安全技术：密码技术，信息隐藏技术安全基础设施技术：标识与认证技术，授权访问与控制技术基础设施安全技术：主机系统安全技术，⽹络系统安全技术应⽤安全技术：⽹络与系统攻击技术，⽹络与系统安全防护与应急响应技术，安全审计与责任认定技术，恶意代码检测与防范技术，内容安全技术于是就到正主了，密码学。

密码学简史就不说了，哪天专门弄⼀个⽂章，挺有意思的。

“信息安全数学基础”案例教学摘要:本文针对“信息安全数学基础”课程教学中存在的问题和困境,结合教学实践经验,给出几个课程教学案例,对激发学生学习兴趣,提高课程教学质量具有积极的借鉴意义。

关键词:案例教学;信息安全数学基础;密码学在当今的信息时代,信息已成为国家的重要战略资源。

信息的安全直接关系到一个国家的政治稳定、经济发展和社会进步。

为加强对信息安全人才的培养,我国教育部、科技部、信息产业部、国防科工委、国家自然科学基金都把“信息安全”作为优先发展的领域。

2001年以来国内已有50多所高等院校建立了信息安全本科专业,部分院校还设立了信息安全相关的硕士点、博士点。

而“未来的信息战争在某种程度上是数学的战争”,数学在信息安全中占有非常重要的地位。

如信息安全模型的建立、密码体制的设计、安全性证明以及对密码体制的形式化分析和密码分析,涉及数论、代数、组合数学、椭圆曲线理论等方面的知识,而这些数学知识是学生在“高等数学”、“线性代数”、“概率统计”等工科必修数学课程中没有学习过的。

因此考虑到相关数学基础知识在信息安全专业学习中的重要性,绝大部分院校在各自的信息安全专业人才培养方案中都将“信息安全数学基础”课程作为一门专业必修课。

[1]1课程现状笔者自本校2004年设立信息研究与安全本科专业以来,已连续讲授了3届本科生的“信息安全数学基础”课程,并编写了《信息安全数学基础》教材(国防工业大学出版社2009年3月出版),积累了比较丰富的授课经验,希望能与大家共享。

由于“信息安全数学基础”课程课时紧、内容多、难度大,各个知识点之间缺少联系,是对数论、近世代数、椭圆曲线理论等数学专业知识的简单集成和压缩,理解起来比较困难。

笔者在教学过程中边摸索边改进,注重数学理论的引入,介绍相关知识的实际背景和科学史实,激发学生的学习兴趣,避免学生学习的盲目性。

尤其是笔者在教学过程中集中体现启发式教学的理念,大量使用案例教学,将枯燥无味的数学理论知识做成实践—理论—实践的三明治,色、香、味俱全,使学生“吃”起来津津有味,很好的调动了学生的积极性和主动性,使课堂气氛活跃,充分体现了学生的主体地位和老师的主导作用。

网络信息安全-密码学基本概念网络信息安全密码学基本概念在当今数字化的时代，网络信息安全变得至关重要。

我们在网络上进行交流、购物、工作等各种活动，大量的个人隐私和重要数据在网络中传输和存储。

为了保护这些信息不被未经授权的访问、篡改或窃取，密码学应运而生。

密码学就像是一把神奇的钥匙，为我们的网络世界提供了安全的保障。

密码学是一门研究如何隐藏和保护信息的学科，它涉及到数学、计算机科学和通信等多个领域。

简单来说，密码学的主要任务就是将明文（即原始的、未加密的信息）转换为密文（经过加密处理后的信息），使得只有拥有正确密钥的人才能将密文还原为明文。

让我们先来了解一下密码学中的几个基本概念。

首先是加密算法。

加密算法是一种用于对明文进行加密操作的规则或方法。

就像一个魔法公式，它按照特定的步骤和规则将明文转化为密文。

常见的加密算法有对称加密算法和非对称加密算法。

对称加密算法使用相同的密钥进行加密和解密，比如 AES（高级加密标准）算法。

这种算法的优点是加密和解密速度快，但密钥的分发和管理比较困难。

非对称加密算法则使用一对密钥，即公钥和私钥。

公钥可以公开，用于加密信息，而私钥只有持有者知道，用于解密信息。

RSA 算法就是一种常见的非对称加密算法。

其次是密钥。

密钥是加密和解密过程中至关重要的元素。

它就像是打开密码锁的密码，只有拥有正确的密钥，才能正确地对密文进行解密。

密钥的安全性和保密性直接关系到整个加密系统的安全性。

如果密钥被泄露，那么加密的信息就可能被破解。

然后是数字签名。

数字签名是一种用于验证消息来源和完整性的技术。

它类似于我们在纸质文件上的手写签名，但在数字世界中，它是通过特定的算法生成的。

发送方使用自己的私钥对消息进行处理，生成数字签名。

接收方可以使用发送方的公钥来验证数字签名的有效性，从而确认消息的来源和完整性。

接下来是哈希函数。

哈希函数是一种将任意长度的输入数据映射为固定长度输出的函数。

它具有单向性，即从输出很难反推出输入。