网络安全考试内容.docxVIP

重点实验：1、sql注入 2、防火墙（包括代理服务器）3、raid一．Caesar(恺撒)密码 Caesar密码是传统的代替加密法，当没有发生加密（即没有发生移位）之前，其置换表如5-1-1所示。表5-1-1? Caesar置换表abcdefghijklmABCDEFGHIJKLMnopqrstuvwxyzNOPQRSTUVWXYZ 加密时每一个字母向前推移k位，例如当k=5时，置换表如5-1-2所示。表5-1-2? Caesar置换表abcdefghijklmFGHIJKLMNOPQRnopqrstuvwxyzSTUVWXYZABCDE 于是对于明文：data security has evolved rapidly 经过加密后就可以得到密文：IFYF XJHZWNYD MFX JATQAJI WFUNIQD一．单表置换密码 单表置换密码也是一种传统的代替密码算法，在算法中维护着一个置换表，这个置换表记录了明文和密文的对照关系。当没有发生加密（即没有发生置换）之前，其置换表如5-2-1所示。表5-2-1? 置换表abcdefghijklmABCDEFGHIJKLMnopqrstuvwxyzNOPQRSTUVWXYZ 在单表置换算法中，密钥是由一组英文字符和空格组成的，称之为密钥词组，例如当输入密钥词组：I LOVE MY COUNTRY后，对应的置换表如表5-2-2所示。表5-2-2? 置换表abcdefghijklmILOVEMYCUNTRAnopqrstuvwxyzBDFGHJKPQSWXZ 在表5-2-2中 ILOVEMYCUNTR是密钥词组I LOVE MY COUNTRY略去前面已出现过的字符O和Y依次写下的。后面ABD……WXZ则是密钥词组中未出现的字母按照英文字母表顺序排列成的，密钥词组可作为密码的标志，记住这个密钥词组就能掌握字母加密置换的全过程。 这样对于明文：data security has evolved rapidly，按照表5-2-2的置换关系，就可以得到密文：VIKI JEOPHUKX CIJ EQDRQEV HIFUVRX。一．对称密钥加密机制 对称密钥加密机制即对称密码体系，也称为单钥密码体系和传统密码体系。对称密码体系通常分为两大类，一类是分组密码（如DES、AES算法），另一类是序列密码（如RC4算法）。 对称密码体系加密和解密时所用的密钥是相同的或者是类似的，即由加密密钥可以很容易地推导出解密密钥，反之亦然。同时在一个密码系统中，我们不能假定加密算法和解密算法是保密的，因此密钥必须保密。发送信息的通道往往是不可靠的或者不安全的，所以在对称密码系统中，必须用不同于发送信息的另外一个安全信道来发送密钥。图6-1-1描述了对称密码(传统密码)系统原理框架，其中M表示明文；C表示密文；E表示加密算法；D表示解密算法；K表示密钥；I表示密码分析员进行密码分析时掌握的相关信息；B表示密码分析员对明文M的分析和猜测。图6-1-1? 传统密码系统原理框架图? 对称密码体系的优点： ● 加密效率高，硬件实现可达每秒数百兆字节（软件实现略慢一些）。 ● 密钥相对比较短。 ● 可以用来构造各种密码机制。 ● 可以用来建造安全性更强的密码。 对称密码体系的缺点： ● 通信双方都要保持密钥的秘密性。 ● 在大型网络中，每个人需持有许多密钥。 ● 为了安全，需要经常更换密钥。非对称密钥加密所谓非对称密钥加密是指每个实体都有自己的公钥和私钥两个密钥，用其中的一个密钥对明文进行加密，都只能用另一个密钥才能解开，并且从其中的一个密钥推导出另一个密钥在计算上都是困难的。非对称密码算法解决了对称密码体制中密钥管理的难题，并提供了对信息发送人的身份进行验证的手段，是现代密码学最重要的发明。一．非对称密钥加密概述 前面讲述了对称密钥加密体制。使用对称密钥加密体制进行保密通信时，任意不同的两个用户之间都应该使用互不相同的密钥。这样，如果一个网络中有n个用户，他们之间彼此都可能进行秘密通信，这时网络中将需要n(n-1)/2个密钥（其中，每个用户都需要保存n-1个密钥），这样巨大的密钥量给密钥分配和管理带来了极大的困难。另外，随着计算机网络，特别是因特网的发展，网络上互不相识的用户可能需要进行保密的会话（例如，如果用户在进行电子商务活动时，需要保密的连接，这时的客户对象可能根本不是固定的对象）。最后，对称密钥加密机制难以解决签名验证问题。 非对称密钥加密也称为公开密钥加密，或者叫做公钥加密算法。使用公开密钥密码的每一个用户都分别拥有两个密钥：加密密钥和解密密钥，它们两者并不相同，并且由加密密钥得到解密密钥在计算机上是不可行的。每一个用户的加密密钥都是公开的。因此，加密密钥也称为公开密钥。所有用户的公开密钥都将记录在作用类似于电话号码