网络安全总结.docVIP

网络安全 1、数据加密——对存储或者传输的信息按照某种算法进行处理，使其成为不可读的一段代码，只有在输入相应的密钥之后才能显示出本来的内容，从而达到保护数据不被非法窃取、阅读的目的。 2、明文——被变换的信息（即变换前的信息） 密文——变换后的信息 加密——从明文到密文的变换过程；解密——从密文到明文的变换过程 3、密码学研究包含两部分：a、加密算法的设计和研究；b、密码分析即破译技术。 4、“对称加密”加密体制从加密数据的模式上可以分为序列加密和分组加密两类。 5、 “对称加密”加密体制示意图 6、对称加密体制特点： 优点：效率高，适合硬件实现 缺点：密钥传递安全难以保证 对称加密体制用途：加密、身份认证 DES：数据加密标准 加密基础： 所有数据（明文或着密文）均已64bit为分组，最后不够64bit则添加0至64bit。 2、 密钥也为64bit，其中有8位做奇偶校验使用，即密钥有效位为56bit，即7个字母。 3、 加解密过程一共进行16次，称为迭代，每一次使用的密钥是由主密钥置换出来的子密钥。只是加解密使用密钥的顺序是相反的。 4、 密钥与密文的运算函数f是关键，而函数f中的8个安全盒（s-box）是DE的核心，目前s-box的生成方法是保密的。 AES算法： AES算法是被用来替代DES算法的新型算法，该算法于2001年被确定，内部 核心算法是一种被称为Rijndael（音译为“荣代尔”）的算法。该算法也是采用了类似DES的替换方式，并加入了数学中域上多项式计算和矩阵乘法等运算，使其安全性、效率等优于DES，因而被广泛使用。其中在802.11i无线安全标准中就采用该算法。 在美国联邦标准中AES密钥长度为128、192、256三种，数据分组大小为 128bit，迭代次数为10次。 7、S-box： （1）得到的结果平均分成8组，每组6bit，输入到1至8号s-box中，每个s-box输入6bit，输出4bit，8个盒子按顺序共输出32位。 （2）S-box中发生的替换是将6位输入最左最右两个位数取出形成的数值当行数（需转化为10进制），而中间的4个位形成的数值当列数（需转化成10进制），查表行列交汇处的10进制数值转化为4位二进制即为该盒输出 8、关于弱密钥： 第一种：某个密钥经过置换后分成的左右两段全部是0或者1，这样不论左移函数如何变化，将会产生16个一样的子密钥，从而降低了安全性，目前只发现4个。 第二种：某个密钥经过置换后分成的左右两段是01交错的情况，如L=1010……10,R=0101…….01,则不论左移函数如何变化，其结果是L变R，R变L，这种情况称为半弱密钥，目前发现12个，即6对。 9、非对称加密技术： 这种体制中，加密和解密密钥是不同的。通信双方均需要两把钥匙，在通信时，能够公开的称为公钥(public key)，而保留密钥称为私钥,(private key)，虽然两者有一定关系，但是不可能轻易从一个推导出另一个来 10、非对称加密技术特点：优点：安全性高，密钥交付安全 缺点：速度慢，硬件难以实现 11、非对称加密技术用途：数据加密（用量较小的使用） 数字签名（用量较多） 身份认证（用量较多） 密钥交换（用量较多） 12、RSA的原理： 用两个很大的质数，p?和?q，计算它们的乘积?n?=?pq；选择一个比?n?小的数?e，它与?m=(p?-?1)(q?-?1)?互为质数，即，除了?1?以外，e?和m没有其它的公因数。 找到另一个数?d，使?(ed?-?1)?能被?(p?-?1)(q?-?1)?整除。值?e?和?d?分别称为公共指数和私有指数。 公钥是这一对数?(n,?e)；私钥是这一对数?(n,?d)。 密钥生成的数学表示： 生成两个大的质数(素数)p和q.(质数就是只能被自己和1整除的数)n=p*q （n可公开）m=(p-1)*(q-1) （m保密）gcd(e，m)=1 （e可公开）d*e=1 mod m （d保密） 至此公钥为e和n,私钥为d和n.?至于p,q,m马上丢弃。 注： gcd(e，m)=1 的意思就是e和m互质，即公约数只有1。 加密解密过程： 加密过程:设明文为a，密文为b产生密文b的公式为:b=a^e mod n,?即a的e次方除以n求余,可见加密是用公钥进行的,加密只牵涉到明文和公钥.?至此可以把密文传出去了,这样就是被截获也搞不懂原文是什么.解密过程:收到密文b后产生明文(解密)a的公式为:a=b^d mod n,即b的d次方除以n求余.可见解密只牵涉到私钥和密文.因此从整