信息安全系统_重点知整理.docVIP

信息安全的目的是保护信息的机密性，完整性，抗否认性和可用性（或者CIA） 信息安全研究分为：基础理论研究，应用技术研究，安全管理研究。 基础理论研究包括：密码研究、安全理论研究 应用技术研究包括：安全实现技术、安全平台技术研究。 安全管理研究包括：安全标准、安全策略、安全测评 密码理论研究重点是算法，包括：数据加密算法、数字签名算法、消息摘要算法及相应的密钥管理协议等。 安全理论研究重点是单机或者网络环境下的信息防护基本理论，主要有访问控制，身份认证，审计追踪，安全协议。 安全技术研究重点是单机或者网络环境下的信息防护应用技术，有防火墙技术、防病毒技术。 消息摘要算法（DES）是一种数学变换，单向的变换（不可逆），将不定长的信息变为固定长度的摘要，信息的任何改变，也会引起摘要面目全非的改变，因而可以通过信息摘要检测信息是否篡改。 密码系统（体制）：明文，密文，加密算法，解密算法、 密码系统的安全性是基于密钥而不是加密和解密算法的细节。 经典密码大致可以分为三类：单表代换密码、多表代换密码和多字母代换密码。 密码分析/攻击形式：只有密文的攻击，已知明文的攻击，选择明文的攻击，选择密文的攻击。 密码分析方法分为：确定性和统计性。 分组密码与流密码的区别就在于记忆性 设计的算法应满足下述安全性和软/硬件实现的要求： （1）分组长度足够大，防止明文