信息安全学知识点整理new.docVIP

初稿：小罗 校对整理：雄鹰（654833546） 第一章 1、信息安全定义两类：一类是指具体的信息技术系统的安全；另一类是指某一特定信息体系的安全。 信息安全的属性：完整性、可用性、保密性、可控性、可靠性。 2、安全服务是由参与通信的开放系统的某一层提供的服务它确保该系统或数据传输具有足够的安全性，五大类安全服务：鉴别、访问控制、数据保密性、数据完整性和不可否认。 3、业务填充机制是一种制造假的通信实例、产生欺骗性数据单元或数据单 元中假数据的安全机制。该机制可用于提供各种等级的保护，防止业务流量分析。该机制只在业务填充受到保密性服务保护时才有效。 4.风险评估的方法：a.基本风险评估，仅参照标准所列举的风险对组织资产进行风险评估的方法；b.详细风险评估，即先对组织的信息资产进行详细划分并赋值，再具体针 对不同的信息资产所面对的不 同风险，详细划分对这些资产 造成威胁的等级和相关的脆弱 性等级c.基本风险评估与详细风险评估相结合，首先利用基本风险评估方法鉴 别出在信息安全管理系统范围内， 存在的高风险或对组织商业运做至 关重要的资产。对特殊对待的信息资产使用详 细风险评估方法，一般对待的信息 资产使用基本风险评估方法 第二章 1.被动攻击（Passive Attack）:对一个密码通信系统采取截获密文进行分析的攻击； 主动攻击（Active Attack）:攻击者采用删除、增加、重放、伪造等主动手段向密 码通信系统注入假消息的攻击。 2.密码分析：通过分析有可能从截获的密文中推断出原来的明文或密钥的过程。 3.密码体制的五部分：明文空间、密文空间、加密算法、解密算法、密钥空间。 4.密码体制分类：根据对明密文的处理方式和密钥的使用不同，可将密码体制分为分组密码（Block Cipher）体制和序列密码（Stream cipher）体制。 5.攻击分类：根据可利用的数据资源来分类，密码分析者破译密码的类型可分为仅知密文攻 击、已知明文攻击、选择明文攻击和选择、密文攻击。 6.一次一密：目前已知的仅有“一次一密”（One- time pad）密码属于绝对不可破译密码。每次产生随机密钥，密钥不重复使用。 7.令q=26，m=polyalphabetic cipher，密钥字k=about，即周期d=5，求密文c。 解：加密密钥：k=about=(0,1,14,20,19) 密文为：ppzstlqvuueuww viqvyk 8 RSA算法例子 9 .DES的工作模式有四种：电子密码本（ECB）、密码分组链接（CBC）、输出反馈（OFB）和密文反馈（CFB）。 第三章 1.认证机构的核心功能就是发放和管理数字证书，是负责创建或者证明身份的可信赖的权威机构。主要由三部分组成：注册服务器、证书申请受理和审核机构、认证机构服务器。 2.密钥托管(Key escrow )技术是备份解密和恢复密钥能力的加密技术，是可控密码学的重要组成部分。密钥托管 就是指存储数据恢复密钥的方案。 密钥托管体制的结构从逻辑上可分为三个部分： 用户安全模块、密钥托管模块和数据恢复模块。 第四章 数字签名 1数字签名方案组成：通过某种机制和变换技术，可以实现对电子文档的签名确认，我们将这种电子文档的签名方法称为数字签名。 一个数字签名方案由两部分组成：签名法和验证算法。签名算法是由一个密钥控制的函数。对任意一个消息M，签名者A利用自己掌握的密钥K，对消息M使用签名算法产生一个签名。同时，用户A对消息M的签名S在以后可以通过验证算法加以验证。验证算法的返回结果为布尔值“真”或“假”，其结果表示了签名是否真实可靠， 2签名分类：直接数字签名、可仲裁数字签名。 3杂凑函数把任意长的输入串M变化成固定长的输出串h的一种函数，是多对一的函数。 AA.认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的；B.认证允许收发双方互相验证其真实性，不准许第三者验证；而数字签名允许收发双方和第三者都能验证；C.数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。 5重放攻击和抑制重放攻击 重放攻击（replayattacks）：攻击者将所截获的报文在原密钥使用期内重新注入到通信线路中进行捣乱、欺骗接收方的行为。 抑制——重放攻击：若发送 方的时钟超前于接收方的时钟，那么攻击 者就可以截获报文，并在报文内的时间戳 为接收方当前时钟时重放报文。 解决抑制——重放攻击的一种方法是，要求通信各方必须根据KDC的时钟周期性地校验其时钟。另一种方法是建立在 使用临时交互号的握手协议之上。 6零知识证明: P想对V证明他知道咒语，但不想直接告诉V，那么，P使V确信的过程如下： ①V站在