信息安全复习解读.docx

题目类型两种，名词解释、问答（包括计算）。大概念对称算法、非对称算法认证码（MAC）又称密码校验和，是一种认证技术。（假定双方共享密钥）发送方利用密钥从明文产生一个固定长度的短数据块(MAC)，和消息一起传输。接收方考察是否一致，以判断MAC和/或消息是否被改动过。有两种生成方式：利用已有的加密算法，如CBC模式最后分组作为MAC码。采用HMAC（基于hash函数的MAC码算法），利用HASH函数从报文和密钥产生MAC码。先计算特征再把特征加密或者，在计算消息摘要时，将密钥和数据同时作为输入。Hash函数可以采用MD5/SHA-1。比如：HMAC = Hash(Key || Message)3）MAC的安全性取决于生成方式，第一种的安全性依赖于加密算法，第二种某种程度上依赖于Hash函数的安全性。散列函数Hash函数将可变长度的消息映射为固定长度的Hash值或消息摘要。需要满足以下特性：单向性质：给定h，要找x使H(x)＝h是困难的弱抗碰撞特性：对于给定的y，找x，使H(x)＝H(y)是困难的强抗碰撞特性（生日攻击）：找x和y，使H(x)＝H(y)是困难的常用于给明文增加结构特征以保护密文（消息认证）、数字签名、单向口令文件。数字签名数字签名是一种认证机制，它使得消息的产生者可以添加一个起签名作用的码字。通过计算消息的Hash值并用产生者的私钥加密Hash值来生成签名。保证了消息的