p第十六周总复习.pptVIP

电子商务安全与保密期末复习 华南理工大学电子商务学院 复习：信息安全概述 电子商务安全的基本需求（掌握） 保密性 完整性 认证性 不可否认 访问控制 可用性（可访问性） 注：前5个属性在7498-2中定义 安全威胁的表现形式：（了解） 7498-2中的安全服务和安全机制（掌握） TCP/IP体系各层提供安全服务的优缺点（理解） 复习：密码学基础(一) 信息论（了解） 熵 冗余度 唯一解 密码分析（了解） 密码算法设计指导原则- Kerckhoffs假设 攻击方法(4种,唯密文攻击…） 对称密码算法（了解） 基本方法(2种) 常见算法 分组密码运行模式 复习：密码学基础(二) 公钥算法（掌握） 数论 逆元，欧拉定理，欧拉公式 特点与应用 RSA(重点) 原理、计算、实验 Elliptic curve(难点) 原理、DLP-ECC转换 Diffie-Hellman密钥交换 数字信封 散列算法（了解） 复习：信息安全基础(一) 数字签名（掌握） 特性 标准 特殊签名(难点) 各种算法对比 关于认证协议（了解） 一个简单的认证协议，介绍常见的攻击手段和对策 中间人攻击 重放攻击 字典攻击 认证协议中的常见技术 时间戳 Challenge/Response HTTP认证协议(2种) 复习：信息安全基础(二) Kerberos协议（了解） Kerberos协议基本思想 基本的概念：pri