信息安全复习讲解.docx

题目类型两种，名词解释、问答（包括计算）。 大概念 对称算法、非对称算法 认证码（MAC） 又称密码校验和，是一种认证技术。（假定双方共享密钥）发送方利用密钥从明文产生一个固定长度的短数据块(MAC)，和消息一起传输。接收方考察是否一致，以判断MAC和/或消息是否被改动过。 有两种生成方式： 利用已有的加密算法，如CBC模式最后分组作为MAC码。 采用HMAC（基于hash函数的MAC码算法），利用HASH函数从报文和密钥产生MAC码。先计算特征再把特征加密或者，在计算消息摘要时，将密钥和数据同时作为输入。Hash函数可以采用MD5/SHA-1。 比如：HMAC = Hash(Key || Message) 3）MAC的安全性取决于生成方式，第一种的安全性依赖于加密算法，第二种某种程度上依赖于Hash函数的安全性。 散列函数 Hash函数将可变长度的消息映射为固定长度的Hash值或消息摘要。需要满足以下特性： 单向性质：给定h，要找x使H(x)＝h是困难的 弱抗碰撞特性：对于给定的y，找x，使H(x)＝H(y)是困难的 强抗碰撞特性（生日攻击）：找x和y，使H(x)＝H(y)是困难的 常用于给明文增加结构特征以保护密文（消息认证）、数字签名、单向口令文件。 数字签名 数字签名是一种认证机制，它使得消息的产生者可以添加一个起签名作用的码字。通过计算消息的Hash值并用产生者的私钥加密Hash值来生成签名。保证了消息的来源和完整性。 主要有RSA和DSS方法： 小词汇 Wireshark：是一个网络封包分析软件，功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。可以用来检测当前网络流量，查看具体封包信息，学习网络协议的相关知识。 One-time Pad（了解）：一次一密，加密E（P，K）=C;解密 D（C,K）=P；其中D=E=XOR,K是真随机的，并且与明文P等长。这个算法是理论上安全的唯一的算法。缺点：密钥太长，难于产生、传输、保存。 与流算法比较：流算法就是使用密钥为种子产生伪随机序列并和明文异或。速度快。 会话密钥：（session key）是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。 混合密码体制：指用公钥密码加密一个用于对称加密的短期密码，再由这个短期密码在对称加密体制下加密实际需要安全传输的数据。 公钥/私钥：是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分，密钥对要保证在世界范围内是唯一的。公钥/私钥常用于加密会话密钥、数字签名。 证书：公钥证书是一种由签证机构用自己的私钥签名的数字文件。它将证书拥有者的姓名和其公钥绑定在一起。证书中所标识的整数拥有者单独控制和使用自己的私钥。 CA：证书签证机关，是公钥证书的发布机制。 CA是受信任的权威机构，有一对公钥私钥。每个用户自己产生一对公钥和私钥，并把公钥提交给CA申请证书。CA以某种可靠的方式核对申请人的身份及其公钥，并用自己的私钥“签发”证书。（证书主要内容：用户公钥，持有人和签发人的信息，用途，有效期间，签名等。） 证书在需要通信时临时交换，并用CA的公钥验证。有了经CA签名保证的用户公钥，则可进行下一步的身份验证和交换会话密钥等。 分组算法：（Block Cipher），明文被分为固定长度的块（即分组），对每个分组用相同的算法和密钥加解密；分组一般为n=64bit，或更长；密文分组和明文分组同样长。对某个密钥可以构造一个明密文对照表。 流算法：（Stream Cipher）每次可以加密一个比特。以密钥作为随机数种子，产生密钥流，与明文进行异或。 区别：粒度：分组为8byte，流算法为1bit/byte；对相同的明文分组，分组算法总是输出相同的密文分组，而流密码却输出不同的密文比特；流密码一般快很多；分组密码是主流。 对于需要对数据流进行加解密的应用，比如在数据通信通道或者网页浏览器连接上，流密码RC4是很好的方案，而对于处理成块的数据，比如文件传输，分组密码则更为适用。 单表算法（monoalphabetic）：是密码学中最基础的一种加密方式。在加密时用一张自制字母表上的字母来代替明文上的字母来达到加密，如移位算法。容易破解，利用字母出现频率的不同进行破解。 DES：数据加密标准，这个算法本身指的是数据加密算法（DEA）。DES采用了64位的分组长度和56位的密钥长度，加密轮数为16轮。采用Feistel结构，64位的输入经初始置换IP、16轮加密、逆置换得到64位的输出，加解密使用了相同的步骤和密钥。 3DES：是基于DES的对称算法，对一块数据用三个不同的密钥执行三次DES，以解决DES算法密钥过短，存在安全性的问题。 AES：高级加密标准，是一个对称