西安邮电大学网络安全考试重点.docVIP

网络安全的属性：（填空）机密性、 完整性、可用性、可控性、 不可抵赖性 密码学的基本术语：明文—被隐蔽的消息P或M，密文—隐蔽后的消息C；发送者—主动提供信息的一方，接受者—得到消息的一方；加密---明转密，解密---密转明，加密算法—对明进行加密的规则，解密算法---对密进行解密的规则；密钥---加密和解密算法的操作通常都是在一族密钥的控制下进行的为加密密钥和解密密钥（Ke，Kd）；截收者---传输过程中的非法授权者通过非法手段截取数据；主动攻击---攻击者主动向系统窜扰，采用删除，更改，增添，重放，伪造等手段向系统注入假消息，以达到一定目的；被动攻击---对一个密码系统采取截获密文进行分析的攻击；密码系统---称为密码体制，由五元组（M密文空间，C明文空间，K密钥空间，E加密算法，D解密算法）构成的密码系统模型。 根据密钥特点，密码体质可分为 对称密码体制（Symmetric Cryptosystem）和非对称密码体制（Asymmetric Cryptosystem）。对称密码体制又被称为单钥（One-Key）体制或私钥（Private Key）密码体制或者传统密码体制（ Classical Cryptosystem）；非对称密码体制又被称为双钥（ Two-Key ）或者公钥（ Public Key）密码体制。 按照加密方法不同，私钥密码体制又可以被分为流密码（Stream Cipher）（或称序列密码）和分组密码（Block Cipher）两类。二者的区别是：流密码是将明文消息按字符逐位加密；分组密码是将明文消息先进行分组，再逐组加密。 分组密码的工作模式：电码本（ECB） 密码分组链接（CBC） 密码反馈（CFB） 输出反馈 （OFB）。 公钥密码体制有两种基本模型：一种是加密模型；另一种是认证模型。 7.加密模型原理：公钥密码体制可以简化密钥的管理，并且可通过公开系统（如公开目录服务）来分配密钥。假定存在一个包含各通信方的公钥的公开目录，那么任何一方都可以使用这些密钥向另一方发送机密信息。具体办法是发送者首先查出接收者的公开密钥并且使用该密钥加密消息。只有拥有相应私有密钥的接收者才能解读消息，这就是加密模型。 8.认证模型原理：通过将公开的密钥用做解密密钥，公钥密码技术可用于数据源认证，并且可以确保信息的完整性。这种情况下，任何人均可以从公开目录中获得解密密钥，从而可解读消息，但是只有拥有相应的私有密钥的人才能产生该消息，这就是认证模型。 9.签名体制：一个签名体制包含两部分，签名算法和验证算法。数字签名的四个条件：收方能否确认或证实发放的签字，但不能伪造；发方发出签字消息后，不能否认他所签发的消息；收方对已收到的签字消息不能否认；第三方可以确认收发双方之间的消息传递，但不能伪造这一过程。 10.杂凑函数的概念（又称哈希函数）是认证和数字签名的基本组成部分，通常先用杂凑函数将要签名的信息压缩到固定长度（该压缩信息通常被称为摘要信息），再对该摘要信息签名。 11.杂凑函数的四个特性：（1）可应用于任意大小的数据块并产生定长的输出；对于任何给定的M，用硬件和/或软件均容易实现。（2）单向性（3）抗弱碰撞性（4）抗强碰撞性 12.目前最常用的消息认证码是基于DES的数据认证算法（FIPS PUB 113），该算法也是ANSI标准（X9.17）。 13.PGP的概念（Pretty Good Privacy）是目前被广泛采用的一种为电子邮件和文件存储应用提供保密和认证服务的邮件加密系统。PGP综合运用了4种密码体制，即私钥密码体制（采用IDEA或CAST或Differ-Hellman的3DES等算法），公钥密码体制（RSA或DSS）；杂凑算法（MD5或SHA-1）以及一个随机数生成算法。 14.CA（认证中心）：概念---CA是Certification Authorities的缩写，它是PKI的信任基础，负责管理密钥和数字证书的整个生命周期。功能---证书审批，证书签发，证书更新，证书查询，证书撤销，证书归档，各级CA管理。 PKI的概念是Public Key Infrastructure的缩写，通常译作公钥基础设施。PKI是一种运用公钥的概念与技术，是一种实施并提供安全服务的具有普遍适用性的网络安全基础设施。PKI原理：PKI技术以公钥技术为基础，以数字证书为媒介，结合对称加密，将个人、组织、设备的标识身份信息与各自的公钥捆绑在一起，其主要目的是通过自动管理密钥和证书，为用户建立一个安全、可信的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术，在Internet上验证用户的身份，从而保证所传输信息的机密性、完整性和不可否认性。 RA注册中心是PKI信任体系的重要组成部分，是用户（个人或团体）和CA之间的