密码学与信息安全试卷.doc.docVIP

《密码学与信息安全》复习 两大部分：密码学，信息安全 密码学基础 古典密码学、对称密码学、公钥密码学、密钥管理与分配技术 认证理论与技术 消息认证、数字签名、身份鉴别，各种认证协议 网络安全 电子邮件的安全、IP安全、Web安全 系统安全 入侵检测技术、信息收集技术、恶意软件及防范、防火墙技术 第一章：引言（本书总纲，信息安全概论） 信息安全的三个方面： 安全攻击 安全机制 安全服务 安全攻击 被动攻击：对传输进行窃听和监测 信息内容泄漏 流量分析 主动攻击：对数据流进行修改 伪装成合法用户发送消息 重放攻击 篡改消息 拒绝服务攻击 (DoS) 安全服务 数据保密性：保护数据免予非授权泄漏 数据完整性：保证收到的数据是授权实体发出的数据 不可否认性： 防止通信双方有一方否认其行为 认证：保证通信的实体是它所声称的实体。 访问控制：阻止对资源的非授权使用 安全机制 安全机制 用来保护系统免受侦听、阻止安全攻击的手段 加密，数字签名，保证数据完整性 流量填充，路由控制，认证协议等等 阻止攻击的策略 被动攻击 消息内容泄漏：加密，路由控制 流量分析：流量填充 (ch07) 对付被动攻击的重点是防止而不是检测 主动攻击：防止主动攻击的重点是检测 伪装成合法用户发送消息 加密，数字签名，认证协议 重放攻击 P287 序列号，时间戳，临时交互号(nonce) 篡改消息 消息认证码，Hash函数 拒绝服务攻击 比较难于防范 密码学基础 对称密码学 公钥密码学 数字签名技术 认证协议 对称密码学 密码算法设计指导原则 Feistel 密码结构 DES 算法 AES 算法 分组密码算法的五种工作模式 其他几种典型的现代密码算法 随机数产生器 密码算法设计指导原则 香农提出引入两个基本术语扩散和混淆来刻画密码系统 Feistel 密码结构 基于可逆乘积密码的原理 实现了香农的思想 基于两个基本的技术： 代换 substitution 置换 permutation DES 算法 分组大小 64bit，密钥大小 56bit 关于它的安全性有相当多的争论 16轮循环 作为Feistel密码，DES的解密算法和加密算法是相同的，只是子密钥的使用顺序相反 AES 算法 DES 的替代者 分组长度为128比特、密钥长度为128/192/256比特 循环轮数与密钥长度相关 每轮循环包括 4 个部分 不是Feistel密码结构，解密算法与加密算法不同 工作模式 ECB CBC CFB OFB CTR 每种的特点，安全性，适用情况 其他几种典型的现代密码算法 3DES 中间相遇攻击 Blowfish RC5 流密码：RC4 公钥密码学（一） 公钥算法 RSA Diffie-Hellman 密钥交换 ECC DSS/DSA RSA即可加密解密，又可密钥交换，Diffie-Hellman 仅能进行密钥交换，ECC即可加密解密，又可密钥交换，DSA仅用于数字签名 公钥密码学（二） 消息认证码(MAC) CMAC (基于DES的消息认证码算法) HMAC (基于Hash函数的消息认证码算法) 散列算法 MD5 SHA-1 REPEND-160 WIRLEPOOL 认证理论与技术 数字签名技术 直接数字签名 仲裁数字签名 关于认证协议 通信双方互相认证鉴别各自的身份，然后交换会话密钥 一些简单的认证协议 介绍常见的攻击手段和对策 网络安全基础 认证：Kerberos，X.509认证服务 电子邮件安全：PGP，S/MIME IP 安全：IPSec (AH和ESP) Web安全：SSL/TLS，SET 系统安全基础 入侵检测 信息收集 恶意软件及防范 防火墙 题型 填空题 20分 比如，OSI安全框架将安全服务分为哪五类 简答题 40分 比如，安全Hash函数需要具有哪些特性？ 综合题 40分 类似课后习题 分数分配 95% 在范围之内 5% 灵活 复习提纲 第一章：引言 internet 安全主要包括哪些内容？ OSI安全框架将安全服务分为哪几类？ OSI安全框架主要关注信息安全的哪几个方面? 安全攻击的种类与形式 第一部分 对称密码 第二章 第2.1节，什么是代换和置换技术 具体算法不考 第三章 S-DES，差分分析和线性分析不考 Shannon 密码理论(扩散和混淆的思想)，Feistel 分组密码结构，分组密码的常用工作模式，DES的强度，雪崩效应 DES算法细节理解即可，参数要记住 第四章 细节不考，会用就行 2个 ExtendEuclid 算法求逆元 第五章 要知道算法的参数（分组长度等） 知道算法有几个部分组成，每个部分都做了些什么 与Rijndael算法的区别 了解 AES 算法的特点 第六章 比较重要的是3DES算法和中间相遇攻击 Blowfish和