信息安文档教材全跟密码.docVIP

网络安全是指网络系统的硬件、软件及其系统中的数据的安全。 衡量网络安全的指标主要有保密性、完整性、可用性、可控性与可审查性。 网络安全的目标是确保网络系统的信息安全。 换种说法，网络安全的目的是使用访问控制机制使非授权用户“进不来”；使用授权机制使不该拿走的信息“拿不走”；使用加密机制使得信息即使不慎被拿走了，未授权实体或进程也“看不懂”；使用数据完整鉴别机制使未授权者对数据 “改不了”；使用审记、监控、防抵赖机制使得攻击者、破坏者、抵赖者“逃不脱” 。 增强信息系统安全的策略和技术：进行安全总体设计；INTERNET 和 INTRANET 安全并重；管理和技术并重；结合一切信息安全技术；建立安全的网络协议；建立备份和恢复机制；制定相关的国际标准。 从1976年至今, 1976年Diffie 和 Hellman发表了“密码学的新方向”一文, 导致了密码学领域的一场革命。 密码体制：对称密码体制：特征：解密密码与加密密码相同；别称：单钥体制/私钥体制/传统体制。非对称密码体：特征：解密密码与加密密码不同；别称：公钥加密体制。 网络安全模型：保证安全传输的机制：（1）消息的机密性（2）共享秘密的机密性；安全网络通信的要素（1）密码算法；（2）密钥；（3）密码信息的分发和管理；（4）协议。 流密码的基本概念,流密码也称序列密码。。流密码强度完全依赖于密钥流的随机性和不可预测性，所以流密码的核心问题是密钥流生成器的设计。 流密码分类： 根据密钥流产生算法是否与明密文有关，可以将流密码进一步分为同步流密码和自同步流密码两种。RC4是一个密钥长度可变、面向字节操作的流密码，是一种基于非线性数据表变换的密码。 分组密码：针对安全性的一般设计原则 :Shannon提出的混淆原则和扩散原则. 分组密码分类：平衡Feistel网络（BFN）；不平衡Feistel网络（UFN）；非齐次UFN ；不完全UFN；非一致UFN；广义UFN。 数据加密标准DES的设计准则：（1）算法具有较高的安全性；（2）算法易于理解；（3）算法的安全性依赖于密钥而不是算法；（4）算法必须能够验证；（5）算法必须适应各种应用，对所有用户有效；（6）算法可经济地用硬件实现；（7）算法必须能够出口。 DES是一个分组密码。DES使用长度为56比特的密钥加密长度为64比特的明文， 获得长度为64比特的密文。三重DES密钥的有效长度为168 雪崩效应：加密系统中明文或者密钥中的一个位的改变能够引起密文尽可能多 位的改变。 IDEA的明文和密文分组都是64比特，秘密密钥的长度是128比特，同一算法既可用于加密又可用于解密，该算法所依据的设计思想是“混合使用来自不同代数群中的运算”。 现代对称分组密码的特点：可变密钥长度；混合操作；数据循环移位、左右半部交换；依赖密钥的S盒设计；可变的明文/密文长度。 网络加密的基本方式分为链路加密和端对端加密。 公钥密码系统原理：公钥密码应用模型：(1)、公钥加密私钥解密；（2）、私钥加密公钥解密；（3）、上述两种方法相结合即为数字签名 RSA是一种分组密码算法， EIGamal算法：基于离散对数的又一种可用于加密和认证的公钥密码算法。 数据加密----对称密码方法；对称密钥分发----公钥密码方法 协议是一系列步骤，它包括两方或多方，设计它的目的是要完成一项任务。 数字签名是一个比特串或者比特串的ACSII表示，它把我们所考虑的电子数据“绑定”到一个密码私钥上。 数字签名的分类：直接数字签名；有仲裁的数字签名。 消息认证的目的：保证消息的完整性和真实性。 消息认证的方式：（1）明文和密文都发给对方（对称密钥）；（2）发送者用他的私钥加密，接收者用发送者的公钥解密；（接收者不能做到对消息的鉴别，注意与公钥密码通信的区别）（3）发送者用自己的私钥加密，再用接收者的公钥加密，接收者用自己的私钥解密，再用发送者的公钥解密。（既做到加密又实现了认证，但加解密复杂，通信流量大）。 散列函数（Hash Functions)是将任意长的输入消息数据串映射成一个较短的定长输出数据串的一种函数。 RSA体制的安全性依赖于分解的困难性。ElGamal签名体制 安全性基于求离散对数的困难性。 IPSec(IP Security)不是一个单独协议，而是一套Internet安全协议的总称。它使用身份认证、数据完整性检查和数据加密等方法确保网络信息传输的安全性。 IPSec主要包括AH、ESP和IKE。 IPSec不仅确定了相关的安全协议，同时提供了访问控制、数据源验证、数据加密等安全服务。 TCP/IP协议的体系结构 ：数据链路层；网络层；传输层；应用层。 IPv4字段说明：(1)版本(2)首部长度(3)服务类型(4)总长度(5)标识符(6)标志(7)分段偏移量 IP