密码学与网络安全知识点总结1.pdfVIP

《网络信息安全技术》知识点总结 一、信息安全的含义 1、 信息安全的三个基本方面 – 保密性Confidentiality。即保证信息为授权者享用而不泄漏给未经授权者。 – 完整性Integrity  数据完整性，未被未授权篡改或者损坏  系统完整性，系统未被非授权操纵，按既定的功能运行 – 可用性Availability。即保证信息和信息系统随时为授权者提供服务，而不要出现 非授权者滥用却对授权者拒绝服务的情况。 2、 网络安全面临的威胁： 基本安全威胁：  信息泄露（机密性）：窃听、探测  完整性破坏（完整性）：修改、复制  拒绝服务（可用性）：加大负载、中断服务  非法使用（合法性）：侵入计算机系统、盗用 潜在的安全威胁 偶发威胁与故意威胁 偶发性威胁：指那些不带预谋企图的威胁，发出的威胁不带主观故意。 故意性威胁：指发出的威胁带有主观故意，它的范围可以从使用易行的监 视工具进行随意的监听和检测，到使用特别的专用工具进行攻击。 主动威胁或被动威胁 主动威胁：指对系统中所含信息的篡改，或对系统的状态或操作的改变。如消息 篡改 被动威胁：不对系统中所含信息进行直接的任何篡改，而且系统的操作与状态也 不受改变。如窃听 3、网络安全服务 在计算机通信网络中，系统提供的主要的安全防护措施被称作安全服务。安全服务主 要包括：  认证  访问控制  机密性  完整性  不可否认性 二、密码学概述 1、 密码学研究的目的是数据保密。数据保密性安全服务的基础是加密机制。 2、 密码学包括两部分密切相关的内容：密码编制学和密码分析学。 3、 密码系统包括以下4 个方面：明文空间、密文空间、密钥空间和密码算法。 4 、密码算法的分类： （1）按照密钥的特点分类：对称密码算法（又称传统密码算法、秘密密钥算法或单密 钥算法）和非对称密钥算法（又称公开密钥算法或双密钥算法） 对称密码算法（symmetric cipher)：就是加密密钥和解密密钥相同，或实质上等同， 即从一个易于推出另一个。非对称密钥算法（asymmetric cipher)：加密密钥和解密密钥不相 同，从一个很难推出另一个。非对称密钥算法用一个密钥进行加密, 而用另一个进行解密。 其中的加密密钥可以公开,又称公开密钥（publickey)，简称公钥。解密密钥必须保密，又称 私人密钥（private key)，简称私钥。 （2 ）按照明文的处理方法： 分组密码（block cipher)和流密码（stream cipher)又称 序列密码。 例题: 简述公开密钥密码机制原理的特点。 公开密钥密码体制是使用具有两个密钥的编码解码算法，加密和解密的能力是分开的； 这两个密钥一个保密，另一个公开。根据应用的需要，发送方可以使用接收方的公开密钥加 密消息，或使用发送方的私有密钥签名消息，或两个都使用，以完成某种类型的密码编码解 码功能。 5、对称密码的两个基本运算 • 代替 Substitution • 置换 permutation 6、密码分析攻击的方式 根据攻击者所掌握的信息,可将分组密码的攻击分为以下几类:  唯密文攻击  已知明文攻击  选择明文攻击 7 、分组密码的工作模式 1）、Electronic Codebook Book(ECB 电子密码本) 简单和有效 可以并行实现 不能隐藏明文的模式信息 相同明文－相同密文 同样信息多次出现造成泄漏 对明文的主动攻击是可能的 信息块可被替换、重排、删除、重放 误差传递：密文块损坏－仅对应明文块损坏 适合于传输短信息 2 ）、Cipher Block