《网络信息安全》复习重点整理版.docVIP

看不惯骗分的 网络信息安全 复习重点 名词解释： 非对称加密─── 是一种密码系统形式，这种密码系统在加密和解密的时候使用两个不同的密钥，一个称为公钥，另一个称为私钥。这种加密也叫做公钥加密。 认证───是指用于验证一个系统实体声称其具有的身份或其他系统为此系统提供身份的过程。 分组加密───是一种对称加密算法，在这种算法中，明文（通常是64比特或128比特）被整体转换为相同长度的密文分组。 数字签名───是一种认证机制，它使得消息的创建者在消息上附加一个码来作为签名。签名是通过使用消息的散列值以及用创建者的私钥加密消息形成的。这个签名保证了消息的来源和完整性 散列函数───是一种函数，它将可变长度的数据块或消息映射成固定长度的函数值（称为散列码）。这种函数的设计方法要满足以下条件：如果对散列函数进行保护，那么它就能为数据或者消息提供一个验证码。也称为消息摘要。 蜜罐───一个用于引诱潜在攻击者绕开关键系统的欺骗性系统，是一种入侵检测系统。 入侵检测───指用于检测对主机系统的非授权访问的自动化工具集。 公钥/私钥───私钥：是指在非对称加密系统中使用的两个密钥中的一个。在必威体育官网网址通信中，只有它的创建者才知道这个私钥。 公钥：是指在非对称加密系统中使用的两个密钥中的一个。公钥是公开的，与相应的私钥一起使用。 公钥证书───由公钥及公钥拥有者的用户ID组成，并由第三方签署整体内容。一般来说，第三方是被用户团体的信任的认证中心（CA），例如政府代表处或金融机构。 公钥基础设施（PKI）───之一系列用来产生、管理、存储、分发和撤销基于非对称密码数字证书所需的硬件、软件、人力资源、政策和程序的总和。 重放攻击───是一种攻击，由另一个“复制的请求”伪造的已授权并已完成的服务，试图重复授权命令。 RSA算法───是基于模运算中的乘幂运算的公钥加密算法。这种算法是公钥加密算法中唯一被公认的可行和安全的算法。 流密码───是指一种对称加密算法。在这种算法中，由明文输入流按照逐比特或逐字节的方式产生密文输出。 对称加密───是密码系统的一种形式，它使用同一个密钥执行加密和解密。也称为传统加密。 蠕虫───指一种可以复制自身并可以通过互联网传播其副本的程序。一旦到达目的计算机，蠕虫得以激活并继续进行复制和传播。除传播之外，蠕虫通常还执行一些有害的功能。 概念和论述： 1、安全攻击的分类，攻击原理，安全服务的的分类，安全机制的分类，安全服务的基本任务； 分类：被动攻击：消息内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务 攻击原理：被动攻击的本质是窃听或监视数据传输。攻击者的目标是获取传输的数据信息。（P7 图1.3 ）。 主动攻击包含数据流的改写和错误数据流的添加。（P8图1.4） 安全服务的分类：认证，访问控制，数据机密性，数据完成性，不可抵赖性 安全机制的分类：特定安全机制——加密，数字签名，访问控制，数据完整性认证交换，流量填充，路由控制，公证。 普适的安全机制——可信功能，安全标签，事件检测，安全审计跟踪，安全恢复 安全服务的基本任务：确保系统或数据传输足够安全 2、对称加密的算法种类(主要)，分组加密原理，分组长度，密钥长度，迭代次数，流密码原理； 对称加密的算法种类：DES 三重DES AES DES 明文长度64比特 密文长度56 比特，原始56比特密钥，每轮编码时密钥长度48比特，一共16组子密钥。16次迭代，每次迭代采用一个子密钥。 3DES 有效密钥长度168比特。 AES 分组大小128比特 密钥长度128或 192或 256 比特（可选）。 流密码原理 分组密码每次处理一个输入元素分组，并为每个输入分组产生一个输出分组。流密码连续处理输入元素，在运行过程中，一次产生一个输出元素。 3、HMAC、SHA-1、MD5散列函数的特征、原理、摘要长度，公钥加密原理、应用及主要两种算法； 为满足在消息认证中心的应用，散列函数H必须具有下列性质 1 H可使用于任意长度的数据块 2 H能生成固定长度的输出 3 对于任意长度的x，计算H（x）相对容易，并且可以用软/硬件方式实现 4对于任意给定值h,找到满足H(x)=h的x在计算机上不可行。 5对于任意给定的数据块x,找到满足H（y）=H(x)，的y=!x在计算机上是不可行的。 6找到满足H（x）=H(y)的任意一对（x,y）在计算机上是不可行的。 SHA-1 摘要长度 160比特 MD5 摘要长度128比特 抗分析能力很脆弱。 公钥加密：与传统加密同等重要，还可以用来进行消息认证和密钥分发。公钥系统的特征就是使用具有两个密钥的加密算法，其中一个密钥为私人所有，另一个密钥公共可用。加密/解密、数字签名、密钥交换