信息安全基础复习提纲.docxVIP

信息安全基础复习提纲 信息安全面临的威胁 信息窃取（机密性）（2）信息假冒（机密性） 信息篡改（完整性） 抵赖（防抵赖） 拒绝服务（认证） 信息安全的三个方面 完整性（integerity） 机密性（confidentiality） 可靠性 认证性（authentication） 防抵赖（nonrepudiation） 密码技术 古典密码 两种基本操作:代换（凯撒密码，将原有字母变成另外一个字母）和置换（将原字母打乱次序，但是原有的字母符号不变） 现代分组密码：可以提供必威体育官网网址和认证服务 乘积密码（代换和置换交互进行）：以某种方式连续执行两个或多个密码，以使得所得到的最后结果或乘积从密码编码的角度比任意一个组成密码都更强。 多轮 安全靠密钥必威体育官网网址，不靠算法必威体育官网网址 雪崩效应(明文或密钥中用一个BIT的改变会导致密文有一半以上的改变） 分组密码加密模式各自的优点和用途 ECB（Electronic Code Book）电码本模式 CBC（密码分组链接） CFB OFB CTR（计数器模式） 硬件效率高；软件效率高；预处理；可随机存取；可证明的安全性；简单性。 MAC（Message Authentication Code） 什么是MAC 消息认证码（带密钥的 HYPERLINK /subview/604021/604021.htm \t /_blank Hash函数）：密码学中，通信实体双方使用的一种验证机制，保证消息 HYPERLINK /subview/702953/702953.htm \t /_blank 数据完整性的一种工具。 HYPERLINK /subview/595732/595732.htm \t /_blank 构造方法由M.Bellare提出，安全性依赖于Hash函数，故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要所获得的一个值，可用于数据源发认证和完整性校验。 在发送数据之前，发送方首先使用通信双方协商好的 HYPERLINK /subview/131153/131153.htm \t /_blank 散列函数计算其摘要值。在双方共享的会话密钥作用下，由摘要值获得消息验证码。之后，它和数据一起被发送。接收方收到报文后，首先利用会话密钥还原摘要值，同时利用散列函数在本地计算所收到数据的摘要值，并将这两个数据进行比对。若两者相等，则报文通过认证。 密码学中，通信实体双方使用的一种验证机制，保证消息数据完整性的一种验证机制，保证消息数据完整性的一种工具。 怎样产生 消息验证码有两种计算方式，一种是利用已有的加密算法，如DES等直接对摘要值进行加密处理；另一种是使用专门的MAC算法。目前，信息安全领域普遍认为的算法是HMAC，它基于MD5或者SHA-1，在计算机散列值是将密钥和数据同时作为输入，并采用了二次散列迭代的方式。 用MD5或SHA-1等散列算法来产生MAC Example:可以取CBC模式的最后一块作为消息认证码MAC 与分组密码的加密模式关联，凡是带反馈的模式，都可以产生，为什么？ 每块密文都和前一块的密文以及当前明文块相关，最后一块密文和整体相关，因此明文有1BIT不一样，结果也会不一样，达到和散列函数一样的效果。 初等数论 （1）两个困难问题 离散对数问题 大数因数分解 费尔马小定理 （3）欧拉定理 公钥密码（非对称密码） （1）一对密钥 一个公开——公钥：可以公开，用来进行加密和检验签名。 一个必威体育官网网址——私钥：不可以公开，用来进行解密和制作签名。 Example:假设A向B传送一个消息M，则A需要用自己的私钥将消息M进行第一层加密，再用B的公钥对其进行第二层加密，之后在公用信道上将其传输给B，B受到消息后先用自己的私钥解开外层公钥，再用A的公钥解开内层私钥。 现行的公钥密码效率低，速度慢，所以对于对称密码是补充，而不是取代。 公钥密码用来解决密钥分配和数字签名（冒充和抵赖问题）。 RSA 要求理解，告诉你两个素数，告诉你公钥，要会求私钥 9.散列函数 安全散列函数的6个要求： ?任意长输入 ?固定长输出 ?散列值容易计算 ④知道散列值，求不出消息 ⑤弱抗碰撞：想找到两个具有相同密文的明文是非常困难的。 ⑥强抗碰撞：已知明文及其密文，想找到一个相同密文的明文（即伪造数据）是非常困难的。 前三条是任何散列函数都有的要求，后三条是安全保障 签名和认证 先计算散列值,在散列值上用私钥签名,用公钥验证签名 11.密钥管理 （1）公钥系统解决了会话密钥的分配问题 密钥管理的两方面：公钥分配和利用公钥加密分配会话密钥 （2）公钥分配的4种方法： ?公开声明 ?在公开发行的目