有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
09-10学年《信息安全引论》复习提纲解答
09-10学年《信息安全引论》复习提纲解答2010-1-10 by hjs信息安全概念的历史变化和含义20世纪60-70年代:信息必威体育官网网址(截获者无法得知内容)20世纪80-90年代:机密性,完整性,可用性,俗称CIA。现在(主要认为是5个方面):机密性,完整性,不可否认性,鉴别和可用性。其他方面还有审计和可靠性。导致信息安全问题的原因有哪些?计算机在网络通信环境下进行信息交换所面临的安全威胁有哪些? 安全的信息交换应满足哪些性质?原因:军事,商业,黑客,病毒等。威胁:窃听、业务流分析(必威体育官网网址性)、篡改、重放、旁路、木马(完整性)冒充(鉴别)抵赖(不可否认性)拒绝服务、蠕虫病毒、中断(可用性)安全的信息交换应满足5个方面的特性:数据机密性,数据完整性,不可否认性,鉴别和可用性。ISO7498-2—1989确立了基于OSI参考模型的七层协议之上的信息安全体系结构,其中五大类安全服务分别是什么?鉴别,访问控制,必威体育官网网址性,完整性,抗否认。熟练掌握:明文、密文、加密、解密、密码体制、密码分析的基本概念明文:消息。密文:被加密的消息。加密:用某种方法伪装消息以隐藏它的内容的过程称为加密。解密:把密文转为明文的过程。密码体制(不确定):包含明文M,密文C,密钥K,加密算法E,解密算法D这5个要素的体制。密码分析(不确定):在具备了一些已知条件后为了破译密文所采取的攻击。常见的破译类型有:唯密文攻击,已知明文攻击,选择明文攻击,选择密文攻击。密码算法的分类按照必威体育官网网址的内容分——受限制算法(算法必威体育官网网址)基于密钥的算法(密钥必威体育官网网址)基于密钥的算法,按照密钥的特点分类——对称密钥算法非对称密钥算法按照明文的处理方法分类——分组密码流密码Kerckhoff原则假设破译者O是在已知密码体制的前提下来破译正在使用的密钥。古典密码算法和现代对称分组密码算法的基本手段是什么?有何本质区别?(考)手段:代替,置换区别:算法必威体育官网网址vs密钥必威体育官网网址代替加密的原理和实现单字母密码:明文的一个字符用相应的一个密文字符代替。明文密文属于同一语言系统。多字母密码:明文中映射到密文空间的字符还依赖于它在上下文中的位置,即明文的多个字符用相应的多个密文字符代替。换位加密的原理和实现(考)明文的字母保持相同,但顺序被打乱了。(考试考了一个什么叫移位加密)密码分析的基本类型有哪些(重点)唯密文攻击:破译者O仅掌握了一些密文,具有密文串y。已知明文攻击:破译者O具有明文串x和相应的密文y。选择明文攻击:破译者O可获得对加密机的暂时访问,因此他能选择明文串x并构造出相应的密文串y。选择密文攻击:破译者O可暂时接近密码机,可选择密文串y,并构造出相应的明文串x。密码算法的安全性含义(考)无条件安全:无论破译者有多少密文,都无法解出对应明文,即使解出,也无法验证正确性。计算上安全:破译的代价超出信息本身的价值,破译的时间超出了信息的有效期。乘积密码的概念以某种方式连续执行两个或多个密码以使得到的最后结果从密码编码的角度比其任何一个组成密码都强,能够挫败基于统计分析的密码破译。分组密码的设计原理分组密码将明文消息表示后的数字序列,划分成长度为n的组,每组在密钥的控制下变成等长的输出数字序列。分组长度n要足够大(当n较小时,等价于代替变换)密钥量足够大,能够抵抗密钥穷举攻击,但又不能过长,以利于密钥管理由密钥确定代替的算法要足够复杂,能抵抗各种已知攻击现代对称分组密码的两个基本的设计原则和方法(考)混淆(代替,S-Box),扩散(置换,P-Box)典型算法的名称和参数(考)DES AES(128/196/256)IDEARC4,RC5,RC6(考试考了美国高级的加密算法是啥,还有DSS是啥)分组密码的操作模式,各有何特点?密码模式方法特点ECB分组后每组分别执行加密简单,利于并行,误差不被传送。明文中出现多次的分组,密文中也会出现多次。不能隐藏明文模式。CBC每次加密的明文与上一次的结果异或后再加密不利于并行,误差会传递,需要初始化向量IVCFB按字节进行加密。隐藏明文模式,分组密码转化为流模式。不利于并行,误差传送,IVOFB按字节进行加密同上CTR用一个计数器Counter。每次加密Counter再与明文异或得到密文。隐藏明文模式,利于并行。明文容易被篡改,同步错误不可恢复,不保证数据完整性。数据长度不满足分组的整数倍时的处理方法?(考)需要在最后一组补上几个填充位,并用最后一组的最后一个字节表示最后一组填充了多少位。即使分组长度为整数倍,也需要进行填充。双重DES和三重DES的原理和安全性分析(考)C=Ek2(Ek1(P)),即使用两个密钥k1和k2,对P进行2次加密。三重同理。双重——4*256 三重——2112安全性都较高,但算法时间过于冗长。(考试考了三重密钥的有效长度和与DES的兼容性怎么办,)
文档评论(0)