07875信息安全工程-6页.doc

《信息安全概论》复习纲要 第1章： 1、一般意义上的信息定义为：信息是事物运动的状态和状态变化的方式。 2、信息最基本的特征：信息来源于物质，又不是物质本身；信息来源于精神世界；信息与能量息息相关；信息是具体的并可以被人（生物、机器等）所感知、提取、识别，可以被传递、储存、变换、处理、显示、检索、复制和共享。 3、信息的性质：普遍性、无限性、相对性、传递性、变换性、有序性、动态性、转化性。 4、信息的基本功能在于维持和强化世界的有序性。信息的社会功能表现在维系社会的生存，促进人类文明的进步和人类自身的发展。 5、信息技术（IT）是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法和设备的总称。简单地说，就是3C（计算机、通信和控制）。 第2章：信息必威体育官网网址技术 1、密码学中常见的两种体制 （1）对称密码体制（单钥密码体制）。加密密钥和解密密钥相同或者可相互推导。 （2）非对称密码体制（公钥密码体制）。指一个加密系统的加密密钥和解密密钥不同，不能相互推导。其中一个称为公钥用于加密，是公开的，另一个称为私钥用于解密，是必威体育官网网址的。其算法核心是运用单向陷门函数。 2、分组加密技术属于对称密码体制范畴。分组密码是指将处理的明文按照固定长度进行分组，加、解密的处理在固定长度密钥的控制下，以一个分组为单位独立进行，得出一个固定长度的对应于明文分组的结果。 3、在分组密码的设计中，用代替和置换手段实现扩散和混淆功能。混淆是指加密算法的密文与明文及密钥关系十分复杂，无法从数学上描述，或从统计上分析。扩散是指明文中的任一位以及密钥中的任一位，对全体密文有影响，经由此扩散作用，可以隐藏明文在统计上的许多特性，从而增加密文的安全。 4、分组密码算法不仅易于构造伪随机数生成器、流密码、消息认证码和杂凑函数，还可以成为消息认证技术、数据完整性机制、实体认证协议以及单钥签名体制的核心组成部分，因此被广泛应用。 5、最著名的对称密钥加密算法-DES算法： 使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。在每轮编码时，“每轮”一个48位的密钥值由56位的“种子”密钥得出来。 DES算法的入口参数有三个：Key（8个字节64位，是DES算法的工作密钥）、Data（8个字节64位，是要被加密或解密的数据）、Mode（为DES的工作方式：加密或解密）。 选择函数（S-盒）是DES算法的核心。其功能是把6bit数据变为4bit数据。 6、分组密码的常见攻击方法：强力攻击（如穷举密钥有哪些信誉好的足球投注网站攻击、字典攻击、查表攻击和时间-存储权衡攻击）、差分密码分析（是迄今已知的攻击迭代密码最有效的方法之一，其基本思想是：通过分析明文对的差值对密文对的差值的影响来恢复某些密钥比特）、线性密码分析（本质上是一种已知明文攻击方法，其基本思想是通过寻找一个给定密码算法的有效的线性近似表达式来破译密码系统）。 7、比较典型的公钥密码加密算法：RSA算法。 （1）其安全性建立在“大数分解和素性检测”基础之上。具体内容： ----选择二个互异的大质数p和q，使n=pq,φ(n)=(p-1)(q-1)（欧拉函数），选择一个正数，使其满足(e, φ(n))=1，将Kp=(n,e)作为公钥。 ----求出正数d使其满足ed=1 modφ(n)，将Ks=(d,p,q)作为私钥。 ----将明文M作变换，使C=Me mod n，从而得到密文C。 ----将密文C作变换得到明文M=Cd mod n。 8、流密码：是将明文分成连续的字符或比特，然后用相应的密钥流对之进行加密，密钥流由种子密钥通过密钥流生成器产生。流密码的设计中最核心的问题是密钥流生成器的设计。 9、信息隐藏，又称信息伪装，就是通过减少载体的某种冗余来隐藏信息。 （1）信息隐藏主要分为隐写术和数字水印二个分支。 （2）信息隐藏技术的特点：不破坏载体的正常使用；载体具有某种相对的稳定量；具有很强的针对性。 （3）信息隐藏的方法主要有两类：空间域算法和变换域算法。 第3章：信息认证技术 1、Hash函数。也称杂凑函数、散列函数。输入一可变长度，返回一固定长度串。 （1）一般满足的基本需求：输入可为任意长度；输出数据长度固定；容易计算；为单向函数；唯一性（难以找到两个不同的输入会得到相同的输出值）。 （2）Hash值的长度由算法的类型决定。一般为128bit或160bit。 （3）Hash函数的一个主要功能就是为了实现数据完整性的安全需求。 2、消息认证码（MAC），是与密钥相关的单向Hash函数，也称为消息鉴别码或消息校验码。包括一个密钥，不同的密钥会产生不同的Hash函数，可验证发送者的消息没有经过篡改的同时，验证是由哪一个发送者发送