密码学与网络安全知识点总结1.doc

《网络信息安全技术》? 知识点总结 一、信息安全的含义 1、 信息安全的三个基本方面 – 必威体育官网网址性Confidentiality。即保证信息为授权者享用而不泄漏给未经授权者。 – 完整性Integrity 数据完整性，未被未授权篡改或者损坏 系统完整性，系统未被非授权操纵，按既定的功能运行 – 可用性Availability。即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 2、 网络安全面临的威胁： 基本安全威胁： ???????? 信息泄露（机密性）：窃听、探测 ???????? 完整性破坏（完整性）：修改、复制 ???????? 拒绝服务（可用性）：加大负载、中断服务 ???????? 非法使用（合法性）：侵入计算机系统、盗用 潜在的安全威胁 偶发威胁与故意威胁 ???????? 偶发性威胁：指那些不带预谋企图的威胁，发出的威胁不带主观故意。 ???????? 故意性威胁：指发出的威胁带有主观故意，它的范围可以从使用易行的监视工具进行随意的监听和检测，到使用特别的专用工具进行攻击。 主动威胁或被动威胁 ???????? 主动威胁：指对系统中所含信息的篡改，或对系统的状态或操作的改变。如消息篡改 ???????? 被动威胁：不对系统中所含信息进行直接的任何篡改，而且系统的操作与状态也不受改变。如窃听 3、网络安全服务 在计算机通信网络中，系统提供的主要的安全防护措施被称作安全服务。安全服务主要包括： ???????? 认证 ???????? 访问控制 ???????? 机密性 ???????? 完整性 ???????? 不可否认性 二、密码学概述 1、 密码学研究的目的是数据必威体育官网网址。数据必威体育官网网址性安全服务的基础是加密机制。 2、 密码学包括两部分密切相关的内容：密码编制学和密码分析学。 3、 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。 4、密码算法的分类： （1）按照密钥的特点分类：对称密码算法（又称传统密码算法、秘密密钥算法或单密钥算法）和非对称密钥算法（又称公开密钥算法或双密钥算法） 对称密码算法（symmetric cipher)：就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。非对称密钥算法（asymmetric cipher)：加密密钥和解密密钥不相同，从一个很难推出另一个。非对称密钥算法用一个密钥进行加密, 而用另一个进行解密。其中的加密密钥可以公开,又称公开密钥（publickey)，简称公钥。解密密钥必须必威体育官网网址，又称私人密钥（private key)，简称私钥。 （2）按照明文的处理方法： 分组密码（block cipher)和流密码（stream cipher)又称序列密码。 例题: 简述公开密钥密码机制原理的特点。 公开密钥密码体制是使用具有两个密钥的编码解码算法，加密和解密的能力是分开的；这两个密钥一个必威体育官网网址，另一个公开。根据应用的需要，发送方可以使用接收方的公开密钥加密消息，或使用发送方的私有密钥签名消息，或两个都使用，以完成某种类型的密码编码解码功能。 5、对称密码的两个基本运算 ? 代替 Substitution ? 置换 permutation 6、密码分析攻击的方式 根据攻击者所掌握的信息,可将分组密码的攻击分为以下几类: 唯密文攻击 已知明文攻击 选择明文攻击 7、分组密码的工作模式 1）、Electronic Codebook Book(ECB电子密码本) 简单和有效 可以并行实现 不能隐藏明文的模式信息 相同明文－相同密文 同样信息多次出现造成泄漏 对明文的主动攻击是可能的 信息块可被替换、重排、删除、重放 误差传递：密文块损坏－仅对应明文块损坏 适合于传输短信息 2）、Cipher Block Chaining(CBC密码分组链接) 没有已知的并行实现算法 能隐藏明文的模式信息 需要共同的初始化向量IV 相同明文－不同密文 初始化向量IV可以用来改变第一块 对明文的主动攻击是不容易的 信息块不容易被替换、重排、删除、重放 误差传递：密文块损坏－两明文块损坏 安全性好于ECB 适合于传输长度大于64位的报文，还可以进行用户鉴别,是大多系统的标准如SSL、IPSec 3）、Cipher FeedBack(CFB密码反馈) 分组密码－流密码 没有已知的并行实现算法 隐藏了明文模式 需要共同的移位寄存器初始值IV 对于不同的消息，IV必须唯一 误差传递：一个单元损坏影响多个单元 4）、Output FeedBack(OFB输出反馈) OFB:分