"信息安全与保密技术复习资料.pdf"
本文档主要涵盖了信息安全与保密技术相关的知识点,包括加密、解密、数据完整性、身份验证、访问控制、入侵检测、网络安全等方面的内容。
加密与解密
* Block Cipher: 分组密码,是一种分组加密技术,每次加密一组明文,通常使用分组加密算法,如AES。
* Ciphertext: 密文,是加密后的数据,无法直接读取其内容。
* Encryption: 加密,是将明文转换为密文的过程,使用加密算法和密钥。
* Decryption: 解密,是将密文转换回明文的过程,使用解密算法和密钥。
* Symmetric Encryption: 对称加密,使用同一个密钥进行加密和解密,如AES。
* Asymmetric Encryption: 非对称加密,使用一对不同的密钥进行加密和解密,如RSA。
身份验证和访问控制
* Authentication: 认证,是验证用户身份的过程,确保用户是谁。
* Authorization: 授权,是确定用户可以访问哪些资源的过程,确保用户可以做什么。
* Non-Repudiation: 不可否认性,是确保用户不能否认自己的行为的机制。
数据完整性
* Data Integrity: 数据完整性,是确保数据在传输或存储过程中不被篡改或删除的机制。
* Hash Function: 散列函数,是将数据转换为固定长度的散列值的函数,用于检测数据的完整性。
网络安全
* Secure Socket Layer (SSL): 安全套接字层,是一种用于保护网络通信的安全协议。
* Denial of Service (DoS): 拒绝服务攻击,是攻击者试图使计算机或网络不可用的一种攻击方式。
加密算法
* AES (Advanced Encryption Standard): 高级加密标准,是一种对称加密算法,用于加密数据。
* DES (Data Encryption Standard): 数据加密标准,是一种对称加密算法,曾经广泛用于加密数据。
* RSA (Rivest-Shamir-Adleman): RSA算法,是一种非对称加密算法,用于数字签名和身份验证。
* Triple-DES: 三重数据加密标准,是一种对称加密算法,使用三次DES加密来提高安全性。
攻击方式
* Brute Force Attack: 穷举攻击,是攻击者试图使用所有可能的密钥来破解加密数据的一种攻击方式。
* Chosen-Plaintext Attack: 选chosen明文攻击,是攻击者试图使用选择的明文来破解加密数据的一种攻击方式。
* Man-in-the-Middle Attack: 中间人攻击,是攻击者试图截获和篡改网络通信的一种攻击方式。
* Replay Attack: 重放攻击,是攻击者试图重放已经加密过的数据的一种攻击方式。
其他
* Key Distribution Center (KDC): 秘钥分配中心,是负责分配和管理秘钥的一种机制。
* Digital Signature: 数字签名,是使用非对称加密算法来确保数据的完整性和身份验证的一种机制。
* Message Authentication Code (MAC): 消息认证码,是使用散列函数来确保数据的完整性的一种机制。