没有合适的资源?快使用搜索试试~ 我知道了~
信息安全概论.pdf
需积分: 5 0 下载量 106 浏览量
2023-12-12
14:10:57
上传
评论
收藏 526KB PDF 举报
温馨提示
试读
12页
信息安全概论.pdf
资源推荐
资源详情
资源评论
知识点详解!
第⼀章!
1.信息安全的三⼤基本属性: !
" 机密性:确保信息不泄露给未授权的实体,即使被窃听也不会明⽩其中的含义;!
" 完整性:保证信息传输过程中不会被增加、删除、插⼊、破坏、更改等操作;!
" 可⽤性:保证得到授权的实体在需要访问数据时可以正常访问,攻击者不可阻⽌授权者的权利!
2.信息安全的防御⼿段:(未找到)!
3.安全模型:!
" PPDR:policy 、protection、detection、response (策略、防护、检测、响应)!
""先制定策略,所有的防护、检测、响应都依据策略进⾏,策略体系:安全策略的制定、评估、执⾏;!
""保护:采⽤静态安全技术,防⽕墙加密等对⽹络的保护;!
""检测:是动态响应的依据,不断地检测和监控⽹络系统;常⽤的有:⼊侵检测系统!
""响应:最重要的⼀步,解决潜在问题需要做好紧急响应⽅案;!
" PDRR:protection、detection、response、recovery(防御、检测、响应、恢复)!
""恢复:事件发⽣后将系统恢复到原来的状态;备份对信息的恢复影响较⼤;系统恢复还包括:系统的升级、打补丁、去后⻔!
4.开放系统的互联性;!
" 五⼤服务:!
""鉴别服务:对发送者、接受者的身份鉴别;!
""访问控制:根据使⽤者的等级划分其权限范围,禁⽌访问权限不够或未授权的数据;!
""数据完整性:保证数据不被更改等(同上完整性);!
""数据保密性:保证数据不会泄露给⾮授权者;!
""抗抵御:保证发送者或接受者不否认⾃⼰的⾏为,与数字签名算法结合;!
" ⼋⼤机制:!
""加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证!
第⼆章!
1.密码学的基本概念:!
" 明⽂:传输的消息;!
" 密⽂:加密的消息:!
" 加密:从明⽂到密⽂的过程;!
" 解密:从密⽂到明⽂的过程;!
" 密钥:加解密所需要的⼀个控制参数;!
" 密码系统:明⽂系统、密⽂系统、密码算法、密钥;!
2.密码破译的⽅法及概念:!
" 唯密⽂攻击:攻击者只知道部分密⽂;!
" 已知明⽂攻击:攻击者知道部分密⽂和密⽂对应的部分明⽂;!
" 选择明⽂攻击:攻击者有密⽂和相应的明⽂,可以有选择的加密明⽂;!
" 选择密⽂攻击:攻击者可以选择不同密⽂,⽽且能够得到与其对应的明⽂;!
攻击分类:主动(对被攻击系统造成⼲扰或损害)、被动!
3.古典加密算法:!
" 凯撒加密算法:替换法,定义密钥n,模n运算所得余数为明⽂中每个字⺟移动的位数,加密:a=b+mod(n)|解密:a=b-mod(n);!
" 栅栏加密算法:置换法,将写了明⽂的纸条缠绕在某个物品上,按顺序写⼊明⽂,取下纸条即为密⽂,(本质是使得明⽂中字⺟排布⽆顺序)!
4.对称|⾮对称 加密算法的机制、包括的类型!
" 对称加密:加密解密使⽤同⼀个公钥;⼜分为流加密和分组加密(块加密)!
" 优点:加密速度快、容易硬件实现;!
" 缺点:算法过程复杂、密钥管理困难、存放数字签名困难、保密系统开放性差!
""常⻅分组加密:!
" " DES(数据加密标准):64b⼀组,密钥56位 经过16次轮询;密钥⻓度不可变,核⼼部分是s盒加密算法;加密与解密时过程相同,密钥
使⽤顺序不同;步骤:1.初始变换、2.进⾏16轮迭代变换:密钥变化、扩展置换、s盒替换、p盒替换、异或和交换;3.最后置换!
" " IDEA (国际数据加密算法):64b⼀组,密钥128位;!
" " AES(⾼级加密标准):128b⼀组,密钥128位,密钥与分组⻓度可变;!
" " 3DES (三次DES加密):仅⽤到两次密钥,密钥总⻓112位;!
" ⾮对称加密:加密解密使⽤公钥不同;!
" 优点:密钥分配简单、系统密钥量少便于管理、系统开放性好、可以实现数字签名;!
" 缺点:算法复杂、加密速度慢、公钥证书的发放、管理、更新撤销⽐较复杂;!
" " RSA:加密不可逆,即加密后加密⽅不可解密(原理:p39);!
" " Elgamal:了解(p40)!
5.公钥的产⽣:Diffie 和 Hellman两位创建了⾮对称公钥加密体制 !
6.扩散和混淆的概念!
" 扩散:是为了增加明⽂的冗余度;!
" 混淆:保证密⽂中不会反应明⽂相关的信息或发现规律从⽽推导出明⽂,!
第三章!
1.数字签名,其类型及概念、特殊的数字签名的应⽤场景;!
" 数字签名原理:⾮对称加密算法!
" 数字签名功能(应⽤场景):身份认证、消息完整性、不可否认性;!
" 数字签名算法:!
" " 1.DSA签名:单向的Hash函数产⽣⼀个随机数⼀起作为签名函数输⼊;基于整数因⼦分解!
" " 2.RSA签名:⽤公钥签名私钥解密;!
" " 3.Elgamal签名:基于离散对数的安全性;!
" 数字签名类型:!
""多重数字签名:需要两个或者多个⼈对同⼀份⽂件签名;!
""不可抵赖数字签名:签名⽅⽤⾃⼰的私钥进⾏签名,接收⽅⽤签名者的公钥认证签名者的身份;!
""盲签名:签名⽅对签名内容不了解或不知道;应⽤:电⼦商务!
""群签名:⼀个群中任意⼀个成员可以匿名代表整个群签名;!
2.消息认证的功能及作⽤;!
" 消息认证:接收⽅对收到的消息进⾏检验;!
" 认证内容:证实报⽂的源、报⽂内容是否曾受修改!
" 认证⽅法:!
" " Hash函数(公钥加密、数字签名、身份认证、消息认证等都会⽤到hash),不可逆性和抗碰撞性,需要密钥!
" " " MD5 输⼊任意⻓的bit串,输出均为128bit!
" " " SHA算法,输出160bit!
""消息认证码,⽆需密钥!
3.身份认证的实现⽅式;!
" 身份认证:系统⽹络对⽤户身份进⾏的验证,⽤户必须认证其身份;!
" 常⽤身份认证及其优缺点:!
""⼝令认证:利⽤⽤户名和密码进⾏认证,优点:认证⽅式简单、对技术要求不⾼;缺点:安全性差、易泄露、易破解;!
剩余11页未读,继续阅读
资源评论
你讲咩噶
- 粉丝: 1
- 资源: 8
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功