返回
信息安全重点

信息安全重点

ID:23192686

大小:614.11 KB

页数:21页

时间:2018-11-05

信息安全重点_第1页
信息安全重点_第2页
信息安全重点_第3页
信息安全重点_第4页
信息安全重点_第5页
资源描述:

《信息安全重点》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1、信息安全的含义信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏,或者信息被非法系统辨认、控制和否认。即确保信息的完整性、机密性、可用性、可控性和不可否认性。2、安全性4种攻击形式:截取,伪造,篡改,否认(选择/填空)3、4种攻击方式,哪些是主动攻击,哪些是被动攻击(选择/填空)主动攻击:伪造,篡改;被动攻击:截取,否认4、信息安全目标:机密性、完整性、可用性、可控性、不可否认性5、机密性的定义(选择)机密性是指保证信息不能被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。6、保证机密的手段或方法通常通过访问控制阻止非授权用户获得机密信息,通过加密变

2、换阻止非授权用户获知信息内容7、验证信息是否被篡改的方法:消息摘要算法8、提供抗否认服务的方式:数字签名9、现代密码学的两次飞跃是什么?(1)1949年Shanmrn发表题为《保密系统的通信理论》,为密码系统建立了理论基础,从此密码学成了一门科学。(第一次飞跃)(2)1976年,Diffe和Heilman发表了《密码学的新方向》,提出了一种新的密码设计思想,从而开创了公钥密码学的新纪元。(第二次飞跃)10、1978年提出的第一实用的公钥密码体制:RSA11、凯撒密码属于什么密码体制?代替密码12、Scytale密码属于什么密码体制?置换密码13、一个密码系统(体制)的五大组成部分明文、

3、密文、加密算法、解密算法、密钥14、分组密码的原理:扩散,混乱(DES是分组密码)(1)扩散是指要将算法设计得使每一比特明文的变化尽可能多地影响到输岀密文序列的变化,以便隐蔽明文的统计特性(2)混乱是指在加密变换过程中是明文、密钥以及密文之间的关系尽可能地复杂化,以防密码破译者采用统计分析法进行破译攻击15、对称密码算法的优缺点优点:加解密效率高,适合加密大量数据;密钥相对较短;硬件容易实现。缺点:需要以安全方式进行密钥交换;密钥管理复杂,如每个人需持有许多密钥。16、哈希(hash)函数也称散列函数,是一种单向密码体制,即它是一个从明文到密文的不可逆映射,即只有加密过程,不能解密。1

4、7、哈希算法概述对不同长度的输入消息,产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”(Messagedigest)。公式表示形式:h=II(M)M:任意长度的消怠H:哈希(Hash)函数或杂凑函数或散列函数。h:固定长度的哈希值。18、哈希算法的性质(特点)(重点记忆理解)强抗碰撞压缩:消息M是任意有限长度,哈希值h是固定长度容易计算:对干任意给定的消息,容易计算其哈希值单向性:对于给定的哈希值h,要找到M使得H(M)=h在计算上是不可行的强抗碰撞:找任意一对不同的消息MhM2,使H(MJ=H(M2)在计算上是不可行的MD5(128位)和SHA(160位)

5、是最著名的两个算法19、hash的应用:数字签名,信息的完整性验证,用于口令的传输和存储20、消息认证实现过程(理解,简答设计题,画认证可分为实体认证和消息认证接收方发送方密钥K认证无效通信双方:发送方,接收方,共享密钥K发送方输入消息M,用密钥K和hash函数产出固定长度的输出消息摘要,即消息认证码MAC。消息和MAC—起通过公开信道发送给接收方,接收方用相同的密钥K对接收到的消息进行相同的hash计算,得出消息摘要并与接收到的MAC进行比较。如果相等,则证明接收方可以相信消息未被修改,来自真正发送方,认证有效;否则,消息被篡改,认证无效。O21、公钥体制加解密模型(简答设计题)Bo

6、b査找Alice的公钥。Bob采用公钥加密算法以Alice的公钥作为加密密钥对明文加密Bob通过非安全信道将密文发送给A1ice。Alice收到密文后使用自己的私钥对密文解密还原出明文。22、公钥密码算法的两个问题(1)RSA算法的安全性基于大整数素因子分解问题(2)Elgamal算法的安全性则基于有限域乘法群上的离散对数问题23、数字签名的应用:身份认证、数据完整性、不可否认性等24、数字签名基于两条基本的假设:一是私钥是安全的,只有其拥有者才能获得;二是产生数字签名的惟一途径是使用私钥。25、数字签名方案的组成:P:明文空间;S:签名空间;K:密钥空间;Sig:签名算法;Ver:验

7、证算法;26、数字签名原理图(简答设计题,能用言语表达出来)收方BA的公明发方A发送方A输入消息,用hash函数算出其消息摘要,再利用A的私钥和签名算法生成数字签名并和消息一同经过公开信道发送给接收方B。B利用A的公钥对签名消息进行验证,计算得出消息摘要,与接收到的消息摘要进行比较,如果相等,则消息真实,签名有效;否则,消息无效。27、数字签名五大特征可信(认证签名使文件的接收者相信签名者是慎重地在文件上签字的不可伪造:签名证明是签名者而不是其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。