网络安全技术复习指南

网络安全技术复习指南

ID:30856575

大小:48.00 KB

页数:4页

时间:2019-01-04

网络安全技术复习指南_第1页
网络安全技术复习指南_第2页
网络安全技术复习指南_第3页
网络安全技术复习指南_第4页
资源描述:

《网络安全技术复习指南》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全技术复习指南1.网络安全的属性:机密性完整性可用性可控性不可抵赖性2.密码学基本术语:1・明文、密文2•发送者、接收者3加密、解密、加密算法、解密算法4.密钥5.截收者6.主动攻击、被动攻击7.密码系统3.根据密钥特点,密码体质可分为对称密码体制(SymmetricCryptosystem)和非对称密码体制(AsymmetricCryptosystem)。对称密码体制又被称为单钥(One-Key)体制或私钥(PrivateKey)密码体制或者传统密码体制(ClassicalCryptosystem);非对称密码体制乂被称为双钥(Two-K

2、ey)或者公钥(PublicKey)密码体制。4.按照加密方法不同,私钥密码体制又可以被分为流密码(StreamCipher)(或称序列密码)和分组密码(BlockCipher)两类。二者的区别是:流密码是将明文消息按字符逐位加密;分组密码是将明文消息先进行分组,再逐组加密。5.分组密码的工作模式:电码本(ECB)密码分组链接(CBC)密码反馈(CFB)输出反馈(0FB)。6.公钥密码体制有两种基本模型:一种是加密模型;另-种是认证模型。7.加密模型原理:公钥密码体制可以简化密钥的管理,并且可通过公开系统(如公开目录服务)来分配密钥。假定存在一个

3、包含各通信方的公钥的公开目录,那么任何一方都可以使用这些密钥向另一方发送机密信息。具体办法是发送者首先查出接收者的公开密钥并且使用该密钥加密消息。只有拥有相应私有密钥的接收者才能解读消息,这就是加密模型。&认证模型原理:通过将公开的密钥用做解密密钥,公钥密码技术可用于数据源认证,并且可以确保信息的完整性。这种情况下,任何人均可以从公开目录中获得解密密钥,从而可解读消息,但是只有拥有相应的私有密钥的人才能产生该消息,这就是认证模型。9.一个签名机制一般包含两个组成部分:即签名算法和验证算法。10.杂凑两数(乂称哈希函数)是认证和数字签名的基本组成部

4、分,通常先用杂凑函数将要签名的信息压缩到固定长度(该压缩信息通常被称为摘要信息),再对该摘要信息签名。11•杂凑函数的四个特性:(1)可应用于任意大小的数据块并产生定长的输出;对于任何给定的M,用硬件和/或软件均容易实现。(2)单向性(3)抗弱碰撞性(4)抗强碰撞性12.H前最常川的消息认证码是基于DES的数据认证算法(FIPSPUB113),该算法也是ANSI标准(X9.17)o13.PGP(PrettyGoodPrivacy)是目前被广泛采用的一种为电子邮件和文件存储应用提供保密和认证服务的邮件加密系统。PGP综合运用T4种密码体制,即私钥密

5、码体制(采用IDEA或CAST或Differ-Heliman的3DES等算法),公钥密码体制(RSA或DSS);杂凑算法(MD5或SHA-1)以及一个随机数生成算法。14.PKI是PublicKeyInfrastructure的缩写,通常译作公钥基础设施。PKI是一*种运用公钥的概念与技术,是一种实施并提供安全服务的具有普遍适用性的网络安全基础设施。15.PKI原理:PKI技术以公钥技术为基础,以数字证书为媒介,结合对称加密,将个人、组织、设备的标识身份信息与各自的公钥捆绑在一起,其主要冃的是通过口动管理密钥和证书,为用户建立一个安全、可信的网络

6、运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,在Internet±验证用户的身份,从而保证所传输信息的机密性、完整性和不可否认性。12.实现用户身份认证的技术有:静态口令、动态口令、生物识别和PKI数字证书。13.CA认证小心:为了确保用户身份与他所持有密钥的正确匹配,PKI系统通常采用可信第三方充当认证中心CA,来确认公钥拥有者的真正身份,签发并管理用户的数字证书。1&CA认证中心的功能:证书审批证书签发证书更新证书查询证书撤销证书归档各级CA管理19.RA注册屮心是PKI信任体系的重要组成部分,是用户(个人或团体)和CA之

7、间的一个接口,是认证机构信任范围的一种延伸。20.RA注册屮心的功能:自身密钥的管理,包括密钥的更新、保存、使用、销毁等。审核用户的信息。登记黑名单。业务受理点(LRA)的全面管理。接受并处理来自受理点的各种请求。21.数字证书,简称证书,又叫“数字身份证”“网络身份证”“电子证书”,它是由认证中心发放并经过认证中心签名的,包含证书拥有者及其公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。22.数字证书的工作原理:数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的主要密钥(

8、私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)以证书形式公开,用于加密和验证签名。23.数字证书的格式采用X.509国际标准。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。