返回
2016网络安全期末复习提纲-副本

2016网络安全期末复习提纲-副本

ID:32614285

大小:100.54 KB

页数:13页

时间:2019-02-13

2016网络安全期末复习提纲-副本_第1页
2016网络安全期末复习提纲-副本_第2页
2016网络安全期末复习提纲-副本_第3页
2016网络安全期末复习提纲-副本_第4页
2016网络安全期末复习提纲-副本_第5页
资源描述:

《2016网络安全期末复习提纲-副本》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全复习提纲1•数字证书采用什么标准X.509V3标准IPSec报文类似于普通IP报文,无需改变(对)屮间网络设备就能通过任意IP网络(对)私钥加密,公钥解密(可以解开)公钥加密,私钥解密(其他人解不开)报文大小受限于最大报文长度(50000个字节)的限制传输层安全的标准模式:SSL/TLS、HTTPS和SSH1.常用的网络加密方法及其优缺点。(1)对称加密优点:算法公开、计算量小、加密速度快、加密效率高。缺点:在数据传送前,发送方和接收方必须商定好秘钥,然麻使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对川户每次使用对称加密算

2、法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。(2)非对称加密优点:非对称加密与对称加密相比,其安全性更好:非对称加密使川-•对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。2•什么是密码学。对称密码体制与公钥密码体制的作用和优缺点,分别有哪些算法。RSA公钥加密体制和RSA签名体制的原理及其应用范围。采用双钥体制的密钥建立协议过程。密码学是研究编制密码和破译密码的技术科学。对称密码

3、体制:优点:加密或解密运算速度快,加密强度高,并且算法公开缺点:密钥分发困难,更新周期长,不便于管理常用算法:DES、IDEA、AES等选择题作用:对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统屮,加密和解密采川相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。公钥密码体制:优点:密钥是不对称的。发送方使用的加密密钥是公开的(向全世界公开),但接收方的解密密钥是秘密的,只有接收者才知道。缺点:分组长度太大,运算代价高,速度较慢,不利于数据格式的标准化。

4、算法:Diffie-Hellman>RSA等作用:A、机密性:保证非授权人员不能非法获取信息,通过数据加密來实现;B、确认:保证对方属于所声称的实体,通过数字签名來实现;C、数据完整性:保证信息内容不被篡改,入侵者不可能用假消息代替合法消息,通过数字签名來实现;D、不可抵赖性:发送者不可能事后否认他发送过消息,消息的接受者可以向中立的第三方证实所指的发送者确实发出了消息,通过数字签名来实现。3・数字签名和身份认证的基本原理、作用及其应用方法。消息认证和身份认证的概念及两者的差别。访问控制有哪些策略。数字签名的作用(1)保证信息传输的完整性、发送者的身份认证、防止交易屮

5、的抵赖发牛。(2)数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然示用HASH函数对收到的原文产纶一个摘要信息,与解密的摘要信息对■比。如來相同,则说明收到的信息是完整的,在传输过程小没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。(3)数字签名是个加密的过程,数字签名验证是个解密的过程。数字签名原理数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的來源和数据单元的完整性并保护数据,防II:被人进行伪造。它

6、是对电子形式的消息进行签名的一•种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。数字签名特点:(1)能与所签文件“绑定”(2)签名者不能否认白己的签名(3)签名彳、能被伪造(4)容易被验证身份认证:用户要向系统证明他就是他所声称的那个人。作用:邛艮制非法用户访问网络资源。•安全系统中的第一•道关卡,是其他安全机制基础。•一旦被攻破,其他安全措施将形同虚设。应用方法:•用户知道的东西:如口令、密码等。•用户拥有的东西:如智能卡、通行证、USBKey。•用户具有

7、的生物特征:如指纹、脸型、声音、视网膜扫描、DNA等。•用户行为特征:如手写签字、打字韵律等。消息认证:就是验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改的。两者区别:消息内容认证常'用的方法:消息发送者在消息屮加入一个鉴别码(MAC、MDC等)并经加密后发送给接受者(有时只需加密鉴别码即可)。接受者利用约定的算法对解密后的消息进行鉴别运算,将得到的鉴别码与收到的鉴别码进行比较,若二者相等,则接收,否则拒绝接收。对用户的身份认证基木方法可以分为这三种:(1)根据你所知道的信息来证明你的身份;(2)根据你所拥有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。