欢迎来到天天文库
浏览记录
ID:40826478
大小:535.75 KB
页数:9页
时间:2019-08-08
《安全与保密重点徐莹》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、名词解释:5*5’=25’单选:15*2’=30’判断:5*2’=10’简答分析:3个=35’(老师布置的作业要看)1.ISO几大安全需求2.法律法规法律法规建设:1.电脑犯罪立法2.有关计算机安全的法律法规3.有关保护个人隐私的法律法规4.有关网络知识产权保护的法律法规5.有关电子合同的法律法规(我国2005年4月1日出台的《中华人民共和国电子签名法》承认了电子签名的法律效力,它是我国电子商务领域的第一部国家法,具有划时代的意义。)3.什么是公钥,私钥密码体制(用什么加,解密)私钥加密体制:对称加密—
2、—单钥加密对称加密过程:发送方用自己的私有密钥对要发送的信息进行加密发送方将加密后的信息通过网络传送给接收方接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密,得到信息明文公钥加密体制:公开密钥加密(简称公钥加密),需要采用两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进行加解密。通常人们也将这种密码体制称为双钥密码体制或非对称密码体制。加密模式加密模式过程:发送方用接收方公开密钥对要发送的信息进行加密发送方将加密后的信息通过网络传送给接收方接收方用自己的私有密钥对接收到的加密信息进
3、行解密,得到信息明文验证模式过程:发送方用自己的私有密钥对要发送的信息进行加密发送方将加密后的信息通过网络传送给接收方接收方用发送方公开密钥对接收到的加密信息进行解密,得到信息明文1.公钥的三大数学难题及代表算法(1)基于大整数因子分解的算法IFP(integerfactorizationproblem)。eg:RSA(2)基于离散对数问题上的算法DLP(discretelogarithmproblem)。eg:DSS/DSA、D-H(3)基于椭圆曲线问题上的算法ECC(ellipticcurvecry
4、ptography)。eg:ECC5.什么是PGP复合型加密体制PGP:PGP(PrettyGoodPrivacy)的发明者PhilipZimmermann的创造性在于他把RSA公钥体系的方便和传统加密体系的高度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。特点:源代码是免费的,可以消减系统预算加密速度快可移植性出色2.PGP的基本构成和过程PGP的加密算法构成:①一个私钥加密算法(IDEA)②一个公钥加密算法(RSA)③一个单向散列算法(MD5)④一个随机数产生器过程:PGP是以一个随机生
5、成密钥(每次加密不同)由IDEA算法对明文加密,然后用RSA算法对该密钥加密。这样收件人同样是用RSA解密出这个随机密钥,再用IDEA解密邮件本身。1.数字信封的含义(先用私钥加密,后用公钥加密私钥)数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。2.数字签名数字签名其实是伴随着数字化编码的消息一起发送并与发送的信息有一定逻辑关联的数据项。数字签名支持不可否认服务。3.单向散列函数a)单向散列函数(one-wayhashfunction):也叫压缩函数、收缩函数,它是
6、现代密码学的中心,是许多协议的另一个结构模块。散列函数长期以来一直在计算机科学中使用,散列函数是把可变长度的输入串(叫做预映射,pre-image)转换成固定长度的输出串(叫做散列值)的一种函数。b)单向Hash函数是在一个方向上工作的Hash函数,从预映射的值很容易计算其Hash值,但要产生一个预映射的值使其Hash值等于一个特殊值却是很难的。好的hash函数也是无冲突的:难于产生两个预映射的值,使他们的hash值相同。c)Hash函数是公开的,对处理过程不用保密。单向hash函数的安全性是它的单向性
7、。无论怎么看,输出不依赖于输入。预映射单个比特的改变,平均而言,将引起hash值中一半的比特改变。已知一个hash值,要找到预映射的值,使它的hash值等于已知的hash值在计算上是不可行的。SHA(SecureHashAlgorithm,安全散列函数算法)由美国NIST(国家标准与技术研究所)和NSA(国家标准协会)设计,用于数字签名。(SHA-1为SHA的修改版,于1995年发布。SHA-1产生消息摘要的过程与MD5类似,但输入为度小于232bit的消息,而输出为160bit的散列值(即消息摘要MD
8、),消息仍需填充使其最后为512的整数倍。)10.算法:DES,RSA,DSS/DSA,IDEA(了解)11.数字时间戳的含义数字时间戳(digitaltime-stamp):在电子文件中,需对文件的日期和时间信息采取安全措施,数字时间戳服务(DTS:digitaltime-stampservice)能提供电子文件发表时间的安全保护。12.密钥分配(对称/非对称密钥分配方式)对称密钥加密体制的密钥分配:(1)集中式密钥分配(利用网络中的KD
此文档下载收益归作者所有