返回
信息安全相关知识

信息安全相关知识

ID:43759193

大小:51.42 KB

页数:33页

时间:2019-10-13

信息安全相关知识_第1页
信息安全相关知识_第2页
信息安全相关知识_第3页
信息安全相关知识_第4页
信息安全相关知识_第5页
资源描述:

《信息安全相关知识》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1:网络安全服务包括哪些?对等实体认证服务:网络通信必须保证双方或多方间身份,特别对等实体身份的相互确认,这是网络间有效通信的前提;对等实体主要指用户应用实体;数据源点认证服务:高安全级别的网络通信需要对数据源点进行认证,以阻止各种可能的恶意攻击行为。这里,数据源点主要指主机标识,数据保密服务:信息不泄露给非授权的用户、实体或过程,或供其利用的特性;数据完整性服务:数据未经授权不能进行改变的特性。即信息在存储或传输过程中不被修改、不被破坏和丢失的特性;访问控制服务:通信双方应该能够对通信、通信的内容具有不同强度的控制能力,这是有效和高效通信的保障;可用性:可被授权实体

2、访问并按需求使用的特性。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都是对可用性的攻击。3:分组密码与流密码对称密码与非对称密码按加密方式的不同可分为分组密码与流密码:流密码(StreamCipher)(或称序列密码)和分组密码(BlockCipher)区别是:流密码是将明文消息按字符逐位加密;分组密码是将明文消息先进行分组,再逐组加密。按密钥的特点分为对称密码和非对称密码:对称密码体制(SymmetricCryptosystem):单钥(One-Key)体制或私钥(PrivateKey)体制或传统密码体制(ClassicalCryptosystem);加密

3、解密密码相同;密钥必须保密存放;通信前,收发双方必须实现密钥共享;主要应用于数据加解密、可以实现数据保密性、认证等安全服务。非对称密码体制(AsymmetricCryptosystem):双钥(Two-Key)或公钥(PublicKey)密码体制。加密解密密码不同;私钥保密存放,公钥公开存放;通信前,收发双方无需实现密钥共享;可应用于数据加解密、数字签名、密钥交换等方面,实现数据保密、认证、数据完整性、不可否认性等安全服务。4:保证密码系统安全就是要保证密码算法的安全性,这种说法是否错误,并解释。说法错误,系统的保密性不依赖于对加密体制或算法的保密,而仅依赖于密钥的安

4、全性。对于当今的公开密码系统,加密解密算法是公开的。5:PKI,PKI的组成部分,各部分的作用。PKI,PublicKeyInfrastructure是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分;认证机构(CA):即数字证书的申请及签发机关,CA必须具备

5、权威性的特征;数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥;密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。证书作废系统:证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机

6、制。应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。6:CA之间的信任模型有哪几个,分别描述。单CA信任模型:整个PKI中只有一个CA,为所有的终端用户签发和管理证书,PKI中的所有终端用户都信任这个CAo每个证书路径都起始于改CA的公钥,改CA的公钥成为PKI系统中的唯一用户信任锚。优点:容易实现,易于管理,只需要一个根CA,所有终端用户就可以实现相互认证;缺点:不易扩展到支持大量用户或者不同

7、的群体用户。终端的用户群体越大,支持所有的必要应用就会越困难。严格分级信任模型:以主从CA关系建立的分级PKI结构,有一个根CA,根CA下有零层或多层子CA,根CA为子CA颁发证书,子CA为终端用户颁发证书。终端进行交互时,通过根CA来对对证书进行有效性和真实性的认证。信任关系是单向的,上级CA可以而且必须认证下级CA,而下级不能认证上级CA。优点:增张新的信任域用户比较容易;证书由于单向性,容易扩展,可生成从终端用户到信任锚的简单明确路径;证书路径相对较短;证书短小、简单,用户可以根据CA在PKI中的位置来确定证书的用途。缺点:单个CA的失败会影响

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。