返回
《网络信息安全》复习重点-整理版

《网络信息安全》复习重点-整理版

ID:44363050

大小:69.50 KB

页数:6页

时间:2019-10-21

《网络信息安全》复习重点-整理版_第1页
《网络信息安全》复习重点-整理版_第2页
《网络信息安全》复习重点-整理版_第3页
《网络信息安全》复习重点-整理版_第4页
《网络信息安全》复习重点-整理版_第5页
资源描述:

《《网络信息安全》复习重点-整理版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、看不惯骗分的网络信息安金复习重点名词解释:非对称加密是一种密码系统形式,这种密码系统在加密和解密的时候使用两个不同的密钥,一个称为公钥,另一个称为私钥。这种加密也叫做公钥加密。认证是指用于验证一个系统实体声称其具有的身份或其他系统为此系统提供身份的过程。分组加密是一种对称加密算法,在这种算法中,明文(通常是64比特或128比特)被整体转换为相同长度的密文分组。数字签名是一种认证机制,它使得消息的创建者在消息上附加一个码來作为签名。签名是通过使用消息的散列值以及用创建者的私钥加密消息形成的。这个签名保证了消息的来源和完整性散列函数是-•种函数

2、,它将可变长度的数据块或消息映射成固定长度的函数值(称为散列码)。这种*1数的设计方法要满足以下条件:如果对散列函数进行保护,那么它就能为数据或者消息提供一个验证码。也称为消息摘要。蜜罐一个用于引诱潜在攻击者绕开关键系统的欺骗性系统,是一种入侵检测系统。入侵检测指用于检测对主机系统的非授权访问的口动化工具集。公钥/私钥私钥:是指在非对称加密系统中使用的两个密钥中的一个。在保密通信中,只冇它的创建者才知道这个私钥。公钥:是指在非对称加密系统中使川的两个密钥中的一个。公钥是公开的,与相应的私钥-•起使用。公钥证书由公钥及公钥拥冇者的用户ID组成

3、,并由第三方签署整体内容。一般来说,第三方是被用户团体的信任的认证中心(CA),例如政府代表处或金融机构。公钥基础设施(PKI)之一系列用來产牛、管理、存储、分发和撤销基于非対称密码数字证书所需的硕件、软件、人力资源、政策和程序的总和。重放攻击是一种攻击,由另一个“复制的请求”伪造的已授权并已完成的服务,试图重复授权命令。RSA算法是基于模运算中的乘幕运算的公钥加密算法。这种算法是公钥加密算法中唯一被公认的町行和安全的算法。流密码是指一种对称加密算法。在这种算法中,由明文输入流按照逐比特或逐字节的方式产生密文输出。对称加密是密码系统的一种形

4、式,它使用同一个密钥执行加密和解密。也称为传统加密。蠕虫指一种可以复制自身并可以通过互联网传播其副本的程序。一旦到达冃的计算机,墻虫得以激活并继续进行复制和传播。除传播Z外,蠕虫通常还执行一些有害的功能。概念和论述:1、安全攻击的分类,攻击原理,安全服务的的分类,安全机制的分类,安全服务的基本任务;分类:被动攻击:消息内容泄漏和流量分析;主动攻击:假冒,重放,改写消息,拒绝服务攻击原理:被动攻击的本质是窃听或监视数据传输。攻击者的目标是获取传输的数据信息。(P7图1.3)o主动攻击包含数据流的改写和错误数据流的添加。(P8图1.4)安全服务

5、的分类:认证,访问控制,数据机密性,数据完成性,不可抵赖性安全机制的分类:特定安全机制——加密,数字签名,访问控制,数据完整性认证交换,流量填充,路由控制,公证。普适的安全机制——可信功能,安全标签,事件检测,安全审计跟踪,安全恢复安全服务的基本任务:确保系统或数据传输足够安全2、对称加密的算法种类(主要),分组加密原理,分组长度,密钥长度,迭代次数,流密码原理;对称加密的算法种类:DES三重DESAESDES明文长度64比特密文长度56比特,原始56比特密钥,每轮编码时密钥长度48比特,一共16组了密钥。16次迭代,每次迭代采用一个了密钥

6、。3DES有效密钥长度168比特。AES分组大小128比特密钥长度128或192或256比特(可选)。流密码原理分组密码每次处理一个输入元素分组,并为每个输入分组产生一个输出分组。流密码连续处理输入元索,在运行过程屮,一次产牛一个输出元素。3、HMAC、SHA-1>MD5散列函数的特征、原理、摘要长度,公钥加密原理、应用及主要两种算法;为满足在消息认证中心的应用,散列函数H必须具有下列性质1H可使用于任意长度的数据块2H能生成

7、司定长度的输出3对于任意长度的x,计算H(x)相对容易,并且可以用软/硕件方式实现4对于任意给定值h,找到满足H(

8、x)=h的x在计算机上不可行。5对于任意给定的数据块x,找到满足H(y)=H(x),的尸!x在计算机上是不可行的。6找到满足H(x)=11(y)的任意一对(x,y)在计算机上是不可行的。SHA-1摘要长度16()比特MD5摘要长度128比特抗分析能力很脆弱。公钥加密:少传统加密同等重要,还可以用来进行消息认证和密钥分发。公钥系统的特征就是使用具有两个密钥的加密算法,其中一个密钥为私人所有,另一个密钥公共可用。加密/解密、数字签名、密钥交换。主要两种算法:RSA和Diffie-Hellmano4、KerberosV4的票据传输原理,认证流程,

9、加密方法,X.509加密方法公钥证书的使用;AS创建一个票据,这个票据包含用户ID、用户网络地址和服务器ID。这个票据用AS和服务器共享的秘密密钥进行加密,使用户或攻击者无法篡改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。