《计算机科学导论》安全基础知识
2016-01-13 01:00
211 查看
1、引言
1为什么要考虑信息安全?
信息是一种有价值的资产,作为一种资产,信息需要保护,免受攻击。
2三个安全目标
机密性、完整性、可用性
3攻击
①威胁机密性的攻击:嗅探和流量分析
②威胁完整性的攻击:修改、假冒、回放和否认
③威胁可用性的攻击:拒绝服务(DoS)攻击可以减慢或完全中断系统的服务。可以有几种策略取得这种效果。
4五个常见的安全服务类型
①数据机密性
②数据完整性
③验证
④不可否认
⑤访问控制
5两种提供安全服务的技术
①密码术(普通的):
涉及三个不同的机制:对称密钥密码、非对称密钥密码和散列。
对称密钥密码术和非对称密钥密码术。
②隐写术(特殊的)
2、对称密钥密码术
有一个共享密钥。
1传统密码:替换密码和置换密码
2现代对称密钥密码:数据机密标准(DES)和高级加密标准(AES)
3、非对称密钥密码术
有不同的密钥:私钥和公钥
1明文/密文
2加密/解密
4、对称密钥方法和非对称密钥方法的比较
1对称密钥密码术是基于共享密钥。非对称密钥密码术是基于个人秘密。
2在对称密钥密码术中,符号被置换或替换。在非对称密钥术中,对数字进行操作。
5、其他安全服务。(具体化的安全服务)
1消息完整性
消息→散列函数→消息摘要
消息摘要需要保证安全免受修改。通常称为修改检测码(MDC)。
2消息验证
对于消息验证(数据起源的验证),使用消息验证码(MAC),MDC和MAC区别在于后者包含了双方之间的秘密。
3数字签名
数字签名是一个能证明消息发送者的身份的电子签名。
数字签名提供五种安全服务的三种:消息完整性、消息验证和不可否认性。
①数字签名过程
数字签名需要公钥系统。签署者用私钥签署,验证者用签署者的公钥验证。
数字签名和密码系统的区别:
密码系统使用接受者的私钥和公钥;数字签名使用发送者的私钥和公钥。
②签署摘要
避免因为消息通常较长而导致的处理效率低下,所以要签署消息的摘要。
4实体验证
要来使得一方(证明者)验证另一方(要求者)身份的技术。
①消息验证和实体验证的区别
②三种证据:所知道的,所拥有的或所固有的。
③实体验证的分类:基于口令的验证,质询-响应验证(要求者能证明他知道的秘密而不须要暴露给证明者),零知识验证,生物测定(技术分两类:物理上的和行为上的)
6、密钥管理
密钥管理定义了创建密钥的过程和安全密钥的分发
1对称密钥分发
密钥分发中心(KDC)
2公钥分发
①公开声明
②可信中心
③认证机构(CA)
1为什么要考虑信息安全?
信息是一种有价值的资产,作为一种资产,信息需要保护,免受攻击。
2三个安全目标
机密性、完整性、可用性
3攻击
①威胁机密性的攻击:嗅探和流量分析
②威胁完整性的攻击:修改、假冒、回放和否认
③威胁可用性的攻击:拒绝服务(DoS)攻击可以减慢或完全中断系统的服务。可以有几种策略取得这种效果。
4五个常见的安全服务类型
①数据机密性
②数据完整性
③验证
④不可否认
⑤访问控制
5两种提供安全服务的技术
①密码术(普通的):
涉及三个不同的机制:对称密钥密码、非对称密钥密码和散列。
对称密钥密码术和非对称密钥密码术。
②隐写术(特殊的)
2、对称密钥密码术
有一个共享密钥。
1传统密码:替换密码和置换密码
2现代对称密钥密码:数据机密标准(DES)和高级加密标准(AES)
3、非对称密钥密码术
有不同的密钥:私钥和公钥
1明文/密文
2加密/解密
4、对称密钥方法和非对称密钥方法的比较
1对称密钥密码术是基于共享密钥。非对称密钥密码术是基于个人秘密。
2在对称密钥密码术中,符号被置换或替换。在非对称密钥术中,对数字进行操作。
5、其他安全服务。(具体化的安全服务)
1消息完整性
消息→散列函数→消息摘要
消息摘要需要保证安全免受修改。通常称为修改检测码(MDC)。
2消息验证
对于消息验证(数据起源的验证),使用消息验证码(MAC),MDC和MAC区别在于后者包含了双方之间的秘密。
3数字签名
数字签名是一个能证明消息发送者的身份的电子签名。
数字签名提供五种安全服务的三种:消息完整性、消息验证和不可否认性。
①数字签名过程
数字签名需要公钥系统。签署者用私钥签署,验证者用签署者的公钥验证。
数字签名和密码系统的区别:
密码系统使用接受者的私钥和公钥;数字签名使用发送者的私钥和公钥。
②签署摘要
避免因为消息通常较长而导致的处理效率低下,所以要签署消息的摘要。
4实体验证
要来使得一方(证明者)验证另一方(要求者)身份的技术。
①消息验证和实体验证的区别
②三种证据:所知道的,所拥有的或所固有的。
③实体验证的分类:基于口令的验证,质询-响应验证(要求者能证明他知道的秘密而不须要暴露给证明者),零知识验证,生物测定(技术分两类:物理上的和行为上的)
6、密钥管理
密钥管理定义了创建密钥的过程和安全密钥的分发
1对称密钥分发
密钥分发中心(KDC)
2公钥分发
①公开声明
②可信中心
③认证机构(CA)
相关文章推荐
- 非常不错的脚本入侵基础知识总结第1/2页
- AS3 Flex基础知识100条
- Ruby基础知识之方法、代码段
- Lua教程(二):基础知识、类型与值介绍
- C#编程自学之开篇介绍
- ASP新手必备的基础知识
- ADO.NET基础知识汇总
- javascript基础知识大集锦(一) 推荐收藏
- C++基础入门教程(一):基础知识大杂烩
- JavaScript常用基础知识强化学习
- ECMAScript 基础知识
- JSP学习经验小结分享
- PHP基础知识介绍
- javascript中的107个基础知识收集整理 推荐
- javascript真的不难-回顾一下基础知识
- JavaScript 基础知识 被自己遗忘的
- javascript基础知识整理
- Ruby基础知识之数据类型
- ASP.NET预备知识学习笔记
- shell编程基础知识小结