《计算机科学导论》安全基础知识

1、引言
1为什么要考虑信息安全？

信息是一种有价值的资产，作为一种资产，信息需要保护，免受攻击。

2三个安全目标
机密性、完整性、可用性
3攻击
①威胁机密性的攻击：嗅探和流量分析
②威胁完整性的攻击：修改、假冒、回放和否认
③威胁可用性的攻击：拒绝服务（DoS）攻击可以减慢或完全中断系统的服务。可以有几种策略取得这种效果。
4五个常见的安全服务类型
①数据机密性
②数据完整性

③验证

④不可否认

⑤访问控制

5两种提供安全服务的技术

①密码术（普通的）：

涉及三个不同的机制：对称密钥密码、非对称密钥密码和散列。

对称密钥密码术和非对称密钥密码术。

②隐写术（特殊的）

2、对称密钥密码术
有一个共享密钥。

1传统密码：替换密码和置换密码

2现代对称密钥密码：数据机密标准（DES）和高级加密标准（AES）

3、非对称密钥密码术
有不同的密钥：私钥和公钥

1明文/密文

2加密/解密

4、对称密钥方法和非对称密钥方法的比较
1对称密钥密码术是基于共享密钥。非对称密钥密码术是基于个人秘密。

2在对称密钥密码术中，符号被置换或替换。在非对称密钥术中，对数字进行操作。

5、其他安全服务。（具体化的安全服务）
1消息完整性

消息→散列函数→消息摘要

消息摘要需要保证安全免受修改。通常称为修改检测码（MDC）。

2消息验证

对于消息验证（数据起源的验证），使用消息验证码（MAC），MDC和MAC区别在于后者包含了双方之间的秘密。

3数字签名

数字签名是一个能证明消息发送者的身份的电子签名。

数字签名提供五种安全服务的三种：消息完整性、消息验证和不可否认性。

①数字签名过程

数字签名需要公钥系统。签署者用私钥签署，验证者用签署者的公钥验证。

数字签名和密码系统的区别：

密码系统使用接受者的私钥和公钥；数字签名使用发送者的私钥和公钥。

②签署摘要

避免因为消息通常较长而导致的处理效率低下，所以要签署消息的摘要。

4实体验证

要来使得一方（证明者）验证另一方（要求者）身份的技术。

①消息验证和实体验证的区别
②三种证据：所知道的，所拥有的或所固有的。
③实体验证的分类：基于口令的验证，质询-响应验证（要求者能证明他知道的秘密而不须要暴露给证明者），零知识验证，生物测定（技术分两类：物理上的和行为上的）
6、密钥管理
密钥管理定义了创建密钥的过程和安全密钥的分发

1对称密钥分发
密钥分发中心（KDC）

2公钥分发

①公开声明

②可信中心

③认证机构（CA）