安全需要解決問題1、安全需要解決問題日常你都會的密碼術:字母加密、藏頭詩、倒寫文
對稱加密
非對稱加密
金鑰交換
訊息摘要
電子簽名
數字證書和pki
保密(security/confidentiality)
鑑別/認證(authentication)
完整性(integrity)
不可否認性(non-repudiation)
2、日常你都會的密碼術:字母加密、藏頭詩、倒寫文
任何規則都可以定義密碼術
可以發明定義新的密碼術
演算法與金鑰的分離
3、對稱加密
典型的加密模型:
對稱加密:
sharedkey:加密、解密金鑰一樣
對稱的含義(symmetric)
置換加密:原始資料順序不變,原始資料用另外一種資料置換
轉置加密:原始資料不變,順序變換
乘積加密:置換、轉置反覆迭代
des
aes
應用場景
金鑰如何交換(後面講解)
4、非對稱加密(公鑰密碼)概述
非對稱加密模型:
公鑰:加密金鑰
私鑰:解密金鑰
誰來產生金鑰:由接收方產生,將公鑰public,私鑰自己用於解密
公鑰演算法的理論基石:
數學是科學之基
基礎學科研究之物,虛虛實實,先虛後實
公開金鑰演算法的最重要量大數學基礎
建立在分解大數的困難度
簡歷在以大素數為模來計算離散對數的困難度
rsa演算法:
簡歷在分解大數的困難度
公鑰/金鑰長度至少1024bit
5、金鑰交換
對稱加密的優點和缺點:
高效 金鑰交換問題
不如rsa的加密安全程度高,但是當選擇256bit的aes,仍然能勝任絕大多數的安全領域
公鑰密碼演算法的優點和缺點:
安全性足夠高
沒有金鑰交換問題
效率低,對於大資料加密很慢
實際的保密會話應用場景:
利用公鑰密碼來交換會話金鑰:
6、訊息摘要
hash與雜湊函式的定義與特點:
鑑別:hmac:
7、電子簽名
簽名要解決什麼問題:
籤什麼:籤的內容的完整性保護
誰在籤:簽名人的不可否認性
公鑰密碼術的兩面性:
hash+公鑰密碼術:成就電子簽名:
8、數字證書和pki
數字證書:特定格式的檔案
證書的作用:
公鑰的儲存和交換
公鑰作為乙個字段儲存於數字證書中
證書的交換和傳輸即可傳輸/交換公鑰
現代信任的基石
利用簽名來保護數字證書本身
證書鏈和pki:
基於證書的認證:
基於可信任證書的認證方式被廣泛的應用在現代安全領域,比如說wifi,https
在https中,典型的client對server的認知和鑑別基於可信任列表
資訊保安作業一
題目 錦瑟無端五十弦,一弦一柱思華年,千帆遠眺蝴蝶夢,萬國賽馬撩人眼。滄海月明珠有淚,藍田日暖玉生煙,此情可待成追憶,他年飲酒淚漣漣。密文 24205 29992 26204 26799 36864 34685 34687 明文 莊生曉夢迷蝴蝶 思路 和上一題思路差不多,萬國馬 諧音 萬國碼 即本題...
資訊保安 複習筆記(一)
單向函式 1.單向函式 1 計算f x 容易計算 2 計算f x 的逆即通過y求解 x困難2.hash函式的定義和發展現狀 1 訊息任意長,hash值定長 2 單向性 不可逆計算 弱抗碰撞 找到相同mssage的 h值相同不可行 強抗碰撞性 任意兩個 mssage的h 值相同不可能 3 分類 改動檢...
資訊保安(一) 概述
資料保密性 對於未授權的個體而言,資訊不可用 私隱性 確保個人能控制或確定自身那些資訊可以被收集 儲存,這些資訊可以被誰公開及向誰公開 資訊的完整性 一致性,分為 資料完整性,未被未授權篡改或者損壞 系統完整性,系統未被非法操縱,按既定的目標執行 服務連續性,對授權使用者不能拒絕服務 能夠驗證使用者...