密碼學:
1.受限制的演算法:演算法的保密性基於保持演算法的秘密
2.基於金鑰的演算法:演算法的保密性基於對金鑰的保密
3.分組密碼:將明文分成固定長度的組,用同一金鑰演算法對每一塊加密,輸出也是固定長度的密文
4.流密碼:有成序列密碼,每次加密一位或者乙個位元組的明文
5.凱撒密碼的密文空間是26,使用金鑰的凱撒密碼的密文空間是26!
7.傳統加密機制對稱密碼的兩個基本運算:代替和置換。對稱密碼分析的兩個基本方法:統計分析法和窮舉法。
8.des加密,64位明文輸入,56位金鑰輸入(64位中去掉8個校驗位,即第8,16,24,32,40,48,56,64位) ,64位密文輸出
9.雪崩效應:明文或者金鑰的一點小的變動會使密文發生乙個大的變化。
10.des的解密逆向取用加密時用的金鑰順序
11.3des 三重des的加密解密流程:(使用兩個金鑰)
傳送端用金鑰k1進行des加密;
傳送端用金鑰k2對上一結果進行des解密;
傳送端用金鑰k1對上一結果進行des加密;
接收方則相應地使用k1解密,k2加密,再使用k1解密
12.國際資料加密演算法:idea:128位金鑰對64位分組進行加密
13.aes加密演算法:分組資料128位,金鑰可以是128位,192位,256位
14.非對稱加密演算法:公鑰加密,私鑰解密。私鑰簽名,公鑰驗證簽名
15.對稱金鑰密碼的優點是演算法簡單,加/解密運算速度快,但是金鑰管理複雜,不便於數字簽名。非對稱金鑰加密的優點是金鑰管理簡單,便於數字簽名,缺點是演算法理論複雜,加/解密速度慢
16.md5資訊摘要演算法,輸出128位的資訊摘要
17.sha演算法,輸出160位的資訊摘要
身份認證:
1.單機狀態下的身份認證:基於口令的認證方式,基於智慧卡的認證方式,基於生物特徵的認證方式
2.口令的訪問方式:直接明文訪問,hash值訪問
3.基於智慧卡的認證方式:雙因素認證:pin + 智慧卡
4.網路環境下的身份認證包括:各種認證協議
5.先認證,後交換金鑰
資訊保安學習筆記 1
菜鳥最近上了一本資訊保安的課程,現在打算做做筆記,整理所學知識.首先是資訊保安的目標 機密性,完整性 可用性 可控性 不可否認性 機密性 意思就是資訊被該知道的人知道,不被不該知道的人的知道 完整性 是指資訊的完整性,不可以被破壞 可用性 資訊對於已經被授權的人應該是可用的 可控性 資訊的傳播和內容...
資訊保安學習筆記 3
資訊保安的目標之中有乙個完整性.完整性 是指資訊不被非法篡改,針對完整性,有一種函式 雜湊函式,雜湊函式的特點是 1.單向密碼體制,只有從明文到密文的對映,而不會有對應 的逆對映,也就是說只有加密的過程,不存在解密.2.輸出是固定長度的密文.無論明文的長度是多少,輸出的 密文都是固定長度的.雜湊函式...
資訊保安學習筆記 CSRF
一 csrf簡介 csrf cross site request forgery 跨站請求偽造,也被稱為 one click attack 或者 session riding 通常縮寫為csrf或者xsrf,是一種對 的惡意利用。儘管聽起來像跨站指令碼 xss 但它與xss非常不同,並且攻擊方式幾乎...