一、網路安全體系的五類服務:
訪問控**務:根據實體身份決定其訪問許可權;
保密性服務:利用加密技術將訊息加密,非授權人無法識別資訊;
資料完整性服務:防止訊息被篡改,證明訊息與過程的正確性;
防抵賴服務:阻止你或其他主體對所作所為的進行否認的服務,可確認、無法抵賴。
二、用加密來實現保密性,用數字摘要來實現完整性,用數字簽名來實現不可否認性
三、密碼系統
: 明文
, 密文
, 加解密演算法
, 金鑰。
四、2023年夏農shannon提出「保密系統資訊理論」,
提出:資料的安全基於金鑰而不是密碼演算法。
2023年以後:密碼學的新方向--公鑰密碼學。
五、基於金鑰的演算法,按照金鑰的特點分類:
對稱密碼演算法:又稱秘密金鑰演算法或單金鑰演算法,加密金鑰和解密金鑰相同,或可以容易地從乙個推出另乙個。特點:加密速度快;金鑰管理複雜,主要用於加密資訊。
非對稱金鑰演算法:又稱公開金鑰演算法,加密金鑰和解密金鑰不相同,而且很難從乙個推出另乙個。特點:金鑰管理簡單,但加密速度慢,用於加密會話金鑰和用於數字簽名。
實際網路應用中,常採用非對稱密碼來交換對稱密碼演算法的金鑰。
六、經典的古典密碼演算法主要有:
代替密碼:將明文本元用另外的字元代替,典型的有愷撒密碼、仿射密碼、維吉尼亞密碼等;
換位密碼:明文的字母保持相同,但順序打亂。
經典的現代密碼演算法有很多種,最通用的有:
des:資料加密標準,對稱密碼演算法,用於加密;
aes: 高階加密標準,對稱密碼演算法,用於加密;
rsa:最流行的公鑰密碼演算法,加密和數字簽名;
ecc:橢圓曲線密碼,採用elgamal演算法,公鑰密碼演算法,安全性高,金鑰量小,靈活性好;
dsa:數字簽名演算法,是數字簽名的一部分,公鑰密碼演算法,數字簽名。
md5(sha-1):數字摘要演算法,數字簽名,保證訊息的完整性。
密碼學複習一 古典密碼
1 保證資訊保安的關鍵要素 認證 鑑別 訪問控制,資料保密,資料完整,抗否認性。2 四種基本攻擊型別 唯密文攻擊 攻擊者只知道一些密文 已知明文攻擊 攻擊者知道一些明文密文對 選擇明文攻擊 攻擊者可以選擇一些明文密文對 針對金鑰額攻擊 主要是針對公鑰密碼系統 對於唯密文攻擊一般是採用窮舉攻擊。3 對...
密碼學筆記
1.加密方法可以分為兩大類。一類是單鑰加密 private key cryptography 還有一類叫做雙鑰加密 public key cryptography 前者的加密和解密過程都用同一套密碼,後者的加密和解密過程用的是兩套密碼。歷史上,人類傳統的加密方法都是前一種,比如二戰期間德軍用的eni...
密碼學筆記
定義 如果a和d是兩個自然數,d非零,可以證明存在兩個唯一的整數 q 和 r,滿足 a qd r 且0 r d。其中,q 被稱為商,r 被稱為餘數。基本定律 同餘公式也有許多我們常見的定律,比如相等律,結合律,交換律,傳遞律 如下面的表示 1 a a mod d 2 對稱性 a b mod d b ...