网络信息安全总结
第一章
掌握信息安全的基本内容
保密性、完整性、真实性、不可抵赖性、可用性、健壮性、访问的可控制性
掌握主动攻击和被动攻击的一些主要形式
主动攻击(窃听、偷窥)难检测、易防范
被动攻击(伪造、重放、篡改、拒绝服务)易检测、难防范
掌握密码学的概念和密码学的主要内容
研究信息系统安全保密的科学,以研究数据保密为目的,对信息采取秘密交换以防止第三者窃取
密码编码学:信息编码,实现对信息的隐蔽
密码分析学:加密消息的破译和伪造
掌握密钥的概念和作用
控制加密算法完成加密变换,避免某加密算法把相同的明文变成相同的密文。
掌握密码系统五元组的构成
明文空间、密文空间、加密变换、解密变换、密钥空间
掌握对称密钥密码体制和公开密钥密码体制的特点和区别。
密钥是否相同、是否公开。公钥密码体制解决的问题有密钥分配和数字签名
掌握公开密钥密码体制用于数据加密和数字签名的方法
数据加密(加密密钥:公开密钥;解密密钥:用户专用密钥)
数字签名(加密密钥:用户专用密钥;解密密钥:公开密钥)
掌握分组密码和流密码的概念和常见的一些分组密码和流密码
分组密码:将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。常用分组密码算法:DES、IDEA、Blowfish、RC5等
通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流,每次加密一位或一字节的明文,逐位加密得到密文序列 ,RC4(用于SSL)
掌握古典密码的基本加密手段
替代、换位
第二章
掌握密码分析的类型
穷举攻击、统计分析攻击、数学分析攻击
掌握简单代替密码和多字母密码的概念
单字母替换密码:明文的一个字符用相应的一个密文字符代替。
多字母替换密码:明文中的字符映射到密文空间的字符还依赖于它在上下文中的位置。
掌握常见的一些古典密码加密方法
…… …… 余下全文