一.概述
计算机安全:对于一个自动化的信息系统,采取措施确保信息系统资源(包括硬件、软件、固件、信息数据和通信)的完整性,可用性和保密性。
目标/服务:认证;访问控制;数据保密性;数据完整性,不可否认性,可用性.
安全攻击:任何危及信息系统安全的行为。
安全机制:用来检测、阻止攻击或从攻击状态恢复到正常状态的过程(或实现该过程的设备)
安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务,目的在于利用一种或多种安全机制进行反攻击。
安全攻击的分类:主动攻击和被动攻击。
主动攻击试图改变系统资源或影响系统运行;主动攻击分为伪装、重放、消息修改和拒绝服务。
被动攻击试图获取或利用系统的信息但并不影响系统资源。被动攻击分为信息内容泄露和流量分析;
二、密码
密码算法中的两个基本函数是什么?
代换和置换。
明文:原始的消息。密文:加密后的消息。
加密:从明文到密文的变换过程。
解密:从密文到明文的变换过程。密码/密码体制:加密方案。
密码编码学:研究各种加密方案的领域。密码分析学:解密消息的技术。
密码学:密码编码学和密码分析学。
按钥匙的数量及对应关系,可分为对称加密、非对称加密;按加密对象处理单位的大小可分为块/分组密码、流密码;按加密机制区分,可分为替代和变位。
对称密码:加解双方共同拥有一个密钥,或者可以互相推导的密钥。
非对称密码:加密解密使用不同的密钥,于是每方都有两个密钥,其一用于加密,另一用于解密。
块/分组密码:分组密码将数据按一系列分组(块)进行处理。典型的分组大小为128位。
流密码:流密码以位序列的形式对数据进行操作
对称与非对称对比:
( 1 )安全性,加密方案的安全性取决于密钥长度和攻破密码所需的计算量。目前无法分出二者谁更优越,综合说来,公钥方案并不比私钥方案更好。
(2 )通用性,公钥加密方案所需的计算量太大,在当前形势下,并不是每一台机器都可以承受的。
(3)方便性,二者在密钥分发时都需要一个代理中心,公钥方案还需要某种形式的协议,并不见得简单高效。
凯撒密码,单表替换密码,playfair密码,vigenere密码,DES,3DES,RC4,RSA
分组密码的工作模式:电子密码本(ECB),密码块链接(CBC),填充密码块链接(PCBC),密文反馈(CFB),输出反馈(OFB),计数器模式(CTR)。
三、密码应用
公钥密码体制的三种应用是什么?
1、加密/解密:发送方用接收方公钥对信息加密文章来源:https://www.toymoban.com/news/detail-493194.html
2、数字签名:发送方用自身的私钥对消息“签名”文章来源地址https://www.toymoban.com/news/detail-493194.html
到了这里,关于计算机网络安全基础知识复习的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
