Blogs of C.K.Young

博客园 联系 订阅 管理

1、引言

    1为什么要考虑信息安全?

    信息是一种有价值的资产,作为一种资产,信息需要保护,免受攻击。

    2三个安全目标

    机密性、完整性、可用性

    3攻击

    ①威胁机密性的攻击:嗅探和流量分析

    ②威胁完整性的攻击:修改、假冒、回放和否认

    ③威胁可用性的攻击:拒绝服务(DoS)攻击可以减慢或完全中断系统的服务。可以有几种策略取得这种效果。

    4五个常见的安全服务类型

    ①数据机密性

    ②数据完整性

    ③验证

    ④不可否认

    ⑤访问控制

    5两种提供安全服务的技术

    ①密码术(普通的):

    涉及三个不同的机制:对称密钥密码、非对称密钥密码和散列。

    对称密钥密码术和非对称密钥密码术。

    ②隐写术(特殊的)

2、对称密钥密码术

    有一个共享密钥。

    1传统密码:替换密码和置换密码

    2现代对称密钥密码:数据机密标准(DES)和高级加密标准(AES)

3、非对称密钥密码术

    有不同的密钥:私钥和公钥

    1明文/密文

    2加密/解密

4、对称密钥方法和非对称密钥方法的比较

    1对称密钥密码术是基于共享密钥。非对称密钥密码术是基于个人秘密。

    2在对称密钥密码术中,符号被置换或替换。在非对称密钥术中,对数字进行操作。

5、其他安全服务。(具体化的安全服务)

    1消息完整性

    消息→散列函数→消息摘要

    消息摘要需要保证安全免受修改。通常称为修改检测码(MDC)。

    2消息验证

    对于消息验证(数据起源的验证),使用消息验证码(MAC),MDC和MAC区别在于后者包含了双方之间的秘密。

    3数字签名

    数字签名是一个能证明消息发送者的身份的电子签名。

    数字签名提供五种安全服务的三种:消息完整性、消息验证和不可否认性。

    ①数字签名过程

    数字签名需要公钥系统。签署者用私钥签署,验证者用签署者的公钥验证。

    数字签名和密码系统的区别:

    密码系统使用接受者的私钥和公钥;数字签名使用发送者的私钥和公钥。

    ②签署摘要

    避免因为消息通常较长而导致的处理效率低下,所以要签署消息的摘要。

    4实体验证

    要来使得一方(证明者)验证另一方(要求者)身份的技术。

    ①消息验证和实体验证的区别

    ②三种证据:所知道的,所拥有的或所固有的。

    ③实体验证的分类:基于口令的验证,质询-响应验证(要求者能证明他知道的秘密而不须要暴露给证明者),零知识验证,生物测定(技术分两类:物理上的和行为上的) 

6、密钥管理

    密钥管理定义了创建密钥的过程和安全密钥的分发

    1对称密钥分发

       密钥分发中心(KDC)

    2公钥分发

    ①公开声明

    ②可信中心

    ③认证机构(CA)

posted on 2016-09-04 21:08  C.K.Young  阅读(317)  评论(0编辑  收藏  举报