密碼編碼學(xué)與網(wǎng)絡(luò)安全-原理與實(shí)踐(第四版)知識(shí)要點(diǎn)

密碼編碼學(xué)與網(wǎng)絡(luò)安全知識(shí)要點(diǎn)密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實(shí)踐（第四版）密碼通信系統(tǒng)的模型？p181.安全服務(wù)有哪些？p11（課后習(xí)題1.4）網(wǎng)絡(luò)信息安全與保密的技術(shù)特征可靠性可用性保密性完整性認(rèn)證不可抵賴性可控性保密性網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用。是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。常用的保密技術(shù)防偵收防輻射信息加密物理保密認(rèn)證確證實(shí)體就是其所宣稱的自己。實(shí)體身份認(rèn)證數(shù)據(jù)來源認(rèn)證可控性對(duì)信息的傳播及內(nèi)容具有控制能力的特性2.密碼學(xué)研究的主要問題？p1密碼學(xué)研究確保信息的秘密性和真實(shí)性技術(shù)密碼學(xué)(密碼技術(shù))分類密碼編碼學(xué)：對(duì)信息進(jìn)行編碼實(shí)現(xiàn)信息隱蔽密碼分析學(xué)：研究分析破譯密碼3.密碼學(xué)發(fā)展史上的標(biāo)志性成果？4.何謂Kerckhoff假設(shè)？5.無條件的安全性？如果無論破譯員有多少密文，仍無足夠信息能恢復(fù)明文，這樣的算法是無條件安全的。事實(shí)上只有一次一用的密碼本是不可攻破的。其它所有密碼系統(tǒng)在惟密文攻擊下都是可以攻破的。6.攻擊密碼體制的一般方法？p21（ppt第二章）7.傳統(tǒng)密碼學(xué)使用的技術(shù)？（第二章ppt）對(duì)稱密碼加密代換技術(shù)p22（ppt和書上的具體題）置換技術(shù)p33轉(zhuǎn)輪機(jī)p34隱寫術(shù)p368.密碼體制的構(gòu)成要素？9.密碼體制的分類？10.計(jì)算上安全的準(zhǔn)則？11.分組密碼的工作模式？p43、p129答案：p129表6.1—后面還有很多詳解圖形結(jié)合12.Feistle密碼的理論基礎(chǔ)？p46（ppt第三章）基于1945年Shannon理論引進(jìn)的混淆和擴(kuò)散p46，使用乘積密碼的概念來逼近簡單代換密碼，交替的使用代換和置換。它的本質(zhì)：p4613.雪崩效應(yīng)？p5614.DES的強(qiáng)度？p57（算法在p51）使用64比特的分組和56比特的密鑰（56位的密鑰共有2的56次方種可能，這個(gè)數(shù)字大約是7.2×10的16次方）關(guān)于p125給定明文P和兩個(gè)加秘密鑰k1和k2，采用DES對(duì)P進(jìn)行加密E，有密文C=EK2(EK1(P))對(duì)C進(jìn)行解密D，有明文P=DK1(DK2(C))15.分組密碼的設(shè)計(jì)原理？p60可以分為實(shí)現(xiàn)原則和安全性原則16.中間相遇攻擊法？p127中間相遇攻擊使用兩組已知明密文對(duì)就可以猜出正確密鑰的概率為二重DES很難抵擋住中間相遇攻擊法（Meet-in-the-MiddleAttack)已知，給定一個(gè)明文P，經(jīng)二重DES加密有264個(gè)可能的密文。而二重DES所用密鑰的長度應(yīng)是112bits，所以選擇密鑰有2112個(gè)可能性。于是對(duì)給定明文P加密成密文C平均有2112/264=248種可能。即：大約有248種虛警三重DES：p126、p12717.AES的評(píng)估準(zhǔn)則？p98、p9918.中間人攻擊？p21519.生日攻擊？p24420.擴(kuò)展歐幾里德算法？21.鏈路加密與端端加密？p144區(qū)別（課后7.2）鏈路加密是在通信鏈路兩端加上加密設(shè)備（缺點(diǎn)p144）端對(duì)端是在兩端系統(tǒng)中進(jìn)行加密。由源主機(jī)或終端加密數(shù)據(jù)。密文經(jīng)由網(wǎng)絡(luò)傳送到目的主機(jī)或者終端（缺點(diǎn)：端到端加密后用戶數(shù)據(jù)就是安全的。然而通信量模式并不安全，因?yàn)榉纸M首部是未經(jīng)加密而傳輸?shù)模?2.TCP/IP分層模型與其對(duì)應(yīng)的安全機(jī)制？p14623.隱通道？p147底部24.如何對(duì)抗通信量分析？？？？？就用上述兩種加密方式25.密鑰分配的模式？p150過程詳解26.對(duì)抗重放攻擊的方法？p154底部27.隨機(jī)數(shù)的評(píng)價(jià)標(biāo)準(zhǔn)？p155（第四章ppt）28消息認(rèn)證碼？p230消息認(rèn)證碼（MAC）：是消息和密鑰的函數(shù)，它產(chǎn)生定長的值，以該值作為認(rèn)證符。P235、p236消息認(rèn)證碼的基本用途29.數(shù)字簽名？p188數(shù)字簽名：發(fā)送方用它自己的私鑰“簽名”。簽名可以通過對(duì)整條消息加密或者對(duì)消息的一個(gè)小的數(shù)據(jù)塊加密來產(chǎn)生，其中該小數(shù)據(jù)塊是整條消息的函數(shù)。P230數(shù)字簽名是一種認(rèn)證技術(shù)其中一些方法可以防止源點(diǎn)或終點(diǎn)抵賴。30.消息認(rèn)證？P230：消息認(rèn)證是驗(yàn)證所收到的消息確實(shí)來自真正的發(fā)送方且未被修改的消息。消息認(rèn)證也可證實(shí)消息順序性和及時(shí)性。p187（ppt第五章）實(shí)現(xiàn)保密性：實(shí)現(xiàn)認(rèn)證：實(shí)現(xiàn)保密性和認(rèn)證（p188）P231消息加密的基本用途31.RSA算法p195和ECC算法p216的安全基礎(chǔ)？ECC與RSA相比的主要優(yōu)點(diǎn)是它似乎用少得多的比特大小取得和RSA相等的安全性，因此減少了處理開銷.ECC和RSA進(jìn)行了對(duì)比，在實(shí)現(xiàn)相同的安全性下，ECC所需的密鑰量比RSA少得多RSA算法(p192)32.公鑰密碼與對(duì)稱密碼的比較？（ppt第五章）從最初一直到現(xiàn)代，幾乎所有密碼編碼系統(tǒng)都建立在基本的替代和置換工具的基礎(chǔ)上。公開密鑰算法則是基于數(shù)學(xué)函數(shù)而不是替代和置換，更重要的是，公開密鑰密碼編碼學(xué)是非對(duì)稱的，它用到兩個(gè)不同的密鑰，而對(duì)稱的常規(guī)加密則只使用一個(gè)密鑰。使用兩個(gè)密鑰對(duì)于保密通信、密鑰分配和認(rèn)證等領(lǐng)域都有著深遠(yuǎn)的影響。33.使用混合密碼系統(tǒng)的優(yōu)勢(shì)？34.單向陷門函數(shù)？是滿足以下性質(zhì)的定義：1--除非知道某種附加的信息，否則這樣的函數(shù)在一個(gè)方向上容易計(jì)算，而在另外的方向上要計(jì)算是不可行的。2--有了附加信息，函數(shù)的逆就可以在多項(xiàng)式時(shí)間內(nèi)計(jì)算出來。35.算法的復(fù)雜性？(ppt第五章)36.D-H密鑰交換協(xié)議？p21537.ECC和RSA的安全強(qiáng)度？p22538.網(wǎng)絡(luò)通信環(huán)境下面臨的安全威脅？p22939.hash函數(shù)的用途？P237、p238散列函數(shù)（Hash）：的基本用途40.強(qiáng)抗碰撞性和弱抗碰撞性？p246 41.hash（散列）函數(shù)和MAC（消息認(rèn)證碼）的安全性？p246—p247對(duì)上述兩個(gè)函數(shù)的攻擊可以分為兩類：窮舉攻擊和密碼分析散列函數(shù)安全性應(yīng)該滿足：p246---@2消息認(rèn)證碼：p247---@342.MD5和SHA的參數(shù)比較p25543.HMAC的安全性？p269MAC的安全性在某種程度上依賴于該散列函數(shù)的強(qiáng)度。MAC的安全性一般表示為偽造成功的概率，其中包括偽造成功時(shí)偽造者花費(fèi)的時(shí)間以及所需的由相同密鑰產(chǎn)生消息——MAC對(duì)的數(shù)目44.認(rèn)證協(xié)議的作用，極其面臨的安全問題？面臨消息重放威脅的表現(xiàn)45.DSS的功能？p284DSS使用的是只提供數(shù)字簽名的功能的算法.46.數(shù)字簽名方案的原型？p275（ppt第八章）P22747.Kerberos協(xié)議流程極其安全性？48.Kerberos中Ticket與Authenticator的作用？49.構(gòu)成X.509證書的關(guān)鍵要素？p30550.公鑰證書的用途p210，及其密鑰對(duì)的備份存檔考慮？用途：參與者使用證書來交換密鑰而不是通過公鑰管理員。采用這種方法可以做到如同直接從公開密鑰管理機(jī)構(gòu)得到密鑰一樣可靠。每個(gè)證書包含一個(gè)公開密鑰以及其他信息，它由一個(gè)證書管理機(jī)構(gòu)制作，并發(fā)給具有相匹配的私鑰的參與者。一個(gè)參與者通過傳輸它的證書將其密鑰信息傳送給另一個(gè)參與者，其他參與者可以驗(yàn)證證書是否是管理機(jī)構(gòu)制作的51.如何進(jìn)行證書的的拆封？p309下面的了解哦證書的認(rèn)證過程——證書鏈的認(rèn)證所謂的證書鏈的認(rèn)證，是想通過證書鏈追溯到可信賴的CA的根(ROOT)。換句話說，要驗(yàn)證簽發(fā)用戶實(shí)體證書的CA是否是權(quán)威可信的CA.這就是一個(gè)證書鏈的認(rèn)證拆封過程證書的認(rèn)證過程——序列號(hào)驗(yàn)證序列號(hào)的驗(yàn)證，是指檢查實(shí)體證書中的簽名實(shí)體序列號(hào)是否與簽發(fā)者證書的序列號(hào)相一致，從而驗(yàn)證證書的真?zhèn)?。證書的認(rèn)證過程——有效期驗(yàn)證有效期驗(yàn)證就是檢查用戶證書使用的日期是否合法，有無過期。證書的認(rèn)證過程——證書撤消列表查詢所謂證書撤消列表查詢，是檢查用戶的證書是否已經(jīng)作廢，并發(fā)布在證書吊銷列表中。一般稱CRL查詢，俗稱“黑名單查詢”。證書的認(rèn)證過程——證書使用策略的認(rèn)證證書的使用方式與任何聲明的策略CertificatePolicy或使用限制相一致，即用戶實(shí)體證書中的CertificatePolicies應(yīng)為CA所承認(rèn)的證書政策列表。它是用特殊擴(kuò)展域來限定的，用來指定用戶證書所適用的政策52.CRL的作用？證書撤消處理系統(tǒng)——證書由于某種原因需要作廢，終止使用，這將通過證書撤消列表CRL來完成。53.PKI基本組成部分？p31154.PKI提供的安全服務(wù)？p312+答它的管理任務(wù)55.PGP的安全原理？p318\319選擇最好的、可用的加密算法作為基礎(chǔ)構(gòu)件(被認(rèn)為是非常安全的算法),將這些算法集成起來，形成一個(gè)通用的獨(dú)立于操作系統(tǒng)和處理器的應(yīng)用程序，該應(yīng)用程序基于易于使用的命令構(gòu)成的小集合包括5種服務(wù)p318:認(rèn)證,保密,壓縮,電子郵件兼容性,分段和重裝。P31956.PGP中私鑰的存儲(chǔ)與使用？p324/32557.web面臨的安全威脅？p37858.SSL協(xié)議的關(guān)鍵是要解決