信息安全复习要点

发布 2021-12-01 05:33:28 阅读 9416

1、乘积密码的概念p35

2、分组密码的设计原理p37

-分组长度、密钥长度、代替算法。

3、现代对称分组密码的两个基本的设计原则和方法p37

4、典型算法的名称和参数p37-58

5、分组密码的操作模式,各有何特点重点p58

1)电码本工作模式(ecb)

简单和有效。

可以并行实现。

不能隐藏明文的模式信息。

相同明文相同密文。

同样信息多次出现造成泄漏。

对明文的主动攻击是可能的。

信息块可被替换、重排、删除、重放。

误差传递:密文块损坏仅对应明文块损坏。

适合于传输短信息。

2)密码分组链接工作模式(cbc)

没有已知的并行实现算法。

能隐藏明文的模式信息。

需要共同的初始化向量iv

相同明文不同密文。

初始化向量iv可以用来改变第一块。

对明文的主动攻击是不容易的。

信息块不容易被替换、重排、删除、重放。

误差传递:密文块损坏两明文块损坏。

安全性好于ecb

适合于传输长度大于64位的报文,还可以进行用户鉴别是大多系统的标准如ssl、ipsec

3) 密码反馈工作模式cfb

隐藏了明文模式。

需要共同的移位寄存器初始值iv

对于不同的消息,iv必须唯一。

没有已知的并行实现算法。

误差传递:一个单元损坏影响多个单元。

4)输出反馈工作模式(ofb)

ofb:分组密码流密码。

隐藏了明文模式。

需要共同的移位寄存器初始值iv

误差传递:一个单元损坏只影响对应单元。

没有已知的并行实现算法。

对明文的主动攻击是可能的。

安全性较cfb差。

5)计数器模式 (ctr)

ctr:分组密码流密码。

有效。 可以并行实现。

可以预处理。

适用于高速网络。

可以随机访问加密的数据分组。

隐藏了明文模式,与cbc模式一样安全。

可以处理任意长度的消息。

误差传递:一个单元损坏只影响对应单元。

对于每次加密,需要使用不同的密钥的计数器值。

6、数据长度不满足分组长度整数倍时的处理办法。

美国)联邦信息处理标准pub 81所建议的,如果数据是二进制的,就填入和数据最后一位相反的比特;如果数据块是ascii码,就填入随机字节。将填充bit数目写入最后一个字节。

7、双重des和三重des的原理和安全性分析。

1、 掌握对称密码与非对称密码的异同。

1)密钥管理量的困难。

2)密钥必须通过某一信道协商,对这个信道的安全性的要求比正常的传送消息的信道的安全性要高。

3)数字签名的问题。

传统加密算法无法实现抗抵赖的需求。

2、公钥密码的提出和应用范围。

特性:加密与解密由不同的密钥完成。

知道加密算法,从加密密钥得到解密密钥在计算上是不可行的。

两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的)

应用范围:加解密、数字签名、密钥交换。

3、公钥密码的基本思想和要求。

涉及到各方:发送方、接收方、攻击者。

涉及到数据:公钥、私钥、明文、密文。

公钥算法的条件:

产生一对密钥是计算可行的。

已知公钥和明文,产生密文是计算可行的。

接收方利用私钥来解密密文是计算可行的。

对于攻击者,利用公钥来推断私钥是计算不可行的。

已知公钥和密文,恢复明文是计算不可行的。

(可选)加密和解密的顺序可交换。

4、三种重要的公钥算法的名称及其依据。

5、掌握公开密钥密码算法的数学基础:欧拉定理、欧拉定理推论、快速指数算法。

-了解:素数因子分解、素数判定算法。

公开密钥密码经典算法。

dh密钥交换算法。

-离散对数计算的复杂性。

-密钥交换的原理与特性。

rsa算法。

-数学原理、应用和实现技术。

第题不考。

消息鉴别的目的。

鉴别函数。-消息加密函数。

-消息鉴别码mac

-散列函数。

散列函数的特性。

经典的散列算法的名称和特点。

数字签名的功能和特性。

第5题不考。

密钥的生存期和密钥管理的基本概念(类型、分配等)

密钥分配。基于对称密码体制的密钥分配。

基于公开密码体制的秘密密钥分配。

dh密钥交换协议及中间人攻击及改进办法。

压缩、编码和加密。

密钥的长度。

硬件加密和软件加密。

存储数据加密的特点。

密钥使用中的一些教训。

第题不考。

pki模型中信任模型(层次模型)和验证过程。

第10题后的题目不考。

pgppgp消息的处理的原理和过程。

pgp密钥的管理,以个人为中心的信任模型。

掌握习题实现身份鉴别的途径:所知、所有、所是。

鉴别机制。非密码的鉴别机制。

基于密码算法的鉴别。

鉴别与密钥交换协议。

核心问题与抗重放机制。

鉴别与交换协议实例。

chap访问控制的有关概念。

主体、客体和授权。

访问控制的机制。

基于访问控制属性:访问控制表/矩阵。

基于用户资源分级:多级访问控制。

习题6不考。

加密功能的位置。

描述用于发起tcp链接的三次握手的过程。

网络层、传输层面临的主要威胁和解决措施。

ipsec的组成,提供的安全功能、工作模式。

ssl协议的功能和组成。

信息安全复习要点

适用班级 信管1101 2 2013.11.71 信息安全 网络安全 数据安全的内涵 外延,相互联系。2 什么是信息安全五个特性?各有什么用途。3 完整密码体制有哪五个要素 三个空间,两种算法 4 分组密码ecb模式与链接cbc模式有什么区别?各有什么优级缺点?5 利用公开密钥密码如何实现签名?绘出...

信息检索复习要点

第一讲网页采集。1.网页采集器的基本原理 简答题 2.网页采集器的设计 综合设计题 第二讲分析处理。1.网页分析处理的必要性 简答题 2.分词歧义的处理方法 简答题 3.分词程序的设计 综合设计题 4.计算准确率 召回率和f值 计算题 第三讲信息检索模型。1.信息检索系统的基本模式 简答题 2.各种...

安全学复习要点

1.安全 安全是人的身心免受外界 不利 因素影响的存在状态 包括健康状况 及其保障条件。2.事故 事故是人们在实现其目的的行动过程中,突然发生的 迫使其有目的的行动暂时或永远终止的一种意外事件。3.生产事故 是指企业在生产过程中突然发生的 伤害体 损坏财物 影响生产正常进行的意外事件。4.工伤事故 ...