河南理工大學(xué)網(wǎng)絡(luò)信息安全復(fù)習(xí)總結(jié)

本文格式為Word版，下載可任意編輯——河南理工大學(xué)網(wǎng)絡(luò)信息安全復(fù)習(xí)總結(jié)網(wǎng)絡(luò)安全復(fù)習(xí)大綱

第一章網(wǎng)絡(luò)信息安全綜述1信息安全的概念

為了防止未經(jīng)授權(quán)就對(duì)知識(shí)、實(shí)事、數(shù)據(jù)或能力進(jìn)行使用、濫用、修改、破壞、拒絕使用或使信息被非法系統(tǒng)辨識(shí)、控制而采取的措施。

網(wǎng)絡(luò)信息安全：保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不由于偶然或者惡意侵?jǐn)_而遭遇破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。

2信息安全的目標(biāo)

有的認(rèn)為是機(jī)密性完整性抗否認(rèn)性可用性

尋常強(qiáng)調(diào)所謂CIA三元組的目標(biāo)，即保密性、完整性和可用性。3信息安全的研究內(nèi)容

信息安全基礎(chǔ)研究內(nèi)容主要包括密碼學(xué)研究和網(wǎng)絡(luò)信息安全基礎(chǔ)理論研究信息安全應(yīng)用研究內(nèi)容主要包括安全技術(shù)研究和平臺(tái)安全研究

信息安全管理研究內(nèi)容主要包括安全策略研究安全標(biāo)準(zhǔn)研究安全測(cè)評(píng)研究

4安全隱患類型a)硬件的安全隱患；b)操作系統(tǒng)安全隱患；c)網(wǎng)絡(luò)協(xié)議的安全隱患；d)數(shù)據(jù)庫系統(tǒng)安全隱患；e)計(jì)算機(jī)病毒；

f)管理疏漏，內(nèi)部作案。

5安全體系結(jié)構(gòu)（三維立體框架)(理解分層功能安全手段作用)

其次章分組密碼體制

1密碼學(xué)的概念密：碼學(xué)是研究如何實(shí)現(xiàn)機(jī)要通信的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)。2密碼學(xué)的發(fā)展1）古典密碼：包括代換加密、置換加密。2）對(duì)稱密鑰密碼：包括DES和AES。3）公開密鑰密碼：包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。

3密碼學(xué)模型對(duì)稱加密非對(duì)稱加密分組密碼流密碼(對(duì)稱密碼11頁圖2-1非對(duì)稱密碼12頁圖2-2分組密碼16頁圖2-4流密碼36頁圖2-21圖2-22）

4計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)（鏈路加密、節(jié)點(diǎn)加密和端到端加密））

1鏈路加密不但要加密報(bào)文，還要加密報(bào)頭。要傳輸?shù)较乱粋€(gè)節(jié)點(diǎn)必需解密再加密，直到到達(dá)目的節(jié)點(diǎn)。2）節(jié)點(diǎn)加密在傳輸中的節(jié)點(diǎn)設(shè)置一個(gè)加、解密保護(hù)裝置完成密鑰轉(zhuǎn)換。除保護(hù)裝置外不出現(xiàn)明文。

3）端到端加密在發(fā)送、接收端才加、解密，中間節(jié)點(diǎn)不解密。5古典加密方法（凱撒和維吉尼亞算法）

愷撒密碼就是單表代換密碼置換限制為移位，所以這類密碼又稱為移位密碼密鑰移位固定多表代換密碼就是用一系列的不同置換代換明文中的字母。也就是在不同字母位置使用不同的替換規(guī)則維吉尼亞(Vigenere)密碼密鑰移位周期固定6原理（主要采用的兩種機(jī)制：混淆和擴(kuò)散——香農(nóng)）擴(kuò)散就是讓明文中的每一位影響密文中的大量位，或者說讓密文中的每一位受明文中的大量位的影響混淆就是將密文與密鑰之間的統(tǒng)計(jì)關(guān)系變得盡可能繁雜。

7分組密碼的兩種結(jié)構(gòu)的特點(diǎn)及原理（先對(duì)明文消息分組，再逐組加密，稱為分組密碼分組密碼將明文分成固定長度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長度的密文。）

Feistel網(wǎng)絡(luò)結(jié)構(gòu)，每輪處理一半數(shù)據(jù)，加解密相像例如：DESSP網(wǎng)絡(luò)結(jié)構(gòu)

SP結(jié)構(gòu)是Feistel結(jié)構(gòu)的推廣，結(jié)構(gòu)更加明了，S（混淆層）是子密鑰控制下的代換，P（擴(kuò)散層）是置換，每輪處理完整數(shù)據(jù)，加解密不相像，是一種重要的結(jié)構(gòu)例如：AES

8DES的基本原理及應(yīng)用密文分組：64bit明文分組：64bit密鑰：64bit，其中8bit為校驗(yàn)位，實(shí)際56bit輪數(shù)：16輪（圈）

加密函數(shù)：直接異或，8個(gè)6-4S盒。

9流密碼相關(guān)概念對(duì)稱密碼體制中對(duì)明文按字符逐位加密，稱為流密碼或序列密碼第三章單向散列函數(shù)

1單向散列函數(shù)概念散列函數(shù)(又稱hash函數(shù)，雜湊函數(shù))是將任意長度的輸入消息M映射成一個(gè)固定長度散列值h的特別函數(shù)

特性及用途哈希函數(shù)除了可用于數(shù)字簽名方案之外，還可用于其它方面，諸如消息的完整性檢測(cè)（一般哈希函數(shù)）、消息的起源認(rèn)證檢測(cè)（密碼哈希函數(shù)）等。

2常用散列算法（MD5、SHA-1）的基本模型P40頁43頁3消息認(rèn)證碼MAC的概念及用途。消息認(rèn)證碼（MAC），是與密鑰相關(guān)的的單向散列函數(shù)，也稱為消息鑒別碼或是消息校驗(yàn)和。發(fā)送方接收方MAC可為擁有共享密鑰的通信雙方驗(yàn)證消息消息的完整性，也可被單個(gè)用戶用來驗(yàn)證文件是否被改動(dòng)。Hash函數(shù)消息消息公開信道密鑰KHash函數(shù)

認(rèn)證碼認(rèn)證碼消息摘要消息摘要

相等是認(rèn)證有效否密鑰K認(rèn)證無效第四章公鑰密碼體制

1公鑰密碼體制的基本思想和原理（陷門單向函數(shù)和數(shù)學(xué)繁雜性理論）

每個(gè)用戶都有一對(duì)預(yù)先選定的密鑰：一個(gè)是公鑰，以k1表示，用于加密另一個(gè)是私鑰，以k2表示，用于解密公鑰k1是公開的，任何人都可以得到，私鑰是其擁有者自己保存。私有密鑰k２公開密鑰k１解密加密明文m密文c加密變換解密變換明文mC=Ek１（m）信息傳送信道m(xù)=Dk２（c）接收者B發(fā)送者A加密器解密器陷門單向函數(shù)：假使已知K，由c計(jì)算m是不簡單的，但假使知道陷門機(jī)要d(K)，由c就能簡單的得到m。

所以單向函數(shù)不能用作加密，可以用陷門單向函數(shù)來解釋公鑰密碼系統(tǒng)。公鑰密碼用于保密性和數(shù)字簽名的方法

2理解公鑰密碼用于保密性和數(shù)字簽名的方法(詳見課件)

3RSA方法的原理及簡單應(yīng)用1RSA加密算法的過程

2取兩個(gè)隨機(jī)大素?cái)?shù)p和q（保密）3計(jì)算公開的模數(shù)n=p*q(公開)

4計(jì)算機(jī)要的歐拉函數(shù)?(n)=（p-1)*(q-1)（保密），丟棄p和q，不要讓任何人知道。5隨機(jī)選取整數(shù)e,滿足gcd(e,?(n))=1(公開e加密密鑰)6計(jì)算d滿足de≡1(mod?(n))(保密d解密密鑰)

7加密：將明文x（按模為r自乘e次冪以完成加密操作，從而產(chǎn)生密文y（X、Y值在0到n-1范圍內(nèi)）。Y=xemodn

8解密：將密文y按模為n自乘d次冪。X=Ydmodn

4了解其他公鑰密碼體制；

背包體制1978年提出5年后被Shamir破解

ElGamal體制1985年基于有限域上計(jì)算離散對(duì)數(shù)難解性，已用于DSS(數(shù)字簽名標(biāo)準(zhǔn)）例：3xmod17=5，解得：x=63xmod13=7，無解

橢圓曲線體制(ECC)1985年基于離散對(duì)數(shù)優(yōu)點(diǎn)：安全性高；密鑰短；靈活性好。

5把握數(shù)字簽名的概念、特性及簽名過程，結(jié)合實(shí)例理解應(yīng)用。了解數(shù)字簽名分類。數(shù)字簽名是信息發(fā)送者使用公開密鑰算法技術(shù)，產(chǎn)生別人無法偽造的一段數(shù)字串。特性：簽名是可信的：任何人都可以便利地驗(yàn)證簽名的有效性。

簽名是不可偽造的：除了合法的簽名者之外，任何其他人偽造其簽名是困難的。這種困難性指實(shí)現(xiàn)時(shí)計(jì)算上是不可行的。簽名是不可復(fù)制的：對(duì)一個(gè)消息的簽名不能通過復(fù)制變?yōu)榱硪粋€(gè)消息的簽名。假使一個(gè)消息的簽名是從別處復(fù)制的，則任何人都可以發(fā)現(xiàn)消息與簽名之間的不一致性，從而可以拒絕簽名的消息。通過增加時(shí)間戳實(shí)現(xiàn)。發(fā)方收方A（簽名的過程）B消息

消息消息

Hash函Hash函簽名簽名消息摘要

消息摘要

n解密算法相加密的加密算法消息摘要y簽名有效簽名無效公鑰A私鑰A簽名的分類：群簽名(群數(shù)字簽名)盲簽名(盲數(shù)字簽名)雙重簽名簽名與加密

簽名提供真實(shí)性(authentication)先簽名,后加密

加密提供保密性(confidentiality)先加密,后簽名:

“簽名+加密〞提供“真實(shí)性+保密性〞第五章密鑰管理技術(shù)

1把握PKI的概念及組成

PKI（PublicKeyInfrastructure）是一個(gè)用公鑰概念與技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施，它是創(chuàng)立、管理、存儲(chǔ)、分布和作廢證書的一系列軟件、硬件、人員、策略和過程的集合。PKI是經(jīng)過多年研究形成的一套完整的Internet安全解決方案。它用公鑰技術(shù)和規(guī)范提供用于安全服務(wù)的具有普適性的基礎(chǔ)設(shè)施。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信

PKI系統(tǒng)由五個(gè)部分組成：

認(rèn)證中心CA，注冊(cè)機(jī)構(gòu)RA、證書庫CR、證書申請(qǐng)者、證書信任方。前三部分是PKI的核心，證書申請(qǐng)者和證書信任方則是利用PKI進(jìn)行網(wǎng)上交易的參與者。2數(shù)字證書的概念一段包括用戶身份信息、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)

一個(gè)經(jīng)證書認(rèn)證中心（CA）簽名的包括公鑰擁有者信息及公鑰信息的文件

3CA的功能CA系統(tǒng)的主要功能是對(duì)證書進(jìn)行管理，包括頒發(fā)證書、廢除證書、更新證書、驗(yàn)證證書、管理密鑰等。權(quán)威、可信、第三方機(jī)構(gòu)，為認(rèn)證需求提供數(shù)字證書相關(guān)服務(wù)。4密鑰生命周期的含義

密鑰產(chǎn)生→證書簽發(fā)→密鑰使用→證書檢驗(yàn)→密鑰過期→密鑰更新→密鑰產(chǎn)生結(jié)合試驗(yàn)理解證書的使用及用途。第六章信息隱蔽技術(shù)

1把握信息隱蔽的概念及應(yīng)用

信息隱蔽是利用載體信息的冗余性，將機(jī)要信息隱蔽在普通信息之中，通過發(fā)布普通信息將機(jī)要信息發(fā)布出去。掩蓋信息存在的事實(shí)應(yīng)用：數(shù)據(jù)保密

防止信息被截獲數(shù)據(jù)的不可抵賴性

電子商務(wù)、數(shù)字水印技術(shù)數(shù)據(jù)的完整性防篡改

數(shù)字作品的版權(quán)保護(hù)

是數(shù)字水印技術(shù)的一種重要應(yīng)用防偽

票據(jù)的防偽，數(shù)字票據(jù)可打印、可掃描

2數(shù)字水印的概念

數(shù)字水印是永久鑲嵌在其他數(shù)據(jù)（宿主數(shù)據(jù)）中具有可鑒別性的數(shù)字信號(hào)或模式，并且不影響宿主數(shù)據(jù)的可用性

3數(shù)字水印不等同于信息隱蔽，概念有區(qū)別

數(shù)字水印重視水印，用于版權(quán)保護(hù)，可公開信息隱蔽重視隱蔽，不可見/不可覺察，要保密第七章認(rèn)證技術(shù)與訪問控制

1把握?qǐng)?bào)文認(rèn)證的主要內(nèi)容

報(bào)文認(rèn)證，是指兩個(gè)通信者之間建立通信聯(lián)系后，每個(gè)通信者對(duì)收到的信息進(jìn)行驗(yàn)證，以保證所收到的信息是真