正文內(nèi)容

密碼學(xué)與網(wǎng)絡(luò)安全知識(shí)點(diǎn)總結(jié)(編輯修改稿)

2024-11-23 19:52 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】 . ? PKI 是一種標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)據(jù)簽名等密碼服務(wù)所必須的密鑰和證書管理。 ?數(shù)字證書（ Digital Certificate）是由權(quán)威機(jī)構(gòu) CA 發(fā)行的一種權(quán)威性的電子文檔，是用于證明網(wǎng)絡(luò)某一用戶的身份以及其公開密鑰的合法性等。十、 PKI 基本組件 ? 注冊(cè)機(jī)構(gòu) RA ? 認(rèn)證機(jī)構(gòu) CA ? 證書庫(kù) CR ? 密鑰備份及恢復(fù)系統(tǒng) ? 證書作廢處理系統(tǒng) ? PKI 應(yīng)用接口系統(tǒng)（透明性、可擴(kuò)展性、支持多種用戶、互操作性）十一、 PKI 提供的基本服務(wù) ? 鑒別 – 采用數(shù)字簽名技術(shù)，簽名作用于相應(yīng)的數(shù)據(jù)之上 ? 被鑒別的數(shù)據(jù) ——數(shù)據(jù)源鑒別服務(wù) ? 用戶發(fā)送的遠(yuǎn)程請(qǐng)求 ——身份鑒別服務(wù) ? 遠(yuǎn)程設(shè)備生成的 challenge 信息 ——身份鑒別 ? 完整性 – PKI 采用了兩種技術(shù) ? 數(shù)字簽名：既可以是實(shí)體認(rèn)證，也可以是數(shù)據(jù)完整性 ? MAC(消息認(rèn)證碼 )：如 DESCBCMAC 或者 HMACMD5 ? 保密性 – 用公鑰分發(fā)隨機(jī)密鑰，然后用隨機(jī)密鑰對(duì)數(shù)據(jù)加密 ? 不可否認(rèn) ? 發(fā)送方的不可否認(rèn) —— 數(shù)字簽名 ? 接受方的不可否認(rèn) —— 收條 + 數(shù)字簽名 ?常規(guī)加密密鑰的分配方案有集中式密鑰分配方案和分散式密鑰分配方案。十二、訪問(wèn)控制的幾個(gè)概念訪問(wèn)控制的目的是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限。訪問(wèn)控制是指確定用戶權(quán)限以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者分類組織成組，以避免訪問(wèn)控制表過(guò)于龐大。 ? 訪問(wèn)控制策略 (Access Control Policy): 訪問(wèn)控制策略在系統(tǒng)安全策略級(jí)上表示授權(quán)。是對(duì)訪問(wèn)如何控制 ,如何作出訪問(wèn)決定的高層指南。幾個(gè)訪問(wèn)控制策略： ? 自主訪問(wèn)控制（ discretionary policies), 基于身份的訪問(wèn)控制 IBAC(Identity Based Access Control) windowsNT 的訪問(wèn)控制策略 ? 強(qiáng)制訪問(wèn)控制 (mandatory policies), 基于規(guī)則的訪問(wèn)控制 RBAC（ Rule Based Access Control） ? 基于角色的訪問(wèn)控制 (rolebased policies) 十三、自主 /強(qiáng)制訪問(wèn)的問(wèn)題 ? 自主訪問(wèn)控制 ? 配置的粒度小 ? 配置的工作量大，效率低 ? 強(qiáng)制訪問(wèn)控制 ? 配置的粒度大 ? 缺乏靈活性十四、角色與組的概念每個(gè)角色與一組用戶和有關(guān)的動(dòng)作相互關(guān)聯(lián)，角色中所屬的用戶可以有權(quán)執(zhí)行這些操作。 A role can be defined as a set of actions and responsibilities associated with a particular working activity. ? 角色與組的區(qū)別 ? 組：一組用戶的集合； ? 角色：一組用戶的集合 + 一組操作權(quán)限的集合與現(xiàn)代的商業(yè)環(huán)境相結(jié)合的產(chǎn)物。 ? 基于角色的訪問(wèn)控制是一個(gè)復(fù)合的規(guī)則，可以被認(rèn)為是 IBAC 和 RBAC 的變體。一個(gè)身份被分配給一個(gè)被授權(quán)的組。 ? 起源于 UNIX 系統(tǒng)或別的操作系統(tǒng)中組的概念實(shí)現(xiàn)身份鑒別的途徑 ,? 三種途徑之一或他們的組合（ 1）所知（ Knowledge） :密碼、口令（ 2）所有（ Possesses):身份證、護(hù)照、信用卡、鑰匙（ 3）個(gè)人特征：指紋、筆跡、聲紋、手型、血型、視網(wǎng)膜、虹膜、 DNA 以及個(gè)人動(dòng)作方面的一些特征十五、 Kerberos 鑒別協(xié)議小結(jié) (三個(gè)功能：認(rèn)證 Authentication、清算 Accounting、審計(jì) Audit) Kerberos 針對(duì)分布式環(huán)境，客戶在登錄時(shí)，需要認(rèn)證。用戶必須獲得由認(rèn)證服務(wù)器發(fā)行的許可證，才能使用目標(biāo)服務(wù)器上的服務(wù)。它提供了三個(gè)功能：認(rèn)證 Authentication、清算 Accounting、審計(jì) Audit。 ? 特點(diǎn) ? 基于口令的鑒別協(xié)議 ? 利用對(duì)稱密碼技術(shù)建立起來(lái)的鑒別協(xié)議 ? 可伸縮性 ——可適用于分布式網(wǎng)絡(luò)環(huán)境 ? 環(huán)境特點(diǎn) ? Usertoserver authentication 十六、 IPSec 的應(yīng)用方式． IPSec 協(xié)議中負(fù)責(zé)對(duì) IP 數(shù)據(jù)報(bào)加密的部分封裝安全負(fù)載（ ESP）． IPSec 和 IP 協(xié)議以及 VPN 的關(guān)系是什么？ IP 協(xié)議無(wú)法對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)提供完整性和機(jī)密性保密，無(wú)法對(duì)通信雙方身份進(jìn)行認(rèn)證。這些安全問(wèn)題之所以會(huì)出現(xiàn)，根本原因在于 IP 協(xié)議沒(méi)有采用安全機(jī)制。 IPSec 是一種由 IETF 設(shè)計(jì)的端到端的確保 IP 層通信安全的機(jī)制。不是一個(gè)單獨(dú)的協(xié)議，而是一組協(xié)議。 IPSec 是隨著 IPv6 的制定而產(chǎn)生的，后來(lái)也增加了對(duì) IPv4 的支持。在前者中是必須支持的，在后者中是可選的。 IPSec 作為一個(gè)第三層隧道協(xié) 議實(shí)現(xiàn)了 VPN 通信，可以為 IP 網(wǎng)絡(luò)通信提供透明的安全服務(wù)，免遭竊聽和篡改，保證數(shù)據(jù)的完整性和機(jī)密性，有效抵御網(wǎng)絡(luò)攻擊，同時(shí)保持易用性。 ? 端到端（ endend):主機(jī)到主機(jī)的安全通信 ? 端到路由（ endrouter):主機(jī)到路由設(shè)備之間的安全通信 ? 路由到路由（ routerrou

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

密碼學(xué)與信息安全ppt課件-資料下載頁(yè)

【總結(jié)】密碼學(xué)Cryptology主講人：秦寶東E-mail:計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院密碼編碼學(xué)與網(wǎng)絡(luò)安全-原理與實(shí)踐（第四版）計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院第01章密碼學(xué)與網(wǎng)絡(luò)信息安全?網(wǎng)絡(luò)安全威脅及目標(biāo)?網(wǎng)絡(luò)安全模型?密碼學(xué)應(yīng)用領(lǐng)域?課程內(nèi)容?考核方式?參考資料

2025-01-18 08:02

安全問(wèn)題與密碼學(xué)概述-資料下載頁(yè)

【總結(jié)】2022/2/81網(wǎng)絡(luò)信息安全王志偉博士計(jì)算機(jī)學(xué)院信息安全系南京郵電大學(xué)2022/2/82課程性質(zhì)及考核?本課程是一門考查課，也是一門必修課，考查的方式為閉卷，無(wú)期中考試。?最終成績(jī)的評(píng)定方法：期末考試成績(jī)占60%，平時(shí)成績(jī)占40%。?平時(shí)成績(jī)的組成：作業(yè)、出勤、課堂提問(wèn)等多個(gè)方面。?

2025-01-17 14:02

密碼學(xué)-資料下載頁(yè)

【總結(jié)】1計(jì)算機(jī)系統(tǒng)安全第四講密碼學(xué)2一、密碼學(xué)概述密碼體制：1）傳統(tǒng)密碼體制2）現(xiàn)代密碼體制傳統(tǒng)密碼體制：對(duì)稱密碼體制（單鑰體制）現(xiàn)代密碼體制：非對(duì)稱密碼體制（公鑰密碼體制、雙鑰體制）按照對(duì)明文的處理方式分為：分組密碼算法和序列密碼算法。分組密碼算法：把明文分成等

2025-05-16 01:37

信息安全與密碼學(xué)實(shí)驗(yàn)報(bào)告-資料下載頁(yè)

【總結(jié)】《信息安全與密碼學(xué)》實(shí)驗(yàn)報(bào)告姓名：學(xué)號(hào)：學(xué)院：班級(jí)：成績(jī)：2014年12月31日目　　錄1移位密碼 4 4 4程序代碼 4 72置換密碼 8 8 9程序代碼 9 113維吉尼亞密碼 12 12 13 13 17

2025-08-03 08:47

密碼學(xué)1概述與古典密碼-資料下載頁(yè)

【總結(jié)】密碼學(xué)教師：韓萌EMAIL:2022/5/27HANMENG20222教學(xué)要求1.成績(jī)組成?《密碼學(xué)》成績(jī)：100%。=作業(yè)10%+考勤10%+實(shí)驗(yàn)10%+考試70%。?《密碼學(xué)實(shí)踐》成績(jī)：100%。2.總學(xué)時(shí)教學(xué)48學(xué)時(shí)+實(shí)踐20學(xué)時(shí)。3.教學(xué)目的：

2025-04-29 06:45

保障與安全密碼學(xué)ppt課件-資料下載頁(yè)

【總結(jié)】2022-3-17網(wǎng)絡(luò)工程專業(yè)06級(jí)1第三章密碼學(xué)（2）2022-3-17網(wǎng)絡(luò)工程專業(yè)06級(jí)2Ⅱ傳統(tǒng)密碼技術(shù)一、數(shù)據(jù)表示方法數(shù)據(jù)的表示有多種形式，使用最多的是文字，還有圖形、聲音、圖像等。這些信息在計(jì)算機(jī)系統(tǒng)中都是以某種編碼的方式來(lái)存儲(chǔ)的。傳統(tǒng)加密方法的主要應(yīng)用對(duì)象

2025-01-12 13:11

密碼學(xué)入門1(凱撒密碼與柵欄密碼)-資料下載頁(yè)

【總結(jié)】制作者：0風(fēng)雨中的回憶0凱撒密碼?概念：在密碼學(xué)中，凱撒密碼（或稱愷撒加密、愷撒變換、變換加密）是一種最簡(jiǎn)單且最廣為人知的加密技術(shù)。它是一種替換加密的技術(shù)。這個(gè)加密方法是以愷撒的名字命名的，當(dāng)年愷撒曾用此方法與其將軍們進(jìn)行聯(lián)系。愷撒密碼通常被作為其他更復(fù)雜

2024-08-24 21:38

應(yīng)用密碼學(xué)與pki介紹-資料下載頁(yè)

【總結(jié)】應(yīng)用密碼學(xué)與PKI介紹目錄?對(duì)稱加密技術(shù)↓–moreOP-MODE↓?公鑰密碼技術(shù)↓?認(rèn)證和Hash算法↓?數(shù)字簽名↓?PKI原理↓?PKI應(yīng)用與實(shí)驗(yàn)↓?案例分析加密技術(shù)基本術(shù)語(yǔ)?明文、密文plaintext

2025-03-08 12:11

凱撒密碼和柵欄密碼密碼學(xué)基礎(chǔ)-資料下載頁(yè)

【總結(jié)】密碼學(xué)本系列教程觀點(diǎn)僅代表由小甲魚扮演的小甲魚的立場(chǎng),與小甲魚本人及CCAV無(wú)關(guān)！讓編程改變世界Changetheworldbyprogram我們將會(huì)學(xué)到什么？！?這相信是大家廣泛關(guān)注的話題，因?yàn)槿绻婚_始給大家一個(gè)強(qiáng)大而震撼的目錄，然后就是一屁股的填鴨式教學(xué)主義，相信大家就相當(dāng)郁悶了！?咱這里沒(méi)有目錄，

2025-05-14 02:46

[計(jì)算機(jī)硬件及網(wǎng)絡(luò)]密碼學(xué)-資料下載頁(yè)

【總結(jié)】1密碼學(xué)基礎(chǔ)2密碼學(xué)的起源和發(fā)展?三個(gè)階段：?1949年之前密碼學(xué)是一門藝術(shù)?1949～1975年密碼學(xué)成為科學(xué)?1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)3第1階段－古典密碼?密碼學(xué)還不是科學(xué),而是藝術(shù)?出現(xiàn)一些密碼算法和加密設(shè)備?密碼算法的基本手段出現(xiàn)，針對(duì)的是字符

2025-01-04 00:26

密碼學(xué)對(duì)稱密碼ppt課件-資料下載頁(yè)

【總結(jié)】對(duì)稱密碼體制Symmetric?Cryptosystem??Tel?0532-66786309主要內(nèi)容?古典密碼?現(xiàn)代密碼體制–對(duì)稱密碼體制?分組密碼?序列密碼–公鑰密碼體制?1949年–《保密系統(tǒng)的通信理論》–密碼：藝術(shù)→科學(xué)?20世紀(jì)70年代–軍事、政治→民用

2025-04-28 23:39

05密碼學(xué)應(yīng)用-資料下載頁(yè)

【總結(jié)】1主要內(nèi)容?數(shù)字信封?數(shù)字指紋?數(shù)字證書?數(shù)字簽名?數(shù)字水印?密碼管理第五章密碼學(xué)的應(yīng)用2一、密碼學(xué)通常的作用公鑰密碼(雙鑰密碼、非對(duì)稱密碼），是1976年由Diffie和Hellman在其“密碼學(xué)新方向”一文中提出的單向陷門函數(shù)是滿足下列條件的函數(shù)f：(1

2025-08-05 00:00

密碼學(xué)數(shù)學(xué)基礎(chǔ)-資料下載頁(yè)

【總結(jié)】密碼學(xué)數(shù)學(xué)整數(shù)性質(zhì)?教學(xué)目的和要求?（1）深刻理解整除、最大公因數(shù)、最小公倍數(shù)、質(zhì)數(shù)的概念，正確理解帶余數(shù)除法的意義及作用。?（2）掌握并能直接運(yùn)用輾轉(zhuǎn)相除法求最大公因數(shù)。第一節(jié)整除與帶余數(shù)除法?定義1設(shè)a，b是整數(shù)，b?0，如果存在整數(shù)q，使得?

2025-08-05 05:38

現(xiàn)代密碼學(xué)基礎(chǔ)-資料下載頁(yè)

【總結(jié)】現(xiàn)代密碼學(xué)1.密碼學(xué)的發(fā)展階段2.經(jīng)典加密技術(shù)3.對(duì)稱加密技術(shù)4.非對(duì)稱加密技術(shù)5.電子簽名法6.數(shù)字證書思考?密碼的安全基于算法還是基于密鑰？為什么？?什么是電子簽名？短信是電子簽名嗎？?加密和簽名有什么區(qū)別？1密碼學(xué)發(fā)展階段1949年之前-密碼學(xué)是一門藝術(shù)1949～1975年-密碼學(xué)成為科學(xué)1976

2025-03-01 12:12

[工學(xué)]密碼學(xué)復(fù)習(xí)-資料下載頁(yè)

【總結(jié)】?主動(dòng)攻擊與被動(dòng)攻擊：對(duì)一個(gè)保密系統(tǒng)采取截獲密文進(jìn)行分析的這類攻擊方法稱為被動(dòng)攻擊(passiveattack)。非法入侵者主動(dòng)干擾系統(tǒng)，采用刪除、更改、增添、重放等方法向系統(tǒng)加入假消息，則這種攻擊為主動(dòng)攻擊(activeattack)。從攻擊效果看，敵手可能達(dá)到以下結(jié)果：?（1）完全攻破。敵手找到了相應(yīng)的密

2025-01-04 12:28