正文內(nèi)容

密碼學與網(wǎng)絡安全知識點總結(jié)-文庫吧資料

2024-10-26 19:52本頁面

　　

【正文】 ? Usertoserver authentication 十六、 IPSec 的應用方式． IPSec 協(xié)議中負責對 IP 數(shù)據(jù)報加密的部分封裝安全負載（ ESP）． IPSec 和 IP 協(xié)議以及 VPN 的關系是什么？ IP 協(xié)議無法對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)提供完整性和機密性保密，無法對通信雙方身份進行認證。用戶必須獲得由認證服務器發(fā)行的許可證，才能使用目標服務器上的服務。一個身份被分配給一個被授權(quán)的組。 A role can be defined as a set of actions and responsibilities associated with a particular working activity. ? 角色與組的區(qū)別 ? 組：一組用戶的集合； ? 角色：一組用戶的集合 + 一組操作權(quán)限的集合與現(xiàn)代的商業(yè)環(huán)境相結(jié)合的產(chǎn)物。是對訪問如何控制 ,如何作出訪問決定的高層指南。為了簡化管理，通常對訪問者分類組織成組，以避免訪問控制表過于龐大。十二、訪問控制的幾個概念訪問控制的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。 ?數(shù)字證書（ Digital Certificate）是由權(quán)威機構(gòu) CA 發(fā)行的一種權(quán)威性的電子文檔，是用于證明網(wǎng)絡某一用戶的身份以及其公開密鑰的合法性等。 (4) 接收方首先對接收到的原始報文用同樣的算法計算出新的報文摘要，再用發(fā)送方的公開密鑰對報文附件的數(shù)字簽名進行解密，比較兩個報文摘要，如果值相同，接收方就能確認該數(shù)字簽名是發(fā)送方的，否則就認為收到的報文是偽造的或者中途被篡改。 (2) 發(fā)送方用目己的私有密鑰對摘要進行加密來形成數(shù)字簽名。 ? 數(shù)字簽名通過如下的流程進行： (1) 采用散列算法對原始報文進行運算，得到一個固定長度的數(shù)字串，稱為報文摘要(Message Digest)，不同的報文所得到的報文摘要各異，但對相同的報文它的報文摘要卻是惟一的。（ 3）冒充，網(wǎng)絡上的某個用戶冒充另一個用戶接收或發(fā)送報文。當通信雙方發(fā)生了下列情況時，數(shù)字簽名技術(shù)能夠解決引發(fā)的爭端：（ 1）否認，發(fā)送方不承認自己發(fā)送過某一報文。因此在數(shù)學上比加密算法被攻擊的弱點要少。（ cryptographic checksum）： MAC = CK(M) ? 接收者可以確信消息 M 未被改變。 ? 消息鑒別碼 MAC(Message Authentication Code)：公開函數(shù) +密鑰產(chǎn)生一個固定長度的值作為鑒別標識 ? 散列函數(shù) (Hash Function)：是一個公開的函數(shù)，它將任意長的信息映射成一個固定長度的信息。身份認證是驗證信息發(fā)送者是真的，而不是冒充的，包括信源、信宿等的認證和識別。例題：為了提高數(shù)字簽名的安全性和效率，通常是先對明文信息 M 作哈希變換，然后再對變換后的信息進行簽名。 ? 數(shù)字簽名（ Digital Signature）：是一種防止源點或終點抵賴的鑒別技術(shù)。 . hash 函數(shù)的特點是：已知 M 時，利用 h(M) 很容易計算出 h。三、現(xiàn)代常規(guī)分組加密算法 ? 1. Triple DES ? 2. IDEA ? 3. RC5 ? 4. RC6 ? 5. AES 四、兩種密碼算法對比 ? 對稱密碼算法 ? 運算速度快、密鑰短、多種用途（隨機數(shù)產(chǎn)生、 Hash 函數(shù)）、歷史悠久 ? 密鑰管理困難（分發(fā)、更換） ? 非對稱密碼算法 ? 只需保管私鑰、可以相當長的時間保持不變、需要的數(shù)目較小 ? 運算速度慢、密鑰尺寸大、歷史短五、幾個概念 ? 消息鑒別（ Message Authentication)：是一個證實收到的消息來自可信的源點且未被篡改的過程。加密算法涉及五個函數(shù)： (1)初始置換 IP(initial permutation) (2)復合函數(shù) fk1，它是由密鑰 K 確定的，具有置換和替代的運算。對稱密碼的兩個基本運算 ? 代替 Substitution ? 置換 permutation 密碼分析攻擊的方式根據(jù)攻擊者所掌握的信息 ,可將分組密碼的攻擊分為以下幾類 : ? 唯密文攻擊 ? 已知明文攻擊 ? 選擇明文攻擊分組密碼的工作模式 1）、 Electronic Codebook Book(ECB 電子密碼本 ) 簡單和有效可以并行實現(xiàn) 不能隱藏明文的模式信息相同明文－相同密文同樣信息多次出現(xiàn)造成泄漏對明文的主動攻擊是可能的信息塊可被替換、重排、刪除、重放誤差傳遞：密文塊損壞－僅對應明文塊損壞適合于傳輸短信息 2）、 Cipher Block Chaining(CBC 密碼分組鏈接 ) 沒有已知的并行實現(xiàn)算法能隱藏明文的模式信息需要共同的初始化向量 IV 相同明文－不同密文初始化向量 IV 可以用來改變第一塊對明文的主動攻擊是不容易的信息塊不容易被替換、重排、刪除、重放誤差傳遞：密文塊損壞－兩明文塊損壞安全性好于 ECB 適合于傳輸長度大于 64 位的報文，還可以進行用戶鑒別 ,是大多系統(tǒng)的標準如SS

點擊復制文檔內(nèi)容

公司管理相關推薦

[精選]網(wǎng)絡安全--密碼學簡介-文庫吧資料

【摘要】網(wǎng)絡安全密碼學簡介密碼學發(fā)展歷史?古典密碼?近代密碼?現(xiàn)代密碼古典密碼?起始時間：從古代到19世紀末，長達幾千年?密碼體制：紙、筆或者簡單器械實現(xiàn)的簡單替代及換位?通信手段：信使?例子：行幫暗語、隱寫術(shù)、黑幫行話近代密碼?起始時間：從

2025-01-29 16:54

網(wǎng)絡安全協(xié)議的密碼學知識ppt-文庫吧資料

【摘要】?Inter中與安全相關的協(xié)議?IPSec協(xié)議?主要介紹密碼學的相關知識，理解密碼學在安全協(xié)議中的作用。?安全協(xié)議與密碼學的關系?密碼算法?利用密碼算法建立安全信道(重點)?數(shù)字簽名(重點)?安全性——數(shù)據(jù)安全性、通信安全性、信息安全性等——就像一條鏈子，整個系統(tǒng)的安全性由最脆弱的

2024-12-14 11:48

密碼學與網(wǎng)絡安全技術(shù)畢業(yè)論文-文庫吧資料

【摘要】畢業(yè)論文題目密碼學與網(wǎng)絡安全技術(shù)專業(yè)信息與計算科學班級計算101學號3100811013學生陳力

2024-11-16 15:42

[精選]網(wǎng)絡安全02-密碼學簡介(2)-文庫吧資料

2025-01-29 16:50

網(wǎng)絡安全-09：公鑰密碼學rsa-文庫吧資料

【摘要】Chapter9公鑰密碼學RSA《密碼編碼學與網(wǎng)絡安全》2022/8/282為什么需要公鑰密碼?1）對稱密碼體制的密鑰分配問題：通信雙方要進行加密通信，需要通過秘密的安全信道協(xié)商加密密鑰，而這種安全信道可能很難實現(xiàn)；2）對稱密碼體制的密鑰管理問題：在有多個用戶的網(wǎng)絡中，

2024-08-28 20:43

網(wǎng)絡安全知識點-文庫吧資料

【摘要】網(wǎng)絡安全的定義：網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受破壞、更改和泄露。網(wǎng)絡安全的本質(zhì)意義：信息安全（保密性，完整性，可用性，真實性和可控性）網(wǎng)絡安全的特征;1、保密性2、完整性3、可用性4、可控性5、可審查性計算機病毒的特點：1、病毒制造趨于“機械化”2、病毒制造具有明顯的模塊化。專業(yè)化特征3、病毒制造集團化反病毒技術(shù)發(fā)展趨勢：1、建立標準統(tǒng)一

2025-06-29 01:06

[計算機]10密碼學與網(wǎng)絡安全第十講-文庫吧資料

【摘要】密碼學與網(wǎng)絡安全第十講電子郵件的安全討論議題?PGP?S/MIMEl互聯(lián)網(wǎng)上電子郵件傳遞簡圖電子郵件十分脆弱，從瀏覽器向Internet上的另一人發(fā)送郵件時，如果未經(jīng)加密，不僅信件像明信片一樣是公開的，且無法知道它在到達目的之前，信件經(jīng)過多少機器，只要經(jīng)過的機器都可以閱讀信件。所以電子郵件的安全亟待解

2024-08-30 03:34

網(wǎng)絡安全知識點匯總-文庫吧資料

【摘要】........網(wǎng)絡安全的定義：網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受破壞、更改和泄露。網(wǎng)絡安全的本質(zhì)意義：信息安全（保密性，完整性，可用性，真實性和可控性）網(wǎng)絡安全的特征;1、保密性2、完整性3、可用性4、可控性5、可審查

2025-06-28 22:56

第18章網(wǎng)絡安全i—密碼學基礎-1-文庫吧資料

【摘要】第18章網(wǎng)絡安全I—密碼學基礎-1?網(wǎng)絡安全基本概念安全服務對安全的攻擊Inter上常見的攻擊：IP欺騙(IPspoofing)服務拒絕(denialofservice)?密碼學基礎-1網(wǎng)絡安全基本概念—安全服務安全服務：國際標準化組織ISO在提出開放系統(tǒng)互連參考

2025-07-26 07:49

[精選]網(wǎng)絡與信息安全-密碼學基礎(3)-文庫吧資料

【摘要】密碼學基礎（3）胡建斌北京大學網(wǎng)絡與信息安全研究室E-mail:目錄1.消息鑒別與散列函數(shù)2.散列算法3.數(shù)字簽名消息鑒別與散列函數(shù)消息鑒別與散列函數(shù)MessageAuthenticationandHasFunctions網(wǎng)絡通信的攻擊威脅§泄露：把消息內(nèi)容發(fā)布給任何人或沒有合法密鑰的進程§流

2025-01-31 01:48

網(wǎng)絡安全與對抗第二章密碼學理論-文庫吧資料

【摘要】第二章密碼學理論密碼技術(shù)在網(wǎng)絡安全中的作用信息竊取信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認證技術(shù)數(shù)字簽名主要內(nèi)容密碼學基本知識古典密碼體制對稱密碼技術(shù)公鑰密碼技術(shù)報文鑒別和HASH函數(shù)數(shù)字簽名密碼學基本技術(shù)密碼學基礎知識

2025-01-15 23:44

[精選]網(wǎng)絡安全的主要知識點-文庫吧資料

【摘要】主題十二主題十二國家信息化工程師認證考試管理中心網(wǎng)絡安全網(wǎng)絡安全主要知識點主要知識點安全計算安全計算VPN風險管理風險管理典型試題分析典型試題分析安全計算安全計算信息安全的基本概念保密性和完整性非法入侵和病毒的防護信息安全的基本概念信息安全的基本概念信息安全機密性：確保信息不暴露給未授權(quán)

2025-02-12 11:19

[精選]密碼編碼學與網(wǎng)絡安全講義-文庫吧資料

【摘要】B密碼編碼學與網(wǎng)絡安全電子工業(yè)出版社2023-2023B第13章數(shù)字簽名和認證協(xié)議?數(shù)字簽名↓*PKCS1↓*RSA簽名示例（inOpenSSL）↓*ElGamal簽名方案↓?數(shù)字簽名標準DSS↓?認證協(xié)議↓*

2025-02-24 07:15

[精選]密碼學與信息安全-文庫吧資料

【摘要】密碼學Cryptology主講人：秦寶東E-mail:密碼編碼學與網(wǎng)絡安全-原理與實踐（第四版）計算機科學與技術(shù)學院第01章密碼學與網(wǎng)絡信息安全?網(wǎng)絡安全威脅及目標?網(wǎng)絡安全模型?密碼學應用領域?課程內(nèi)容?考核方式?參考資料計算機科學與技術(shù)

2025-02-24 14:26

北京信息科技大學密碼學復習綱要及知識點38415-文庫吧資料

【摘要】密碼學復習綱要1.密碼體制的五部分構(gòu)成是什么？2.密碼攻擊的四種類型；3.密碼學發(fā)展的歷史（三段時間及事件）；4.移位密碼和仿射密碼5.置換密碼置換密碼，又稱換位密碼，明文的字母保持相同，但順序被打亂。6.HILL密碼7.流密碼的基本思想（和分組密碼體制的區(qū)別）；8.線性反饋移位寄存器（已知反饋函數(shù)，求產(chǎn)生序列）；

2025-04-22 23:57