文章目錄
- 一、攻擊的分類(第一章)
- 二、安全服務分類(第一章)
- 三、資訊戰(第一章)
- 四、隱寫術(第二章)
- 五、AES是高級加密標準(第五章)
- 六、征集AES提出的五個要求(第五章)
- 七、AES的四個步驟(第五章)
- 八、公鑰加密(第九章)
- 九、素數(第九章)
- 十、RSA(第九章)
- 十一、訊息認證(第十一章)
- 訊息認證碼(十一章)
- 十二、散列函式(第十二章)
- 十三、MD5(十二章)
- 流程
- MD5預處理(填充)
- 十四、直接數字簽名和仲裁數字簽名的區別(第十三章)
- 十五、數字簽名應該有哪些性質(第十三章)
- 十六、對稱密碼學的五個成分
-
- 其它
- 第二章
- 對稱密碼和非對稱密碼的區別
- 替換密碼和置換密碼的區別
- 第五章
- 雪崩效應
一、攻擊的分類(第一章)
(1)定義
可能導致安全被破壞發生的行為稱為攻擊,分為被動攻擊和主動攻擊,
(2)分類
①被動攻擊,不改資料,易預防、難檢測:
| 被動攻擊型別 | 解釋 |
|---|---|
| 訊息內容的泄漏 | 一個非授權方介入系統的攻擊,破壞保密性 |
| 流量分析 | 通過對通信業務流的觀察(出現、消失總量、方向與頻度),而推斷(分析)出有用的資訊,比如主機的位置、業務的變化等等, |
②主動攻擊,對資料操作,易檢測、難預防:
| 主動攻擊型別 | 解釋 |
|---|---|
| 阻斷 | 切斷通信路徑或端系統,破壞網路和系統的可用性 |
| 篡改 | 未經授權,修改資訊,破壞系統或資料的完整性一個非授權方不僅介入系統而且在系統中‘瞎搗亂’的攻擊,破壞完整性 |
| 重演 | 捕獲一個資料單元,在以后的某個時機重傳 |
| 偽造 | 假冒另一個物體發送資訊或一個非授權方將偽造的客體插入系統中,破壞真實性(authenticity)的攻擊 |
| 拒絕服務 | 通過耗盡目標系統的資源(計算資源、通信資源、存盤資源)危害目標系統的正常使用 |
| 惡意代碼 | 病毒、蠕蟲、特洛伊木馬、惡意腳本等 |
| 抵賴 | 源發抵賴、交付抵賴 |
二、安全服務分類(第一章)
(1)定義:加強資料處理系統和資訊傳輸安全性的一系列服務
(2)目的:利用一種或多種安全機制阻止安全攻擊
(3)分類
| 主動攻擊型別 | 解釋 |
|---|---|
| 認證 | 認證的作用就是保證通信的物體是它所聲稱的物體,兩個物體可信、第三方不能偽裝 |
| 訪問控制 | 訪問控制又稱為存盤控制,每個試圖獲得訪問控制的物體必須被識別后才能獲得其相應的權限, |
| 資料保密性 | 對資訊或資源的隱藏,使得資訊不被未授權者訪問,分為連接保密性、無連接保密性、選擇域保密性、流量保密性 |
| 資料完整性 | 網路中傳輸的資訊資料必須保持初始狀態,沒有第三方能夠修改資料內容,是針對對資料進行修改、增加、洗掉或重新排序等攻擊行為所采用的安全服務, |
| 不可否認性 | 防止任一通信物體否認行為,當發方發送資訊時,收方能夠證明資訊源合法,當收方接到資訊時,發方能夠證明資訊目的地合法, |
| 可用性 | 指對資訊或資源的期望使用能力,可采用備份、資源冗余、災難恢復等方式保證,用于從拒絕服務攻擊中進行恢復, |
三、資訊戰(第一章)
(1)定義:
資訊戰以覆寫全球的計算機網路為主戰場,
以攻擊對方的資訊系統為主要手段,
運用高精尖的計算機技術,
不僅破壞軍事指揮和武器控制系統,
而且會使其金融、交通、商業、醫療、電力等涉及國民經濟命脈的諸多系統遭到破壞,
從而不費一槍一炮以達到攻城奪隘的目的,
(2)包括
①黑客戰
Internet主干在美國,Internet上流動的資訊80%在美國轉,世界各國之間的通信許多要繞道美國.美國在資訊戰中掌握著較大的制資訊權,
②病毒戰
病毒的傳染性、潛伏性和巨大的破壞性,作為一種新型電子戰武器已越來越受世界各國軍方的重視,
四、隱寫術(第二章)
(1)定義
是加密的一種代替,指在訊息中隱藏資訊,
(2)例子
①隱藏資訊是訊息的子集,(藏頭詩)
②隱形墨水
③隱藏在檔案二進制中的最高位MSB或最低位LSB
五、AES是高級加密標準(第五章)
AES是高級加密標準,是美國聯邦政府采用的一種區塊加密標準
六、征集AES提出的五個要求(第五章)
(1)是公開的;
(2)為單鑰體制分組密碼;
(3)密鑰長度可變,可按需要增大;
(4)適于用軟體和硬體實作;
(5)可以自由地使用,或按符合美國國家標準(ANST)策略的條件使用;
七、AES的四個步驟(第五章)
(1)位元組代換
用一個S盒完成分組的位元組到位元組的替換
為了提高速度,位元組代換是事先計算出各種情況下的結果,然后存于一個稱為S盒的矩陣中,
實際運算時以查表的方式進行,
(2)行移位
(3)列混淆
這個矩陣c(x)要可逆
(4)輪密鑰加
①輪密鑰與狀態進行逐位元異或,
②輪密鑰由種子密鑰通過密鑰編排演算法得到
③輪密鑰長度與分組密鑰長度相同
八、公鑰加密(第九章)
(1)定義
公鑰加密,也叫非對稱加密,
由一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法,
(2)例子
RSA演算法
九、素數(第九章)
(1)定義
素數是指在大于1的自然數中,除了1和它本身以外不再有其他因數的自然數
十、RSA(第九章)
十一、訊息認證(第十一章)
訊息認證(message authentication)就是驗證訊息的完整性,當接收方收到發送方的報文時,接收方能夠驗證收到的報文是真實的和未被篡改的,它包含兩層含義:一是驗證資訊的發送者是真正的而不是冒充的,即資料起源認證;二是驗證資訊在傳送程序中未被篡改、重放或延遲等,
訊息認證碼(十一章)
十二、散列函式(第十二章)
單向散列函式,又稱Hash Function,哈希函式、雜湊函式,是將任意長度的訊息M映射成一個固定長度散列值h的函式:
用途:
訊息認證、數字簽名,
十三、MD5(十二章)
MD5是資訊摘要演算法,可以產生出一個128位(16位元組)的散列值(hash value),用于確保資訊傳輸完整一致
流程
MD5預處理(填充)
例一
例二
實體
ps:0x是十六進制,最后那十六個M[n]也是用的十六進制表示
訊息位(每個字符占8bit,比如’a’是8位)+填充位(左邊第一位是1其它位是0,填充位不能沒有,就是起碼要有一個)+64(64位二進制里面寫訊息的長度)=512的倍數
十四、直接數字簽名和仲裁數字簽名的區別(第十三章)
(1)直接數字簽名:
直接數字簽名是只涉及到通信雙方的數字簽名,為了提供鑒別功能,直接數字簽名一般使用公鑰密碼體制,
(2)仲裁數字簽名
仲裁數字簽名在通信雙方的基礎上引入了仲裁者的參與,通常的做法是所有從發送方X到接收方Y的簽名訊息首先發送到仲裁者A,A將訊息及其簽名進行一系列測驗,以檢查其來源和內容,然后將訊息加上日期(時間戳由仲裁者加上),并與已被仲裁者驗證通過的簽名一起發給Y,仲裁者在這一類簽名模式中扮演裁判的角色,前提條件:所有的參與者必須絕對相信這一仲裁機制作業正常,
十五、數字簽名應該有哪些性質(第十三章)
(1) 能夠驗證簽名產生者的身份,以及產生簽名的日期和時間
(2) 能用于證實被簽訊息的內容
(3) 數字簽名可由第三方驗證,從而能夠解決通信雙方的爭議
十六、對稱密碼學的五個成分
一個對稱加密系統由五個部分組成,可以表述為
S={M,C,K,E,D}
各字母的含義如下:
① M:明文空間,所有明文的集合,
② C:密文空間,全體密文的集合,
③ K:密鑰空間,全體密鑰的集合,
④ E:加密演算法,
⑤ D:解密演算法,
其它
第二章
對稱密碼和非對稱密碼的區別
| 分類 | 對稱密碼 | 非對稱密碼 |
| 定義 | 加密和解密的秘鑰使用的是同一個(解密是加密的逆運算) | 與對稱加密演算法不同,非對稱加密演算法需要兩個密鑰: 公開密鑰(publickey)用于加密 、 私有密鑰(privatekey)解密 |
| 舉例 | 比如DES、AES | 比如RSA、DSA |
替換密碼和置換密碼的區別
| 分類 | 替換 | 置換 |
| 定義 | 將明文字母替換成其他字母,數字或者符號的方法 | 通過調整字母的順序來保密,沒有替換原有的字母 |
| 舉例 | 比如凱撒密碼、單表替換、多表替換、Playfair密碼替換(都可以利用字幕出現的頻率進行解密) | 比如柵欄技術 |
| 缺點 | 可以利用字母出現的頻率進行解密 |
第五章
雪崩效應
明文或秘鑰的某一位發生變化會導致密文的很多位發生變化,這被稱為雪崩效應,
如果相應的改變很小,可能給分析者提供縮小搜索秘鑰或明文空間的渠道,
在明文發生1位的變化或秘鑰發生1位變化的同等情況下,AES的雪崩效應比起DES要強一些,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/253541.html
標籤:區塊鏈