网络安全课件-密码学篇
- 格式:ppt
- 大小:5.80 MB
- 文档页数:8


密码学简答题
By 风婴
1. 阐述古典密码学中的两种主要技术以及公钥密码学思想。
答:代换(Substitution)和置换(Permutation)是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文,置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。
公钥密码的思想:密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文,所以可以公开这种系统的加密算法和加密密钥,用户则只要保管好自己的解密密钥。
2. 简述密码分析者对密码系统的四种攻击。
答:密码分析者对密码系统的常见的攻击方法有:
1) 唯密文攻击:攻击者有一些消息的密文,这些密文都是采用同一种加密方法生成的。
2) 已知明文攻击:攻击者知道一些消息的明文和相应的密文。
3) 选择明文攻击:攻击者不仅知道一些消息的明文和相应的密文,而且也可以选择被加密的明文。
4) 选择密文攻击:攻击者能选择不同的被加密的密文,并得到对应的明文。
3. 信息隐藏技术与数据加密技术有何区别?
答: 信息隐藏不同于传统的密码学技术,它主要研究如何将某一机密信息秘密隐藏于另一共开的信息中,通过公开信息的传输来传递机密信息。而数据加密技术主要研究如何将机密信息进行特殊的编码,以形成不可识别的密文形式再进行传递。对加密通信而言,攻击者可通过截取密文,并对其进行破译,或将密文进行破坏后再发送,从而影响机密信息的安全。但对信息隐藏而言,攻击者难以从公开信息中判断机密信息是否存在,当然他们就不易对秘密信息进行窃取、修改和破坏,从而保证了机密信息在网络上传输的安全性。
为了增加安全性,人们通常将加密和信息隐藏这两种技术结合起来使用。
4. 试说明使用3DES而不使用2DES的原因。
答:双重DES可能遭到中途相遇攻击。该攻击不依赖于DES的任何特性,可用于攻击任何分组密码。具体攻击如下:
《网络信息安全技术》 知识点总结
一、信息安全的含义
1、 信息安全的三个基本方面
– 保密性Confidentiality。即保证信息为授权者享用而不泄漏给未经授权者。
– 完整性Integrity
数据完整性,未被未授权篡改或者损坏
系统完整性,系统未被非授权操纵,按既定的功能运行
– 可用性Availability。即保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。
2、 网络安全面临的威胁:
基本安全威胁:
信息泄露(机密性):窃听、探测
完整性破坏(完整性):修改、复制
拒绝服务(可用性):加大负载、中断服务
非法使用(合法性):侵入计算机系统、盗用
潜在的安全威胁
偶发威胁与故意威胁
偶发性威胁:指那些不带预谋企图的威胁,发出的威胁不带主观故意。
故意性威胁:指发出的威胁带有主观故意,它的范围可以从使用易行的监视工具进行随意的监听和检测,到使用特别的专用工具进行攻击。
主动威胁或被动威胁
主动威胁:指对系统中所含信息的篡改,或对系统的状态或操作的改变。如消息篡改
被动威胁:不对系统中所含信息进行直接的任何篡改,而且系统的操作与状态也不受改变。如窃听
3、网络安全服务
在计算机通信网络中,系统提供的主要的安全防护措施被称作安全服务。安全服务主要包括:
认证
访问控制
机密性
完整性
不可否认性
二、密码学概述
1、 密码学研究的目的是数据保密。数据保密性安全服务的基础是加密机制。
2、 密码学包括两部分密切相关的内容:密码编制学和密码分析学。
3、 密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。
第1章 引言
1、 计算机安全、网络安全、internet安全。
1) 计算机安全:用来保护数据和阻止黑客的工具一般称为计算机安全。
2) 网络安全:在信息传输时,用来保护数据传输的网络安全措施称为网络安全。
3) internet安全:在使用公有网络进行数据传的时用来保护数据传输的网络安全措施。
2、 OSI安全框架包括哪些主要内容。
OSI定义了一种系统化的方法,对安全人员来说,OSI安全框架是提供安全的一种组织
方法。安全框架对许多概念提供了一些有用或许抽象的概貌,OSI安全框架主要关注安
全攻击、机制和服务。可以简短定义如下:
1) 安全性攻击:任何危及企业信息系统安全的活动。
2) 安全机制:用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程,或实现该
过程的设备。
3) 安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。其
目的在于利用一种或多种安全机制进行反击攻击。
3、 安全攻击的两种类型:主动攻击和被动攻击。
1) 被动攻击:被动攻击的特性是对传输进行窃听和监测,目标是获得传输的信息。主
要有消息内容泄漏和流量分析(通过对传输消息的频率和长度来判断通信的性质),
对于被动攻击的处理重点是预防而不是检测。
2) 主动攻击:主动攻击包括对数据流进行修改或伪造数据流,分为四类:伪装、
重放、消息修改和拒绝服务。主动攻击难以预防,但容易检测,所以重点是怎样从破坏或
造成的延迟中恢复过来。
4、 X.800安全服务。
1) 认证:同等实体认证和数据源认证。
2) 访问控制:阻止对资源的非授权使用。
3) 数据保密性:连接保密性、无连接保密性、选择域保密性、流量保密性。
4) 数据完整性:保证收到的数据的确是授权实体所发出的数据。
5) 不可否认性:源不可否认性和宿不可否认性。
5、 X.800安全机制。
1) 特定安全机制:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、
密码学与网络信息安全
摘要 伴随着网络的普及,计算机网络安全成为影响网络效能的重要问题,这就对网络的安全提出了更高的要求。一个安全的网络信息系统应当确保所传输信息的完整性、保密性、不可否认性等。目前保障通信和网络安全技术的种类很多,其中数据加密技术是保障信息安全的最核心的技术措施,信息加密也是现代密码学的主要组成部分。本文分析了密码学的发展趋势及一些常用的数据加密算法。
关键词 网络信息安全;密码学;数据加密技术
1. 网络安全技术研究的目的和意义
近年来,互联网络以其简捷、方便以及费用低廉等优点,己经越来越深入地渗透到互联网络不仅能够给人们提供信息资料,还使得网上电子商务的开展如网上购物、网上书店等成为可能,大大地影响了人们的生活。原来传统的信息媒体诸如纸张、胶片、磁带等纷纷让位于电子媒体。人了门可以在网络上通过网络门户如Yahoo。O、Sohu查询资料,或者通过电子邮件以及BBS等在网上交流信息,这一切都大大的提高了人们的工作效率。同时电子商务的出现标志着互联网从一个主要提供信息服务的网络向商业领域的拓展,这样就可以吸引更多的资金投入到互联网络的建设之中,从而更大的促进网络的发展。
网络的发展给人们带来了前所未有的便利,同时也给人们提出了新的挑战。每天互联网络上都有大量数据在传输,这其中既有对安全性要求相对较低的网页内容,也有安全要求相对较高的电子邮件以及ICQ信息,还有要求高度保密的电子商务交易数据。所有这一切,都对互联网上的数据安全提出了更高的要求。由于Internet网络本身的开放性,使每一个上网的用户既成为网络的受益者也可能成为网络的破坏者。同样由于目前Internet网络的无序化使得网络秩序基本上处于无法可依的状态。因此就要求对网上用户传来的数据进行加密/解密、签名/校验等工作,以保证自己的网上安全。
目前所有在互联网网络上的通信都使用TCP/IP协议,由于互联网络本身特点以及TCP/IP协议的弱点,TCP八P协议在信息到达终点之前可能要通过许多中间计算机和单独的网络,这使得它的传输信息容易受到第三方的干扰,因此使得在网络上传输的数据面临着各种安全问题。在网络上传输的数据对于数据的安全性也有不同的要求,例如,传输的网页数据仅仅要求不被篡改即可,而电子邮件则要求不能被窃听或者篡改,而电子商务中传输的敏感数据,如订货单等则要求相当高的安全性,其数据不能被窃听、篡改,同时接收方和发送方必须不能被假冒。同时网上还有一些数据,如个人信用卡密码、个人档案、政府公文等都对数据传输的安全性提出了更高的要求。针对网上数据传输的安全性提出了以下的要求: