1、引言
1为什么要考虑信息安全?
信息是一种有价值的资产,作为一种资产,信息需要保护,免受攻击。
2三个安全目标
机密性、完整性、可用性
3攻击
①威胁机密性的攻击:嗅探和流量分析
②威胁完整性的攻击:修改、假冒、回放和否认
③威胁可用性的攻击:拒绝服务(DoS)攻击可以减慢或完全中断系统的服务。可以有几种策略取得这种效果。
4五个常见的安全服务类型
①数据机密性
②数据完整性
③验证
④不可否认
⑤访问控制
5两种提供安全服务的技术
①密码术(普通的):
涉及三个不同的机制:对称密钥密码、非对称密钥密码和散列。
对称密钥密码术和非对称密钥密码术。
②隐写术(特殊的)
2、对称密钥密码术
有一个共享密钥。
1传统密码:替换密码和置换密码
2现代对称密钥密码:数据机密标准(DES)和高级加密标准(AES)
3、非对称密钥密码术
有不同的密钥:私钥和公钥
1明文/密文
2加密/解密
4、对称密钥方法和非对称密钥方法的比较
1对称密钥密码术是基于共享密钥。非对称密钥密码术是基于个人秘密。
2在对称密钥密码术中,符号被置换或替换。在非对称密钥术中,对数字进行操作。
5、其他安全服务。(具体化的安全服务)
1消息完整性
消息→散列函数→消息摘要
消息摘要需要保证安全免受修改。通常称为修改检测码(MDC)。
2消息验证
对于消息验证(数据起源的验证),使用消息验证码(MAC),MDC和MAC区别在于后者包含了双方之间的秘密。
3数字签名
数字签名是一个能证明消息发送者的身份的电子签名。
数字签名提供五种安全服务的三种:消息完整性、消息验证和不可否认性。
①数字签名过程
数字签名需要公钥系统。签署者用私钥签署,验证者用签署者的公钥验证。
数字签名和密码系统的区别:
密码系统使用接受者的私钥和公钥;数字签名使用发送者的私钥和公钥。
②签署摘要
避免因为消息通常较长而导致的处理效率低下,所以要签署消息的摘要。
4实体验证
要来使得一方(证明者)验证另一方(要求者)身份的技术。
①消息验证和实体验证的区别
②三种证据:所知道的,所拥有的或所固有的。
③实体验证的分类:基于口令的验证,质询-响应验证(要求者能证明他知道的秘密而不须要暴露给证明者),零知识验证,生物测定(技术分两类:物理上的和行为上的)
6、密钥管理
密钥管理定义了创建密钥的过程和安全密钥的分发
1对称密钥分发
密钥分发中心(KDC)
2公钥分发
①公开声明
②可信中心
③认证机构(CA)