1、引言
1爲什麼要考慮信息安全?
信息是一種有價值的資產,作爲一種資產,信息需要保護,免受***。
2三個安全目標
機密性、完整性、可用性
3***
①威脅機密性的***:嗅探和流量分析
②威脅完整性的***:修改、假冒、回放和否認
③威脅可用性的***:拒絕服務(DoS)***可以減慢或完全中斷系統的服務。可以有幾種策略取得這種效果。
4五個常見的安全服務類型
①數據機密性
②數據完整性
③驗證
④不可否認
⑤訪問控制
5兩種提供安全服務的技術
①密碼術(普通的):
涉及三個不同的機制:對稱密鑰密碼、非對稱密鑰密碼和散列。
對稱密鑰密碼術和非對稱密鑰密碼術。
②隱寫術(特殊的)
2、對稱密鑰密碼術
有一個共享密鑰。
1傳統密碼:替換密碼和置換密碼
2現代對稱密鑰密碼:數據機密標準(DES)和高級加密標準(AES)
3、非對稱密鑰密碼術
有不同的密鑰:私鑰和公鑰
1明文/密文
2加密/解密
4、對稱密鑰方法和非對稱密鑰方法的比較
1對稱密鑰密碼術是基於共享密鑰。非對稱密鑰密碼術是基於個人祕密。
2在對稱密鑰密碼術中,符號被置換或替換。在非對稱密鑰術中,對數字進行操作。
5、其他安全服務。(具體化的安全服務)
1消息完整性
消息→散列函數→消息摘要
消息摘要需要保證安全免受修改。通常稱爲修改檢測碼(MDC)。
2消息驗證
對於消息驗證(數據起源的驗證),使用消息驗證碼(MAC),MDC和MAC區別在於後者包含了雙方之間的祕密。
3數字簽名
數字簽名是一個能證明消息發送者的身份的電子簽名。
數字簽名提供五種安全服務的三種:消息完整性、消息驗證和不可否認性。
①數字簽名過程
數字簽名需要公鑰系統。簽署者用私鑰簽署,驗證者用簽署者的公鑰驗證。
數字簽名和密碼系統的區別:
密碼系統使用接受者的私鑰和公鑰;數字簽名使用發送者的私鑰和公鑰。
②簽署摘要
避免因爲消息通常較長而導致的處理效率低下,所以要簽署消息的摘要。
4實體驗證
要來使得一方(證明者)驗證另一方(要求者)身份的技術。
①消息驗證和實體驗證的區別
②三種證據:所知道的,所擁有的或所固有的。
③實體驗證的分類:基於口令的驗證,質詢-響應驗證(要求者能證明他知道的祕密而不須要暴露給證明者),零知識驗證,生物測定(技術分兩類:物理上的和行爲上的)
6、密鑰管理
密鑰管理定義了創建密鑰的過程和安全密鑰的分發
1對稱密鑰分發
密鑰分發中心(KDC)
2公鑰分發
①公開聲明
②可信中心
③認證機構(CA)