文档介绍:网络安全总结
OSI模型关注:安全攻击、安全机制、安全服务。
安全攻击的方法:被动攻击、主动攻击。
被动攻击的本质是:窃听或监视数据传输。
被动攻击的两种形式:消息内容泄漏攻击、流量分析攻击。
主动攻击包含:数据流的改写和错误数据流的添加。
主动攻击划分为4类:假冒、重放、改写消息、拒绝服务。
安全服务划分为5类:认证、访问控制、数据机密性、数据完整性、不可抵赖性。
特定安全机制有:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、
路由控制、公证。
程序存在两种形式的威胁:信息访问威胁、服务威胁。
10、解决有害访问的安全机制主要有两大范畴:看门人功能、屏蔽逻辑。
11、NIST:国家标准与技术研究所
FIPS:联邦信息处理标准
ISOC:互联网协会
IETF:互联网工程任务组
IAB:互联网体系结构委员会
RFC:请求注解
S/MIME:安全/多用途网际邮件扩展
MIME:多用途网际邮件扩展
SMTP:简单邮件传输协议
ESP:封装安全载荷
AH:认证报头
SAD:安全关联数据库
SPD:安全策略数据库
12、一个对称加密方案由5部分组成:明文、加密算法、秘密密钥、密文、解密算法。
13、密码体制从三个方面进行分类:(1)明文转换成密文的操作类型
(2)使用的密钥数(3)明文的处理方式
14、Feistel结构是所有对称分组密码都使用的更通用结构的一个特例,一个对称分组密码包含一系列轮迭代,每轮都进行由密钥值决定的替换和排列组合。
15、分组密码处理固定大小的分组明文输入,且对每个明文分组产生同等大小的密文分组,三个重要的对称分组密码:数据加密标准、三重数据加密标准、高级加密标准。
16、DES数据加密标准算法描述:明文长度为64比特,密钥长度为56比特,更长的明文被分为64比特的分组来处理。采用16轮迭代,从原始56比特密钥产生16组子密钥,每一轮迭代使用一个子密钥。
17、分组密码工作模式:
(1)电子密码本模式
(2)密码分组链接模式
(3)密码反馈模式
(4)输出反馈模式
(5)计数器模式
18、消息认证方法:利用常规加密的消息认证、非加密的消息认证。
19、非加密的消息认证的两种认证技术:消息认证码、单向散列函数。
20、单向散列函数或安全散列函数之所以重要,不仅在于消息认证,还有数字签名。
21、有两种方法可以攻击一个安全散列函数:密码分析法、穷举攻击法。
22、Diffie和Hellman在1976年首次公开提出了公钥加密思想。
23、公钥加密方案由6个部分组成:明文、加密算法、公钥、私钥、密文、解密算法。
24、在广义上可以把公钥加密系统分为3类:加密/解密、数字签名、密钥交换。
25、RSA和Diffie-Hellman是使用最广泛的两种公钥算法。
26、RSA是分组密码,对于某个n,它的明文和密文是0~n-1之间的整数。
27、Diffie-Hellman算法的目的就是使得两个用户能够安全地交换密钥,供以后加密消息时使用,该算法本身局限于密钥交换。
28、已被商业接受的两种其他的公钥算法:DSS、椭圆曲线密码。DSS是数据加密标准。
29、PGP是一个用来提供电子邮件安全的开放源码软件包,它通过数字签名提供认证服务,通过