文档介绍:精选学习资料
- - - - - - - - -
《网络信息安全技术》 学问点总结
一、信息安全的含义
1、 信息安全的三个基本方面
– 保密性 Confidentiality ;即保证信息为授权者享用而不泄>两明文块损坏
安全性好于 ECB
适合于传输长度大于 64 位的报文, 仍可以进行用户鉴别 ,是大多系统的标准如 SSL、IPSec
3)、Cipher FeedBack〔CFB 密码反馈 〕
名师归纳总结
- - - - - - -
第 3 页,共 14 页
精选学习资料
- - - - - - - - -
分组密码- >流密码
没有已知的并行实现算法
隐匿了明文模式
需要共同的移位寄存器初始值 IV
对于不同的消息, IV 必需唯独
误差传递:一个单元损坏影响多个单元
4)、Output FeedBack〔OFB 输出反馈 〕
OFB: 分组密码- >流密码
没有已知的并行实现算法
隐匿了明文模式
需要共同的移位寄存器初始值 IV
误差传递:一个单元损坏只影响对应单元
对明文的主动攻击是可能的
信息块可被替换、重排、删除、重放
安全性较 CFB 差
5)、Counter〔CTR 计数器模式 〕;
8、Simplified DES 方案,简称 S-DES 方案;
加密算法涉及五个函数:
〔1〕初始置换 IP〔initial permutation〕
〔2〕复合函数 fk1,它是由密钥 K 确定的,具有置换和替代的运算;
〔3〕转换函数 SW
〔4〕复合函数 fk2
〔5〕初始置换 IP 的逆置换 IP-1
密文 =IP-1( fk2〔SW〔fk1〔IP〔 明文 〕〕〕〕〕 、明文 =IP-1 (fk1〔SW〔fk2〔IP〔 密文 〕〕〕〕〕
加密密钥 64 位,其中 56 位有效密钥;
三、现代常规分组加密算法
. 1. Triple DES
. 2. IDEA
. 3. RC5
. 4. RC6
. 5. AES
四、 两种密码算法对比
. 对称密码算法
运算速度快、密钥短、多种用途(随机数产生、
Hash 函数)、历史悠久
名师归纳总结
- - - - - - -
第 4 页,共 14 页
精选学习资料
- - - - - - - - -
密钥治理困难(分发、更换)
. 非对称密码算法
只需保管私钥、可以相当长的时间保持不变、需要的数目较小
运算速度慢、密钥尺寸大、历史短
五、几个概念
. 消息鉴别 (Message Authentication〕 :是一个证明收到的消息来自可信的源点且未被篡 改的过程;
并产生一个 . 散列函数 ( Hash Functions〕:一个散列函数以一个变长的报文作为输入,
定长的散列码,有时也称报文摘要,作为输出;
. hash 函数的特点是:已知
M 时,利用 h〔M〕 很简洁运算出
h;已知 h 时,要想从 h〔M〕
运算出 M 确并不很简洁;
. 数字签名( Digital Signature ):是一种防止源点或终点抵赖的鉴别技术;
. 数字签名要预先使用单向
Hash 函数进行处理的缘由是缩小签名密文的长度,加快数
字签名和验证签名的运算速度;
例题: 为了提高数字签名的安全性和效率,
通常是先对明文信息
M 作
哈希
变
换,然后再对变换后的信息进行签名;
. 鉴别 〔Authentication〕 :真伪性(信源、消息完整性)
. 认证 〔Certification〕 :资格审查
基于通信双方共同拥有的但是不为别人知道的隐秘,
利用运算机强大的运算才能,
以该
隐秘作为加密和解密的密钥的认证是共享密钥认证;
身份认证是
验证信息发送者是真的
,而不是冒充的, 包括信源、 信宿等的认证和识别;
六、可用来做鉴别的函数分为三类:
. 消息加密函数 〔Message encryption〕 :用完整信息的密文作为对信息的鉴别;
. 消息鉴别码 MAC〔Message Authentication Code〕 :公开函数 +密钥产生一个固定长度的 值作为鉴别标识
. 散列函数 〔Hash Function〕 :是一个公开的函数,它将任意长的信息映射成一个固定长 度的信息;
七、消息鉴别码 MAC
使用一个密钥生成一个固定大小的小数据块,并加入到消息中,称 MAC (Message AuthenticationC