文档介绍:信息安全的目的是保护信息的机密性,完整性,抗否认性和可用性(或者CIA)
信息安全研究分为:基础理论研究,应用技术研究,安全管理研究.
基础理论研究包括:密码研究、安全理论研究
应用技术研究包括:安全实现技术、安全平台技术研究.
安全管理研究包括:安全标准、安全策略、安全测评
密码理论研究重点是算法,包括:数据加密算法、数字签名算法、消息摘要算法及相应的密钥管理协议等.
安全理论研究重点是单机或者网络环境下的信息防护基本理论,主要有访问控制,身份认证,审计追踪,安全协议.
安全技术研究重点是单机或者网络环境下的信息防护应用技术,有防火墙技术、防病毒技术.
消息摘要算法(DES)是一种数学变换,单向的变换(不可逆),将不定长的信息变为固定长度的摘要,信息的任何改变,也会引起摘要面目全非的改变,因而可以通过信息摘要检测信息是否篡改.
密码系统(体制):明文,密文,加密算法,解密算法、
密码系统的安全性是基于密钥而不是加密和解密算法的细节.
经典密码大致可以分为三类:单表代换密码、多表代换密码和多字母代换密码.
密码分析/攻击形式:只有密文的攻击,已知明文的攻击,选择明文的攻击,选择密文的攻击.
密码分析方法分为:确定性和统计性.
分组密码与流密码的区别就在于记忆性
设计的算法应满足下述安全性和软/硬件实现的要求:
(1)分组长度足够大,防止明文穷举攻击法奏效.
(2)密钥空间足够大,防穷举密钥攻击.
(3)由密钥确定的算法要足够复杂,有较高的非线性阶数.
(4)软件实现的要求:尽量使用适合编程的子块和简单的运算.
(5)硬件实现的要求:加密和解密应具有相似性
迭代密码是实现混淆和扩散原则的一种有效的方法.
分组密码的结构一般可以分为两种:Feistel网络结构和SP网络结构.
DES是分组长度为64比特的分组密码算法,密钥长度也是64比特, 其中每8比特有一位奇偶校验位, 因此有效密钥长度为56比特
.DES算法是公开的,其安全性依赖于密钥的保密程度.
选择扩展运算E:将输入32比特数据扩展为48比特的输出数据
2000年10月2日,NIST宣布了获胜者— ,历时三年的遴选过程宣告结束,并确定比利时研究者 Vincent Rijmen和Joan Daemen 研制的的Rijndael算法为新的数据加密标准AES.
AES算法的三条准则:
(1)抗所有已知的攻击;
(2)在多个平台上速度要快并且编码紧凑;
(3)设计简单
分组密码的工作模式,电码本(ECB)、密码分组链接(CBC)、密码反馈(CFB)、输
出反馈(OFB)、级连(CM)、计数器、分组链接(BC)、扩散密码分组链接(PCBC)、明文反馈(PFB) 、非线性函数输出反馈(OFBNLF)等模式.
公钥密码体制:手工密码→机电式密码→现代对称密码(都是建立在基本的替代跟置换工具基础上),公钥密码体质的编码系统基于单向陷门函数.
.
产生认证符的方法可以分为三类:信息加密,消息认证码(MAC),散列函数
散列函数是对不定长的输入产生一个定长的输出的一种特殊函数.
?
答:(1)h能用于