最新期末复习提纲-2018-信息安全技术(1)

精品文档精品文档期末复习提纲–信息安全技术一、概述1.安全基本目标有哪些？其含义分别是什么？（CIAP7)（1）保密性：对信息的访问和公开进行授权限制，包括个人隐私和秘密信息；保密性缺失的定义是信息的非授权泄露（2）完整性：防止对信息的不恰当修改或破坏，包括确保信息的不可否认性和真实性；完整性缺失的定义是对信息的非授权修改和毁坏（3）可用性：确保对信息的及时和可靠的访问和使用；可用性的缺失是对信息和信息系统访问与使用的中断另有：（4）真实性：一个实体是真实性的、是可被验证的和可被信任的特性；对传输信息来说，信息和信息的来源是正确的。也就是说，能够验证那个用户是否是他声称的那个人，以及系统的每个输入是否均来自可信任的信源。（5）可追溯性：这一安全目标要求实体的行为可以唯一追溯到该实体。这一属性支持不可否认性、阻止、故障隔离、入侵检测和预防、事后恢复、以及法律诉讼。2.OSI安全框架定义了哪三个方面？（P9）其中安全攻击被分成哪两个类别，有什么特点？分别有哪些实例？（P10）（1）OSI安全框架可简单定义如下①安全攻击：任何危及信息系统安全的行为②安全机制：用来检测、阻止攻击或从攻击状态恢复到正常状态的过程（或实现该过程的设备）③安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务（2）安全攻击分类被动攻击：对传输进行窃听和监测，攻击者的目标是获得传输的信息，难以检测，但可以防止主动攻击：包括对数据流进行修改或伪造数据流，难以绝对防御，但容易监测（3）安全攻击实例被动攻击：信息内容的泄漏、流量分析主动攻击：伪装、重播、消息修改、拒绝服务二、信息加密技术和信息隐藏技术3.现代密码算法分为哪两种？对称密码算法、非对称密码算法（公钥密码算法）4.对称密码算法按照对明文的处理方式不同可以分成哪两类?对称密码算法有哪些？（P45,P52）（1）分组密码、序列密码（流密码）（2）DES（数据加密标准）、AES（高级加密标准）基本的参数(明密文分组长度，密钥长度)？明密文分组长度密钥长度DES64位56位AES128位128位、192位、256位5.分组密码的工作方式有哪些?（P131）（1）电码本模式（2）密文分组链接模式精品文档精品文档（3）密文反馈模式（4）输出反馈模式（5）计数器模式（6）用于面向分组的存储设备的XTS-AES模式6.公钥密码有哪些算法，主要的应用是什么？（P197）算法加密/解密数字签名密钥交换RSA是是是椭圆曲线是是是Diffie-Hellman否否是DSS否是否①加密/解密：发送方用接收方的公钥对消息加密②数字签名：发送方用其私钥对消息“签名”。签名可以通过对整条消息加密或者对消息的一个小的数据块加密来产生，其中该小数据块是整条消息的函数③密钥交换：通信双方交换会话密钥。有几种不同的方法可用于密钥交换，这些方法都使用了通信一方或双方的私钥7.公钥算法安全性的数学基础有哪些？（P61?）（1）整除性和除法（2）欧几里得算法（3）模运算（4）群、环、域（5）有限域GF（p）（6）多项式运算（7）有限域GF（2n）8.RSA算法的计算过程？(详见P198)针对RSA算法有哪些类型的攻击？(P205)（1）计算过程密钥产生①找素数：选取两个512bit的随机素数p,q②计算模n：n＝pq③计算φ(n)：φ(n)=(p-1)(q-1)④找ed≡1modφ(n)⑤选取数e，用扩展Euclid算法求数d⑥发布：发布(e,n)，这是公钥ke；d保密，(d,n)是私钥kd加密明文分组m做为整数须小于n：c=memodn解密m=cdmodn精品文档精品文档（2）针对RAS算法的攻击①穷举攻击：这种方法试图穷举所有可能的私钥②数学攻击：有多种数学攻击方法，它们的实质都是试图分解两个素数的乘积③计时攻击：这类方法依赖于解密算法的运行时间④基于硬件故障的攻击：这种方法应用产生签名过程中处理器发生的故障⑤选择密文攻击：这种攻击利用了RSA算法的性质9.DH算法的实现过程？针对DH算法的中间人攻击是如何发生的？（PPT2-2密码学-公钥密码（1）P58）（2）中间人攻击交换Y的过程中，Y有可能被替换假冒，而且不能发现形式上，可以理解为一个中间人在跟双方同时通信，其中通信内容在中间人那里是可见的精品文档精品文档10.作为保密通信的一种方式，信息隐藏和数据加密的主要区别是什么？（1）目标不同：加密仅仅隐藏了信息的内容;信息隐藏既隐藏了信息内容，还掩盖了信息的存在（2）实现方式不同:加密依靠数学运算;而信息隐藏充分运用载体的冗余空间。应用场台不同:加密只关注加密内容的安全,而信息隐藏还关注载体与隐藏信息的关系。联系:理论上相互借用，应用上互补。信息先加密，再隐藏。三、消息认证技术11.什么是消息认证？为什么需要消息认证？如何实现消息认证（或消息认证函数的实现方式）？（P272）（1）消息认证就是验证所收到的消息确实是来自真正的发送方，且是未被修改的消息，它也可验证消息的顺序性和及时性（2）网络安全的威胁来自于两个方面：一是被动攻击，攻击者只是通过侦听和截取等手段被动的获取数据，并不对数据进行修改；一是主动攻击，攻击者通过伪造、重放、篡改、改变顺序等手段改变数据。对于这些应用中，仅提供保密性是远远不够的。认证则是防止主动攻击的重要技术。认证的目的主要有两个：第一，验证消息的发送者是合法的，不是冒充的，这称为实体认证，包括对信源、信宿等的认证和识别；第二，验证信息本身的完整性，这称为消息认证，验证数据在传送或存储过程中没有被篡改、重放或延迟等。（3）Hash函数：将任意长的消息映射为定长的Hash值的函数，以该Hash值作为认证符；消息加密：对整个消息加密后的密文作为认证符消息认证码（MAC）：它是消息和密钥的函数，它产生定长的值，以该值作为认证符12.散列函数可被应用于哪些方面？（P239）密码学散列函数需哪些安全性需求？（P245）常见的散列函数有哪些？基本参数（输入、输出长度、安全性等）（P251）？（1）应用：消息认证、数字签名、其他应用（产生单向口令文件、入侵检测和病毒检测、构建随机函数（PRF）或用作伪随机数发生器（PRNG））（2）安全性需求：前三个特性是Hash函数实际应用的需求精品文档精品文档（3）MD5、SHA（SHA-512、SHA-3）（4）基本参数参数MD5SHA-1输入无长度限制0-(2^64-1)输出长度128bit160bit安全性不安全较安全13.消息认证码的实现方式有哪两种？常见的算法有哪些？（P280）（1）基于Hash函数的MAC、基于分组密码的MAC（2）常见算法基于Hash函数的MAC：HMAC算法基于分组密码的MAC：DAA（数据认证算法）和CMAC（基于密码的消息认证码）14.消息认证和加密的关系（同时提供认证和加密的通用方案有哪些）（P272，PPT2-3消息认证和数字签名P32？）（1）消息认证是指验证所收到的消息确实来自真正的发送方，且是未被修改的消息，它可以验证消息的顺序和及时性。数字签名也是一种认证技术，其中一些方法可用来抗发送方否认攻击。任何消息认证和数字签名机制在功能上基本都有上下两层，下层中一定有某种产生认证符的函数，认证符是一个用来认证消息的值。可用来产生消息认证符的函数类型可分为如下三类①Hash函数②消息加密：对整个消息加密后的密文作为认证符a.对称加密对称密码既可提供认证又可提供保密性；但这不是绝对的，因为存在一种可能性，是对密文的篡改。b.公钥加密：具有机密性A-B:E(KUb,M)可提供保密性（仅B能解密），但不能提供认证，即不能保证真实性精品文档精品文档c.公钥加密：认证和签名A-B:E(KRa,M)提供认证和签名(仅有A可加密,需要某种结构和冗余,任何一方均能验证签名)d.公钥加密：机密性，可认证和签名A-B:E(KUb,E(KRa,M))可提供保密；可提供认证和签名;亦需要给明文消息添加结构特征☞加密本身不能实现真实性认证功能☞认证和加密的分离带来灵活性☞加密不是认证，加密提供机密性，认证提供完整性③消息认证码（MAC）（2）消息认证和加密的解决方案①先Hash再加密对于M首先使用Hash进行计算h=H(M)，然后将消息和Hash值一起加密E(K,(M||h))②先认证（MAC）再加密，SSL/TLS使用使用两个密钥。首先通过计算MAC值T=MAC(K1,M)对明文进行认证，然后将消息和MAC一起加密：E(K2,(M||T))③先加密再认证（MAC），IPsec使用使用两个密钥。首先加密消息得到密文C=E(K2,M)，然后通过计算MAC值T=MAC(K1,C)，并考查(C,T)对明文进行认证。④加密并且认证（MAC），SSH使用加密消息得到密文C=E(K2,M)；然后通过计算MAC值T=MAC(K1,C)，并考查(C,T)对明文进行认证。这两个步骤的先后顺序可以交换四、数字签名技术15.什么是数字签名？数字签名的作用是什么？常见的数字签名算法有哪些？如何理解RSA私钥加密实现数字签名?（P301）（1）数字签名是一种以电子形式存在于数据信息之中的，或作为其附件或逻辑上有联系的数据，可用于辨别数据签署人的身份，并表名签署人对数据信息中包含的信息的认可技术（2）数字签名有以下特征：①它必须能验证签名者，签名日期和时间；②它必须能认证被签的消息内容；③签名应能由第三方仲裁，以解决争执精品文档精品文档因此，数字签名具有认证功能（3）常见的数字签名算法DSA算法ECDSA算法（椭圆曲线数字签名算法）RSA-PSS数字签名算法（4）发送方使用私钥加密后，接收方用公钥解密得到信息，能用发送方的公钥解密必定是用的发送方的私钥加密，便可以进行身份确认实现数字签名。五、密钥分配和管理技术16.对称密钥的分发方式有哪些（如何实现）？（P319）（1）分发方式①A选择一个密钥后以物理的方式传递给B②第三方选择密钥后物理地传递给A和B③如果A和B先前或最近使用过一个密钥，则一方可以将新密钥用旧密钥加密后发送给另一方④如果A和B到第三方C有加密连接，C可以在加密连接上传送密钥给A和B（2）实现方法：①A向KDC（密钥分发中心）发送包请求一个会话密钥来保护到B的逻辑连接安全，其中包括A、B的身份和该次传输的唯一标识N1，称为临时交互号②KDC返回的信息是用Ka加密的，因此只有A能读取该信息，并且A知道该信息是由KDC发来的。该信息中包括一次性回话密钥Ks和临时交互号。A可以知道该信息是否被更改过。还包括一次性会话密钥Ks和A的标识Ida。后面这两个消息由密钥Kb加密，发送给B以达到建立连接和检验A的身份。③A保存会话的密钥Ks，将E(Kb,[Ks||Ida])发送给B。④B使用全新的会话密钥Ks加密临时交互号N2并将结果发送给A⑤同样，A使用Ks加密f(N2)后发送给B，其中f是一个执行N2转换的函数注：实际的密钥分发方案只包括①到③，③到⑤是执行认证功能17.什么是公钥证书？如何生成？（P329）CA的作用包括哪些？PKI包括哪些关键元素？（P337）（1）公钥证书，通常简称为证书，是一种数字签名的声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务的身份。通信双方使用证书来交换密钥，证书包含公钥和公钥拥有者的标识，整个数据块由可信任的第三方签名。（2）一个用户以一种安全的方式将他的公钥交给管理员，从而获得一个证书，接着用户就可以公开证书。任何需要该用户公钥的人都可以获得证书，并通过查看附带的可信签名来验证证书的有效性。（3）CA(CertificateAuthority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。（4）公钥基础设施（PublicKeyInfrastructure，简称PKI），是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成，管理密钥和证书的系统或平台。PKI的元素有①端