信息安全概論復(fù)習(xí)材料.doc

第一章：1、機(jī)密性：是指保證信息不被非授權(quán)訪問(wèn)；即使非授權(quán)用戶得到信息也無(wú)法知曉信息內(nèi)容，因而不能使用。通常通過(guò)訪問(wèn)控制阻止非授權(quán)用戶獲得機(jī)密信息，通過(guò)加密交換阻止非授權(quán)用戶獲知信息內(nèi)容。2、完整性：完整性是指維護(hù)信息的一致性，即信息在生成、傳輸、存儲(chǔ)和使用過(guò)程中不應(yīng)發(fā)生認(rèn)為或非人為的非授權(quán)篡改。一般通過(guò)訪問(wèn)控制阻止篡改行為，同時(shí)通過(guò)信息摘要算法來(lái)檢測(cè)信息是否被篡改。3、抗否認(rèn)性：抗否認(rèn)性是指能保障用戶無(wú)法在事后否認(rèn)曾今對(duì)信息進(jìn)行的生成、簽發(fā)、接受等行為，是針對(duì)通信各方信息真實(shí)同一性的安全要求。一般通過(guò)數(shù)字簽名來(lái)提供抗否認(rèn)服務(wù)。4、可用性：可用性是指保障信息資源隨時(shí)可提供服務(wù)的特性，即授權(quán)用戶根據(jù)需要可以隨時(shí)訪問(wèn)所需信息?？捎眯允切畔①Y源服務(wù)功能和性能可靠性的度量，設(shè)計(jì)物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求?？煽啃缘囊蟆?、身份認(rèn)證： 是指驗(yàn)證用戶身份與其所聲稱的身份是否一致的過(guò)程。最常見(jiàn)的身份認(rèn)證是口令認(rèn)證。6、授權(quán)和訪問(wèn)控制的區(qū)別：授權(quán)側(cè)重于強(qiáng)調(diào)用戶擁有什么樣的訪問(wèn)權(quán)限，這種權(quán)限是系統(tǒng)預(yù)先設(shè)定的，并不關(guān)心用戶是否發(fā)出訪問(wèn)請(qǐng)求；而訪問(wèn)控制是對(duì)用戶訪問(wèn)行為進(jìn)行控制，它將用戶的訪問(wèn)行為控制在授權(quán)允許的范圍之內(nèi)，因此，也可以說(shuō)，訪問(wèn)控制是在用戶發(fā)起訪問(wèn)請(qǐng)求是才起作用的。7、物理安全：物理安全是指保障信息網(wǎng)絡(luò)物理設(shè)備不受物理?yè)p壞，或是損壞時(shí)能及時(shí)修復(fù)和替換。8、經(jīng)典信息安全：通常采用一些簡(jiǎn)單的替代和置換來(lái)保護(hù)信息。9、現(xiàn)代密碼理論的標(biāo)志性成果是DES算法和RSA算法。第二章：1、密碼學(xué)：研究如何實(shí)現(xiàn)秘密通信的科學(xué)，包括兩個(gè)分支，即密碼編碼學(xué)和密碼分析學(xué)。2、加密和加密算法：對(duì)需要保密的信息進(jìn)行編碼的過(guò)程稱為加密，編碼的規(guī)則稱為加密算法。3、密碼系統(tǒng)從原理上分為兩大類，即單密鑰系統(tǒng)和雙密鑰系統(tǒng)。單密鑰系統(tǒng)又稱為對(duì)稱密碼系統(tǒng)或秘密密鑰密碼系統(tǒng)，單密鑰系統(tǒng)的加密密鑰和解密密鑰相同，或者實(shí)質(zhì)上等同。4、雙密鑰系統(tǒng)又稱為非對(duì)稱密碼系統(tǒng)或公開(kāi)密鑰密碼系統(tǒng)。雙密鑰系統(tǒng)有兩個(gè)密鑰，一個(gè)是公開(kāi)的，另一個(gè)是私人密鑰，從公開(kāi)的密鑰推不出私人密鑰。5、單表代換密碼：最典型的代表是凱撒密碼，難以抗擊字母頻度分析。6、多表代換密碼：最典型的是維吉尼亞密碼。7、密碼分析的原則：密碼分析是研究密鑰未知的情況下恢復(fù)明文的科學(xué)。通常假設(shè)攻擊者知道正在使用的密碼體制，稱為Kerckhoff原則。8、密碼分析分類（按強(qiáng)度排列）：已知密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊9、一般說(shuō)來(lái)密碼系統(tǒng)應(yīng)該經(jīng)得起已知明文攻擊。10、密碼系統(tǒng)應(yīng)該滿足的準(zhǔn)則（至少滿足一個(gè)）：（1）破譯該密碼的成本超過(guò)被加密信息的價(jià)值；（2）破譯該密碼的時(shí)間超過(guò)被加密信息的生命周期第三章：1、對(duì)稱密碼體制根據(jù)對(duì)明文加密的方式不同分為分組密碼和流密碼。分組密碼和流密碼區(qū)別在于記憶性。2、分組密碼算法設(shè)計(jì)的原則：分組長(zhǎng)度應(yīng)足夠大，使得不同明文分組的個(gè)數(shù)足夠大，以防止明文被窮舉法攻擊；密鑰空間應(yīng)足夠大，盡可能消除弱密鑰，從而使得所有密鑰同等概率，以防窮舉密鑰攻擊；由密鑰確定的算法要足夠復(fù)雜，充分體現(xiàn)明文與密鑰的擴(kuò)散和混淆，沒(méi)有簡(jiǎn)單關(guān)系可循，要能抵抗各種已知的攻擊，如差分攻擊和線性攻擊等；軟件實(shí)現(xiàn)要求，盡量使用適合編程的子塊和簡(jiǎn)單的運(yùn)算；硬件實(shí)現(xiàn)的要求，加密和解密應(yīng)具有相似性，即加密和解密過(guò)程的不同應(yīng)僅僅在于密鑰的使用方式上，以便采用同樣的器件來(lái)實(shí)現(xiàn)加密和解密，以節(jié)省費(fèi)用和體積。3、混淆和擴(kuò)散：擴(kuò)散要求明文的統(tǒng)計(jì)結(jié)構(gòu)擴(kuò)散消失到密文的統(tǒng)計(jì)特性中。混淆則是試圖使得密文的統(tǒng)計(jì)特性與密鑰的取值之間的關(guān)系盡量復(fù)雜。擴(kuò)散和混淆的目的都是為了挫敗推測(cè)出密鑰的嘗試，從而抗擊統(tǒng)計(jì)分析。4、分組密碼的機(jī)構(gòu)一般分為兩種：Feistel網(wǎng)絡(luò)結(jié)構(gòu)和SP網(wǎng)絡(luò)結(jié)構(gòu)5、Feistel加密過(guò)程：在給定明文P，將P分成左右長(zhǎng)度相等的兩半分別記為L(zhǎng)0和R0，從而P=L0R0。進(jìn)行l(wèi)輪完全類似的迭代運(yùn)算后，再將左、右長(zhǎng)度相等的兩半合并產(chǎn)生密文分組。在進(jìn)行l(wèi)輪迭代運(yùn)算后，將Ll和Rl再進(jìn)行交換，最后輸出的密文分組是C=RlLl6、Feistel網(wǎng)絡(luò)的安全性和軟、硬件實(shí)現(xiàn)速度取決于下列參數(shù)：分組長(zhǎng)度、密鑰長(zhǎng)度、循環(huán)次數(shù)、子密鑰算法、輪函數(shù)、快速的軟件實(shí)現(xiàn)、算法簡(jiǎn)潔7、SP網(wǎng)絡(luò)與Feistel網(wǎng)絡(luò)相比，SP網(wǎng)絡(luò)密碼可以得到更快的擴(kuò)散、但加、機(jī)密通常不相似。8、DES是分組長(zhǎng)度為64比特的分組密碼算法，密鑰長(zhǎng)度也是64比特，其中每8比特有一位奇偶校驗(yàn)位，因此有效密鑰長(zhǎng)度為56比特。9、S盒的擴(kuò)展運(yùn)算（32bit48bit）和壓縮運(yùn)算（48bit32bit）.10、分組密碼的工作模式：所謂分組密碼的工作模式就是以該分組密碼為基礎(chǔ)構(gòu)造的一個(gè)密碼系統(tǒng)，如電碼本（ECB）、密碼分組連接（CBC）、密碼反饋（CFB）、輸出反饋（OFB）。11、電碼本模式的工作過(guò)程及優(yōu)缺點(diǎn)：工作過(guò)程：ECB模式是最簡(jiǎn)單的運(yùn)行模式，它一次對(duì)一個(gè)64比特長(zhǎng)的明文分組進(jìn)行加密，而且每次的加密密鑰同相同，當(dāng)密鑰取定時(shí)，對(duì)于每一個(gè)明文分組，都有唯一的一個(gè)密文分組與之對(duì)應(yīng)。優(yōu)缺點(diǎn)：ECB用于短數(shù)據(jù)時(shí)非常理想，但如果同一明文分組在消息中反復(fù)出現(xiàn)，產(chǎn)生的密文分組就會(huì)相同，因此，用于長(zhǎng)消息時(shí)可能不夠安全。如果消息有固定的結(jié)構(gòu)，密碼分析者就有可能會(huì)利用這種規(guī)律。12、密碼分組連接模式的工作過(guò)程和優(yōu)缺點(diǎn)：工作過(guò)程：每次加密使用同一密鑰，加密算法的輸入是當(dāng)前明文組和前一次密文組的異或。因此加密算法的輸入與明文分組之間不再有固定的關(guān)系，所以重復(fù)的明文分組不會(huì)在密文中暴露。解密時(shí)，每一個(gè)密文分組解密后，再與前一個(gè)密文分組異或來(lái)產(chǎn)生出明文分組。優(yōu)缺點(diǎn)：它對(duì)加密大于64比特的消息非常適合。CBC模式除了能夠獲得保密性外，還能用于認(rèn)證，可以識(shí)別攻擊者在密文傳輸中是否做了數(shù)據(jù)篡改，比如組的重放、嵌入和刪除等，但同時(shí)也會(huì)導(dǎo)致錯(cuò)誤的傳播，密文傳輸中任何一個(gè)分組發(fā)生錯(cuò)誤不僅會(huì)影響該組的正確譯碼，也會(huì)影響其下一組的正確譯碼。第五章：1、一般說(shuō)來(lái)，產(chǎn)生認(rèn)證符的方法可以分為以下三類：信息加密，將明文加密后以密文作為認(rèn)證符；消息認(rèn)證碼（MAC），用一個(gè)密鑰控制的公開(kāi)函數(shù)作用后，產(chǎn)生固定長(zhǎng)度的數(shù)值作為認(rèn)證符，也稱為密碼校驗(yàn)和；散列函數(shù)，定義一個(gè)函數(shù)將任意長(zhǎng)度的消息映射為定長(zhǎng)的散列值，以散列值作為認(rèn)證符。2、加密認(rèn)證分為：對(duì)稱密碼體制加密認(rèn)證和公鑰密碼體制加密認(rèn)證。3、對(duì)稱密碼體制加密認(rèn)證的做法及局限性：做法：設(shè)想發(fā)送者A使用只有他和接收者B知道的密鑰K加密信息并發(fā)送給接收者。因?yàn)锳是除B以外唯一擁有密鑰的一方，而攻擊者不知道如何通過(guò)改變密文來(lái)產(chǎn)生明文中所期望的變化，所以，B能夠知道解密得到的明文是否被改變，這樣，對(duì)稱加密就提供了消息認(rèn)證功能。局限性：4、公鑰密碼體制加密認(rèn)證的做法和局限性：做法：使用公開(kāi)密鑰加密明文只能提供保密而不能提供認(rèn)證，因?yàn)槿魏稳硕伎梢缘玫焦€，為了提供認(rèn)證，發(fā)送者A用私鑰對(duì)信息的明文進(jìn)行加密，任意接收者都可以用A的公鑰解密。這種方式提供的認(rèn)證措施與對(duì)稱密碼體制加密的情形在原理上是相同的。局限性：只用私鑰加密不能提供保密性。因?yàn)槿魏稳酥灰獡碛蠥的公開(kāi)密鑰，就能夠?qū)υ撁芪倪M(jìn)行解密。5、消息認(rèn)證碼的使用方式：消息認(rèn)證碼是在密鑰的控制下將任意長(zhǎng)的消息映射到一個(gè)簡(jiǎn)短的定長(zhǎng)數(shù)據(jù)分組，并將它附加在消息后。接收者通過(guò)重新計(jì)算MAC來(lái)對(duì)消息進(jìn)行認(rèn)證。如果接收到的MAC與計(jì)算得出的MAC相同，則接收者可以認(rèn)為：消息未被更改過(guò)、消息來(lái)自其他共享密鑰的發(fā)送者。6、用于消息認(rèn)證的散列函數(shù)H必須具有如下性質(zhì)：H能用于任何大小的數(shù)據(jù)分組，都能產(chǎn)生定長(zhǎng)的輸出；對(duì)于任何給定的x，H(x)要相對(duì)易于計(jì)算；對(duì)任何給定的散列碼h，尋找x使得H(x)=h在計(jì)算上不可行（單向性）；對(duì)任何給定的分組x，尋找不等于x的y，使得H(x)=H(y)在計(jì)算上不可行（弱抗沖突）；尋找任何（x，y），使得H(x)=H(y)在計(jì)算上不可行（強(qiáng)抗沖突）。7、散列碼不同的使用方式可以提供不同要求的消息認(rèn)證：使用對(duì)稱密碼體制對(duì)附加了散列碼的消息進(jìn)行加密；使用對(duì)稱密碼體制僅對(duì)附加的散列碼進(jìn)行加密；使用公鑰密碼體制，但發(fā)送方的私有密鑰僅對(duì)散列碼進(jìn)行加密；發(fā)送者將消息M與通信各方共享的一個(gè)秘密值S串接，然后計(jì)算出散列值，并將散列值符在消息后發(fā)送出去。8、數(shù)字簽名與傳統(tǒng)的手寫(xiě)簽名的不同點(diǎn)：（1）簽名：手寫(xiě)簽名是被簽文件的物理組成部分；而數(shù)字簽名不是被簽消息的物理部分，因而需要將簽名連接到被簽消息上；（2）驗(yàn)證：手寫(xiě)簽名是通過(guò)將它與真實(shí)姓名的簽名進(jìn)行比較來(lái)驗(yàn)證；而數(shù)字簽名是利用已經(jīng)公開(kāi)的驗(yàn)證算法來(lái)驗(yàn)證；（3）數(shù)字簽名消息的復(fù)制品與其本身是一樣的；而手寫(xiě)簽名紙質(zhì)文件的復(fù)制品與原品是不同的。9、數(shù)字簽名至少應(yīng)滿足的3個(gè)基本條件：（1）簽名者不能否認(rèn)自己的簽名；（2）接收者能夠驗(yàn)證簽名，而其他任何人都不能偽造簽名；（3）當(dāng)關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)，存在一個(gè)仲裁機(jī)構(gòu)或第三方能夠解決爭(zhēng)執(zhí)10、數(shù)字簽名的要求：（1）依賴性：數(shù)字簽名必須依賴于要簽名消息的比特模式；（2）唯一性：數(shù)字簽名必須使用對(duì)簽名者來(lái)說(shuō)是唯一的信息，以防偽造和否認(rèn)；（3）可驗(yàn)證：數(shù)字簽名必須是在算法上可驗(yàn)證的；（4）抗偽造：偽造一個(gè)數(shù)字簽名在計(jì)算機(jī)上不可行，無(wú)論是通過(guò)以后的數(shù)字簽名來(lái)構(gòu)造新的消息，還是對(duì)給定的消息構(gòu)造一個(gè)虛假的數(shù)字簽名；（5）可用性：數(shù)字簽名的產(chǎn)生、識(shí)別和驗(yàn)證必須相對(duì)簡(jiǎn)單，并且可以將其備份在存儲(chǔ)設(shè)備上；第六章：1、加密位置：根據(jù)加密物理位置的不同，可以分為端端加密和鏈路加密。2、鏈路加密：指每個(gè)易受攻擊的鏈路兩端都使用加密設(shè)備進(jìn)行加密。3、端端加密：指僅在一對(duì)用戶的通信線路兩端進(jìn)行加密。4、密鑰管理的任務(wù)是管理密鑰的產(chǎn)生到銷毀全過(guò)程，包括系統(tǒng)初始化、密鑰的產(chǎn)生、存儲(chǔ)、備份、恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等。5、密鑰的分類：（1）基本密鑰：基本密鑰又稱為初始密鑰，是由用戶選定或由系統(tǒng)分配，可在較長(zhǎng)時(shí)間內(nèi)由一對(duì)用戶專門(mén)使用的秘密密鑰，也稱為秘密密鑰；（2）對(duì)話密鑰：對(duì)話密鑰即兩個(gè)通信終端用戶在一次通話或交換數(shù)據(jù)時(shí)所用的密鑰；（3）密鑰加密密鑰：用于對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰，也稱為次主密鑰、輔助密鑰或密鑰傳送密鑰；（4）主機(jī)主密鑰：是對(duì)密鑰加密密鑰進(jìn)行加密的密鑰，存于主機(jī)處理器中。6、對(duì)稱密碼體制的密鑰分配：對(duì)稱密碼的密鑰分配的方法歸納起來(lái)有兩種：利用公鑰密碼體制實(shí)現(xiàn)和利用安全信道實(shí)現(xiàn)。在局域網(wǎng)中兩個(gè)用戶A和B要建立會(huì)話密鑰，須經(jīng)過(guò)一下3步：（1）A向B發(fā)出建立會(huì)話密鑰的請(qǐng)求和一個(gè)一次性隨機(jī)數(shù)N1；（2）B 用與A共享的主密鑰對(duì)應(yīng)答的消息加密，并發(fā)送給A，應(yīng)答的消息中包括B選取的會(huì)話密鑰、B的身份、f(N1)和另一個(gè)一次性隨機(jī)數(shù)N2；（3）A用新建立的會(huì)話密鑰加密f(N2)并發(fā)送給B。在大型網(wǎng)絡(luò)中不可能每對(duì)用戶共享一個(gè)密鑰，因此采用中心化密鑰分配方式，由一個(gè)可信賴的聯(lián)機(jī)服務(wù)器作為密鑰分配中心（KDC）來(lái)實(shí)現(xiàn)，用戶A和B要建立共享密鑰，可以采用如下5個(gè)步驟：（1）A向KDC發(fā)出會(huì)話密鑰請(qǐng)求。該請(qǐng)求由兩個(gè)數(shù)據(jù)組成，一是A與B的身份；二是一次性隨機(jī)數(shù)N1；（2）KDC為A的請(qǐng)求發(fā)出應(yīng)答。應(yīng)答是用A與KDC的共享主密鑰加密的，因而只有A能解密這一消息，并確保消息來(lái)自KDC，消息中包含A希望得到的一次性會(huì)話密鑰Ks以及A的請(qǐng)求，還包括一次性隨機(jī)數(shù)N1；（3）A存儲(chǔ)會(huì)話密鑰，并向B轉(zhuǎn)發(fā)從KDC的應(yīng)答中得到的應(yīng)該轉(zhuǎn)發(fā)給B的部分，B收到后可得到會(huì)話密鑰Ks，從A的身份知會(huì)話的另一方是A；（4）B用會(huì)話密鑰Ks加密另一個(gè)一次性隨機(jī)數(shù)N2，并將加密結(jié)果發(fā)送給A；（5）A用會(huì)話密鑰Ks加密f（N2），并將結(jié)果發(fā)送給B；7、公鑰密碼體制的密鑰分配：由于公鑰機(jī)密速度太慢，常常只用于加密分配對(duì)稱密碼體制的密鑰，而不用于保密通信。分配步驟：（1）A用B的公鑰加密A的身份和一個(gè)一次性隨機(jī)數(shù)N1后發(fā)給B；（2）B解密得到N1，并用A的公鑰機(jī)密N1和另一個(gè)一次性隨機(jī)數(shù)N2后發(fā)給A；（3）A用B的公鑰加密N2后發(fā)給B；（4）A選一個(gè)會(huì)話密鑰Ks，用A的私鑰加密后再用B的公鑰加密，發(fā)送給B；（5）B用A的公鑰和B的私鑰解密得到Ks。公鑰的分配方法有以下幾種：（1）公開(kāi)發(fā)布；（2）公鑰動(dòng)態(tài)目錄表，步驟：（a）用戶A向公鑰管理機(jī)構(gòu)發(fā)送一帶時(shí)戳的請(qǐng)求，請(qǐng)求得到B當(dāng)前的公鑰；（b）公鑰管理機(jī)構(gòu)為A的請(qǐng)求發(fā)出應(yīng)答，應(yīng)答中包含B的公鑰以及A向公鑰管理機(jī)構(gòu)發(fā)送的帶時(shí)戳的請(qǐng)求；（c）A用B的公鑰加密一個(gè)消息并發(fā)送給B，這個(gè)消息由A的身份和一個(gè)一次性隨即數(shù)N1組成；（d）B用與A同樣的方法從公鑰管理機(jī)構(gòu)得到A的公鑰；（e）B用A的公鑰加密一個(gè)消息并發(fā)送給A，這個(gè)消息由N1和N2組成，這里N2是B產(chǎn)生的一個(gè)一次性隨機(jī)數(shù)；（f）A用B的公鑰加密N2，并將加密結(jié)果發(fā)送給B；（3）公鑰證書(shū)。8、證書(shū)頒發(fā)機(jī)構(gòu)CA的作用：（1）驗(yàn)證并標(biāo)識(shí)申請(qǐng)者的身份；（2）確保CA用于簽名證書(shū)的非對(duì)稱密鑰的質(zhì)量；（3）確保整個(gè)簽證過(guò)程和簽名私鑰的安全性；（4）證書(shū)材料信息的管理；（5）確定并檢查證書(shū)的有效期限；（6）確保證書(shū)主人的標(biāo)識(shí)的唯一性，防止重名；（7）發(fā)布并維護(hù)作廢的證書(shū)表；（8）對(duì)整個(gè)證書(shū)簽發(fā)過(guò)程做日志記錄；（9）向申請(qǐng)人發(fā)通知9、公鑰的用途：（1）驗(yàn)證數(shù)字簽名；（2）加密信息10、PKI信任模型：PKI信任模型用來(lái)描述終端用戶、依托主機(jī)和CA之間的關(guān)系?；镜腜KI信任模型有：CA的嚴(yán)格層次結(jié)構(gòu)、分布式信任結(jié)構(gòu)、Web模型、以用戶為中心的信任模型以及交叉信任模型。第七章：1、身份認(rèn)證的物理基礎(chǔ)：（1）用戶所知道的；（2）用戶所擁有的；（3）用戶的特征2、雙向認(rèn)證協(xié)議：基于對(duì)稱密碼的雙向認(rèn)證協(xié)議，過(guò)程是：（1）AKDC：IDA|IDB|N1；（2）KDCA：EKaKs|IDB|N1|EKb|Ks|IDA；（3）AB：EKbKs|IDA；（4）BA：EKsN2；（5）A-B：EKsf(N2)。其中第四步和第五步是為了防止某種類型的重放攻擊。但是該協(xié)議仍然有漏洞。假定攻擊方C已經(jīng)掌握A和B之間通信的一個(gè)老的會(huì)話密鑰，C可以在第（3）步冒充A，利用老的會(huì)話密鑰欺騙B，除非B記住所有以前使用的與A通信的會(huì)話密鑰，否則B無(wú)法判斷這是一個(gè)重放攻擊。然后，如果C可以中途阻止第（4）步的握手信息則可以冒充A在第（5）步響應(yīng)。從這一點(diǎn)起C就可以向B發(fā)送偽造的消息，而B(niǎo)認(rèn)為是在于A進(jìn)行正常的通信。結(jié)合時(shí)間戳方法對(duì)其進(jìn)行改進(jìn)：（1）AKDC：IDA|IDB；（2）KDCA：EKaKs|IDA|T|EKb|Ks|IDA|T；（3）AB：EKbKs|IDA|T；（4）BA：EKsN1；（5）AB：EKsf(N1)；|ClockT| KDC：IDA|IDB；（2）KDCA：EKRauthIDB|KUb；（3）A