信息安全導(dǎo)論期末重點復(fù)習(xí)資料

1、第章1：信息安全威脅的基本類型：信息泄露，信息偽造，完整性破壞，業(yè)務(wù)否決或拒絕服務(wù)，未經(jīng)授權(quán)訪問。2：信息的安全屬性主要包括：機(jī)密性，完整性，可用性，可控性，不可否認(rèn)行。3：信息安全威脅的主要表現(xiàn)形式：攻擊原始資料（人員泄露，廢棄的介質(zhì)，竊?。┢茐幕A(chǔ)設(shè)施（電力系統(tǒng)，通信網(wǎng)絡(luò)，信息系統(tǒng)場所），攻擊信息系統(tǒng)（物理侵入，木馬，惡意訪問，服務(wù)干擾，旁路控制，計算機(jī)病毒），攻擊信息傳輸（竊聽，業(yè)，自身失誤，內(nèi)部攻擊，社務(wù)流分析，重放） ，惡意偽造（業(yè)務(wù)欺騙，假冒，抵賴） 會工程學(xué)攻擊。4：面向應(yīng)用的層次型技術(shù)體系結(jié)構(gòu)：物理安全，運(yùn)行安全，數(shù)據(jù)安全，內(nèi)容安全，管理安全。5：面向目標(biāo)的知識體系結(jié)構(gòu)：機(jī)密性

2、，完整性，可用性。6：面向過程的信息安全保障體系：保護(hù)，檢測，反應(yīng)，恢復(fù)。7：OSI 開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)：安全服務(wù)（鑒別，訪問控制，數(shù)據(jù)機(jī)密性，數(shù) 據(jù)完整性，抗抵賴性） ，安全機(jī)制（加密，數(shù)字簽名，訪問控制，數(shù)據(jù)完整性，鑒 別交換，業(yè)務(wù)流填充，路由控制，公證機(jī)制） 。第三章1: 設(shè)備安全防護(hù) : 防盜，防火，防靜電，防雷擊。2:防信息泄露 :電磁泄露 （屏蔽法，頻域法，時域法 ），竊聽。3: 物理隔離 : 意為通過制造物理的豁口來達(dá)到物理隔離的目的。他是不安全就不聯(lián) 網(wǎng)，絕對保證安全。4: 邏輯隔離也是一種不同網(wǎng)絡(luò)間的隔離部件，被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過技術(shù)手段保證被

3、隔離的兩端沒有數(shù)據(jù)通道，即邏輯上隔離。在保證 網(wǎng)絡(luò)正常使用的情況下，盡可能安全。5: 物理安全 : 指為了保證計算機(jī)系統(tǒng)安全、可靠地運(yùn)行，確保系統(tǒng)在對信息進(jìn)行采 集、傳輸、存儲、處理、顯示、分發(fā)和利用的過程中不會受到人為或自然因素的危 害而使信息丟失、泄漏和破壞，對計算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲媒體設(shè) 備和人員所采取的安全技術(shù)措施。主要包括實體安全和環(huán)境安全，涉及到網(wǎng)絡(luò)與信 息系統(tǒng)的機(jī)密性，可用性，完整性等屬性。6: 電磁泄露 : 就是說你用的電腦，顯示器，手機(jī)等，都是能產(chǎn)生電子輻射的，而且 都有固定的特征，通過技術(shù)手段可以分析你電腦的使用內(nèi)容，或者還原畫面，造成 秘密泄露！7: 物理隔

4、離與邏輯隔離的區(qū)別 : 物理隔離部件的安全功能應(yīng)保證被隔離的計算機(jī)資源不被訪問，計算機(jī)數(shù)據(jù)不能被重用。邏輯隔離應(yīng)保證被隔離的計算機(jī)資源不被訪問，只能進(jìn)行隔離器內(nèi)，外的原始應(yīng)用數(shù)據(jù)交換，保證在進(jìn)行數(shù)據(jù)交換時的數(shù)據(jù) 完整性，以及保證隔離措施的可控性。第四章1: 身份認(rèn)證 :是證實用戶的真實身份與其所聲稱的身份是否相符的過程。實現(xiàn)身份認(rèn)證的技術(shù)主要包括基于口令的認(rèn)證技術(shù)，基于密碼學(xué)的認(rèn)證技術(shù)和生物特征的認(rèn) 證技術(shù)。2: 數(shù)字證書 : 是一種權(quán)威性的電子文檔。它提供了一種在Internet 上驗證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個由權(quán)威機(jī)構(gòu) CA 證書授權(quán) (Ce

5、rtificate Authority)中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往CA作數(shù)字證書也必須具中用它來識別對方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心（ 為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。有唯一性和可靠性。它采用公鑰體制。3: 重放攻擊 : 指攻擊者發(fā)送一個目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的， 主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。它是一種攻擊類型，這種攻擊會不斷 惡意或欺詐性地重復(fù)一個有效的數(shù)據(jù)傳輸，重放攻擊可以由發(fā)起者，也可以由攔截 并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)，之后 再把它重新發(fā)給認(rèn)證服務(wù)器。4:Kerberos

6、: 他的設(shè)計目標(biāo)是通過對稱密鑰系統(tǒng)為客戶機(jī)服務(wù)器應(yīng)用程序提供強(qiáng)大 的第三方認(rèn)證服務(wù)。包括一個 AS和一個票據(jù)授予服務(wù)器。 AS負(fù)責(zé)簽發(fā)訪問TGS服務(wù)器的票據(jù)，TGS負(fù)責(zé)簽發(fā)訪問其他應(yīng)用服務(wù)器的票據(jù)。5:CA: 是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。CA是證書的簽發(fā)機(jī)構(gòu)，它是PKI的核心。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。它要制定政策和 具體步驟來驗證、識別用戶身份，并對用戶證書進(jìn)行簽名，以確保證書持有者的身 份和公鑰的擁有權(quán)。6:PKI: 是公鑰基礎(chǔ)設(shè)施，是一種遵循一定標(biāo)準(zhǔn)的密鑰管理基礎(chǔ)平臺，它能夠為所以

7、 網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理。就是利用公鑰 理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。7:PKI的構(gòu)成及每部分功能:認(rèn)證機(jī)構(gòu)CA（是 PKI的核心執(zhí)行機(jī)構(gòu)，功能包括數(shù)字證書的申請注冊，證書簽發(fā)和管理），證書庫（是CA頒發(fā)證書和撤銷證書的集中存放 地，是網(wǎng)上的公共信息庫，可提供公眾進(jìn)行開放式查詢 ） ，密鑰備份及恢復(fù) （是密鑰管理的主要內(nèi)容），證書撤銷處理（撤銷原CA證書，然后放入黑名單，用于公眾核 實證書的有效性 ）， PKI 應(yīng)用接口 （使用者與 PKI 交互的唯一途徑 ）。8:RA 服務(wù)器 : 主要面向業(yè)務(wù)受理操作員，負(fù)責(zé)登機(jī)，審核用戶申請信息，包括注冊申請和

8、證書撤銷申請，并將相關(guān)信息傳給CA服務(wù)器和LDAP第五章1: 訪問控制 : 是針對越權(quán)使用資源的防御措施，從而使系統(tǒng)資源在合法范圍內(nèi)使用。主要包括 : 主體，客體和控制策略。2: 訪問控制模型 : 自主訪問控制，強(qiáng)制訪問控制，基于角色的訪問控制。3:自主訪問控制：(DAC)是根據(jù)自主訪問控制建立的一種模型，允許合法用戶以用戶或用戶組的身份來訪問控制策略許可的客體，同時阻止非授權(quán)用戶訪問客體。4:強(qiáng)制訪問控制:(MAC)是為了實現(xiàn)比DAC更為嚴(yán)峻的訪問控制策略。它是一種多級訪問控制策略，系統(tǒng)事先給訪問主體和受控客體分配不同的安全級別屬性，在實施 訪問控制時，系統(tǒng)先對訪問主體和受控客體的安全級別屬

9、性進(jìn)行比較，再決定訪問 主體能否訪問該受控客體。5:基于角色的訪問控制:(RBAC)實施面向企業(yè)安全策略的一種有效的訪問控制方式。其基本思想是，對系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶 集合與權(quán)限集合之間建立一個角色集合。每一種角色對應(yīng)一組相應(yīng)的權(quán)限。一旦用 戶被分配了適當(dāng)?shù)慕巧?，該用戶就擁有此角色的所有操作?quán)限。結(jié)構(gòu)上有很多優(yōu) 勢，更加靈活，方便和安全。6: 訪問控制的基本原則 : 最小特權(quán)原則，最小泄露原則，多級安全策略。7:MAC和DAC的區(qū)別：MAC的授權(quán)形式相對簡單，工作量較小，但根據(jù)其特點不適合訪問控制規(guī)則比較復(fù)雜的系統(tǒng)。DAC支持用戶自主地把自己所擁有的客體的訪問

10、權(quán)限授予其他用戶，但當(dāng)企業(yè)的組織結(jié)構(gòu)或是系統(tǒng)的安全需求發(fā)生較大變化時，就需 要進(jìn)行大量繁瑣的授權(quán)工作，這樣容易發(fā)生錯誤造成一些意想不到的安全漏洞。8: 角色和組的區(qū)別 : 組是具有某些相同特質(zhì)的用戶集合，而一個角色是一個與特定 工作活動想關(guān)聯(lián)的行為與責(zé)任的集合，角色不是用戶的集合，也就與組不同了。組和用戶都可以看成是角色分配的單位和載體，而一個角色可以看成是具有某種能力 或某些屬性的主體的一個抽象。9:訪問令牌 :訪問令牌說簡單了就是個訪問權(quán)限的數(shù)據(jù)集合, 令牌中包含用戶所有 的權(quán)限, 校驗令牌可以識別用戶是否有權(quán)限訪問他要訪問的位置 第六章1: 蠕蟲病毒 : 一種常見的計算機(jī)病毒。它是利用網(wǎng)

11、絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是 通過網(wǎng)絡(luò)和電子郵件。是自包含的程序 （ 或是一套程序 ）, 它能傳播它自身功能的拷 貝或它的某些部分到其他的計算機(jī)系統(tǒng)中。2: 蠕蟲病毒與傳統(tǒng)病毒的區(qū)別 : 蠕蟲具有病毒的共同特征，但與傳統(tǒng)病毒有一定的 區(qū)別。傳統(tǒng)病毒是需要寄生的，通過感染其他文件進(jìn)行傳播。蠕蟲病毒一般不需要 寄生在宿主文件中。蠕蟲病毒往往能夠利用漏洞進(jìn)行攻擊和傳播。蠕蟲病毒具有傳 染性，他是通過在互聯(lián)網(wǎng)環(huán)境下復(fù)制自身進(jìn)行傳播，它的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所 以計算機(jī)。3: 木馬: 是一種偽裝潛伏的網(wǎng)絡(luò)病毒。木馬是具有隱藏性，傳播性的，可被用來進(jìn) 行惡意行為的程序。 它一般不會直接對計算機(jī)產(chǎn)生危害，

12、主要以控制計算機(jī)為目的。它的傳播方式主要通過電子郵件，被掛載木馬的網(wǎng)頁以及捆綁了木馬程序的應(yīng)用軟 件。4: 病毒防治 : 檢測，清除，預(yù)防，免疫。5: 拒絕服務(wù)攻擊 : 是一種最悠久也是最常見的攻擊形式，也稱為業(yè)務(wù)否決攻擊。嚴(yán): 一是利用網(wǎng)絡(luò)格說它不是一種具體的攻擊方式，而是攻擊所表現(xiàn)出來的結(jié)果最終使得目標(biāo)系統(tǒng)因 遭受某種程度的破壞而不能繼續(xù)提供正常的服務(wù)。有兩種攻擊類型 協(xié)議的缺陷，通過發(fā)送一些非法數(shù)據(jù)包致使主機(jī)系統(tǒng)癱瘓。二是通過構(gòu)造大量網(wǎng)絡(luò) 流量致使主機(jī)通信或網(wǎng)絡(luò)堵塞，使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)正常的服務(wù)。6:Smurf 攻擊的原理 : 是以最初發(fā)動這種攻擊的程序來命名的， 這種攻擊方法結(jié)合使

13、用了 IP地址欺騙和ICMP協(xié)議。它構(gòu)造并發(fā)送源地址為受害主機(jī)地址，目的地址為廣播地址的ICMP ECHO#求包，收到請求包的網(wǎng)絡(luò)主機(jī)會同時響應(yīng)并發(fā)送大量的信息給受害主機(jī)，致使受害主機(jī)崩潰。如果它攻擊將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播 地址，則網(wǎng)絡(luò)中會充斥大量的 ICMP ECHO向應(yīng)包，導(dǎo)致網(wǎng)絡(luò)阻塞。7:嗅探攻擊 :也稱為網(wǎng)絡(luò)嗅探，是指利用計算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計算機(jī)中的數(shù)據(jù)包的一種手段。黑客利用嗅探器獲取網(wǎng)絡(luò)傳輸中的重要數(shù)據(jù)。8:IP欺騙:就是一臺主機(jī)設(shè)備冒充另外一臺主機(jī)的IP地址，與其他設(shè)備通信。主要是基于遠(yuǎn)程過程調(diào)用 RPC的命令，這些命令僅僅根據(jù)信源IP地址進(jìn)行用戶身份確認(rèn)，以

14、便允許或拒絕用戶 RPC獲得遠(yuǎn)程主機(jī)的信任及訪問特權(quán)。9:DNS欺騙:DNS是一個可以將域名和IP地址相互映射的分布式數(shù)據(jù)庫，DNS欺騙的目的是冒充域名服務(wù)器，把受害者要查詢的域名對應(yīng)的IP 地址偽造成欺騙著希望的 IP 地址，這樣受害者就只能看到攻擊者希望的網(wǎng)站頁面。有兩種形式，即監(jiān)聽 式主機(jī)欺騙和DNS服務(wù)器污染。10:僵尸病毒 :也稱為僵尸程序，是通過特定協(xié)議的信道連接僵尸網(wǎng)絡(luò)服務(wù)器的客戶端程序，被安裝了僵尸程序的機(jī)器稱為僵尸主機(jī)，而僵尸網(wǎng)絡(luò)是由這些受控的僵尸主機(jī)依據(jù)特定協(xié)議所組成的網(wǎng)絡(luò)。僵尸病毒的程序結(jié)構(gòu)與木馬程序基本一致，主要區(qū)別在于多數(shù)木馬程序是被控制端連接的服務(wù)器端程序，而僵尸程

15、序是向控制服 務(wù)器發(fā)起連接的客戶端程序。傳播與木馬相似，主要途徑包括電子郵件，含有病毒 的web網(wǎng)頁，捆綁了僵尸程序的應(yīng)用軟件以及利用系統(tǒng)漏洞攻擊加載等。11:緩沖區(qū)溢出 : 是指當(dāng)計算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)是超過了緩沖區(qū)本身的容 量，溢出的數(shù)據(jù)覆蓋了合法數(shù)據(jù)。它是一種非常普遍，非常危險的程序漏洞，在各 種操作系統(tǒng)，應(yīng)用軟件中廣泛存在。一般是由程序員寫程序時的馬虎所致。12:網(wǎng)絡(luò)釣魚 : 是指攻擊者通過偽造以假亂真的網(wǎng)站和發(fā)送誘惑受害者按攻擊者意 圖執(zhí)行某些操作的電子郵件等方法，使得受害者自愿交出重要信息的手段。第七章1: 防火墻 : 是一個軟件和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間

16、構(gòu)造的 安全保護(hù)屏障，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。是位于兩個或多個網(wǎng) 絡(luò)之間，執(zhí)行訪問控制策略的一個或一組系統(tǒng)，是一類防范措施的總稱。2:防火墻的作用:網(wǎng)絡(luò)流量過濾，網(wǎng)絡(luò)監(jiān)控審計，支持NAT部署，支持 DMZ支持VPN。3: 包過濾防火墻 : 面向網(wǎng)絡(luò)底層數(shù)據(jù)流進(jìn)行審計和控管，因此其安全策略主要根據(jù) 數(shù)據(jù)包頭的源地址，目的地址，端口號和協(xié)議類型等標(biāo)志來制定，可見其主要工作 在網(wǎng)絡(luò)層和傳輸層。4:VPN:虛擬專用網(wǎng)，它是通過一個公用網(wǎng)絡(luò)建立一個臨時的，安全的選擇，也可以）。理解為一條穿過公用網(wǎng)絡(luò)的安全，穩(wěn)定的隧道。VPN的實現(xiàn)主要依賴于隧道技術(shù)（一 種協(xié)議完成對另一種協(xié)議的數(shù)據(jù)報文封

17、裝，傳輸和解封三個過程5: 入侵檢測系統(tǒng) : 以數(shù)據(jù)源為標(biāo)準(zhǔn)分為主機(jī)入侵檢測系統(tǒng)和網(wǎng)絡(luò)型入侵檢測系統(tǒng)。以檢測技術(shù)分為基于誤用檢測的IDS和基于異常檢測的IDS。6:Snort 系統(tǒng): 是一個開放源代碼的輕量級網(wǎng)絡(luò)入侵檢測系統(tǒng)， 高效穩(wěn)定， 在全世界 范圍內(nèi)被廣泛安裝和使用，它遵循 CIDF 模型，使用誤用檢測的方法來識別發(fā)現(xiàn)違 反系統(tǒng)的網(wǎng)絡(luò)安全策略的網(wǎng)絡(luò)行為。第八章SSL 協(xié)議族是由四1:SSL: 是一種用于保護(hù)客戶端與服務(wù)器之間數(shù)據(jù)傳輸安全的加密協(xié)議，其目的是確 保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被竊聽及泄密，維護(hù)數(shù)據(jù)的完整性。個協(xié)議組成的，分別是 SSL記錄協(xié)議，SSL握手協(xié)議，SSL轉(zhuǎn)換密碼規(guī)范協(xié)

18、議和 SSL報警協(xié)議。其中，SSL記錄協(xié)議被定義為在傳輸層與應(yīng)用層之間，其他協(xié)議為應(yīng)用 層協(xié)議。2:HTTPS:是Web服務(wù)數(shù)據(jù)的主要傳輸規(guī)范。HTTPS是以安全為目標(biāo)的HTTP通道，即在HTTP下加入SSL協(xié)議。3:HTTPS的安全實現(xiàn)：他的思想很簡單，就是客戶端向服務(wù)器發(fā)送一個連接請求，然 后雙方協(xié)商一個SSL回話，并啟動SSL連接，接著就可以在 SSL的應(yīng)用通道上傳送HTT PS數(shù)據(jù)。4:SET: 是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)協(xié)議，它依據(jù)網(wǎng)絡(luò)電子交易的特點，專門用于解決交易的安全問題。SET的六組件分別是持卡人，商家，發(fā)卡機(jī)構(gòu),清算機(jī)構(gòu)，支付網(wǎng)關(guān)和認(rèn)證中心。SET協(xié)議安全性主要依

19、靠其采用的多種安全機(jī)制, 包括對稱密鑰密碼，公開密鑰密碼，數(shù)字簽名，消息摘要，電子信封，數(shù)字證書以 及雙重簽名等。5:CA證書:就是一份文檔，它記錄了用戶的公幵密鑰和其他身份信息。第二章素:M,C,K,E,D1: 密碼學(xué) : 包括密碼編碼學(xué)和密碼分析學(xué)。一個完整的密碼體制包括五個要M 是可能明文的有限集，稱為明文空間。 S 是可能密文的有限集，稱為密文空間K是一切可能密鑰構(gòu)成的有限集，稱為密鑰空間。E 是加密算法。 D是解密算法。密碼學(xué)的目的就是發(fā)送者和接收者兩個人在不安全的信道上進(jìn)行通 信，而破譯者不能理解他們信道的內(nèi)容。2: 古典替換密碼 : 它的加密方法一般是文字替換。使用手工或機(jī)械變換

20、的方式實現(xiàn) 基于文字替換的密碼。主要包括單表代替密碼，多表代替密碼以及轉(zhuǎn)輪密碼等。3: 常見的密碼分析攻擊形式 : 唯密文攻擊，已知明文攻擊，選擇明文攻擊，自適應(yīng) 選擇明文攻擊，選擇密文攻擊，選擇密鑰攻擊。4:簡單代替密碼:是指將明文字母表M中的每個字母用密文字母表C中的相應(yīng)字母來代替，包括移位密碼，乘數(shù)密碼，仿射密碼。5: 多表代替密碼 : 是以一系列代替表依次對明文消息的字母進(jìn)行代替的加密方法。這類密碼，對每個明文字母都采用不同的代替表進(jìn)行加密，稱作一次一密密碼。經(jīng) 典的多表代替密碼 : 維吉尼亞密碼和輪轉(zhuǎn)機(jī)等密碼。6: 對稱密鑰密碼 : 又稱為單密鑰密碼，建立在通信雙方共享密鑰的基礎(chǔ)上，

21、是加密 密鑰和解密密鑰為同一個密鑰的密碼系統(tǒng)。7:DES算法:是一種對二進(jìn)制數(shù)據(jù)進(jìn)行分組加密的算法，它以64位為分組對數(shù)據(jù)加密，DES的密鑰也是長度為64位的二進(jìn)制數(shù)，其中有效位數(shù)為 56位。8: 分組密碼 : 是將明文消息編碼表示后的數(shù)字(簡稱明文數(shù)字)序列，劃分成長度 為 n 的組(可看成長度為 n 的矢量)，每組分別在密鑰的控制下變換成等長的輸出 數(shù)字(簡稱密文數(shù)字)序列。9: 流密碼 : 它是對稱密碼算法的一種。序列密碼具有實現(xiàn)簡單、便于硬件實施、加 解密處理速度快、沒有或只有有限的錯誤傳播等特點，因此在實際應(yīng)用中，特別是 專用或機(jī)密機(jī)構(gòu)中保持著優(yōu)勢，典型的應(yīng)用領(lǐng)域包括無線通信、外交通信。10:公開密鑰密碼 : 又稱為非對稱密鑰密碼或雙密鑰密碼，是加密密鑰和解密密鑰為 兩個獨立密鑰的密碼系統(tǒng)。11: 單向陷門函數(shù) : 是有一個陷門的一類特殊單向函數(shù)。它首先是一個單向函數(shù)，在 一個方向上易于計算而反方向卻難于計算。但是，如果知道那個秘密陷門，則也能x。很容易在另一個方向計算這個函數(shù)。即已知X,易于計算f (X)，而已知f (X)，卻 難于計算X。然而，一旦給出f (X)和一些秘密信息y，就很容易計算X。在公幵密鑰密碼中，計算f (X)相當(dāng)于加密，陷門y相當(dāng)于私有密鑰，而利用陷門y求f(X)中的x則相當(dāng)于解密12