《電腦科學導論》安全基礎知識

標籤：電腦科學   基礎知識   資訊安全   加密   技術   

1、引言

    1為什麼要考慮資訊安全？

    資訊是一種有價值的資產，作為一種資產，資訊需要保護，免受攻擊。

    2三個安全目標

    機密性、完整性、可用性

    3攻擊

    ①威脅機密性的攻擊：嗅探和流量分析

    ②威脅完整性的攻擊：修改、假冒、回放和否認

    ③威脅可用性的攻擊：拒絕服務（DoS）攻擊可以減慢或完全中斷系統的服務。可以有幾種策略取得這種效果。

    4五個常見的安全服務類型

    ①資料機密性

    ②資料完整性

    ③驗證

    ④不可否認

    ⑤存取控制

    5兩種提供安全服務的技術

    ①密碼術（普通的）：

    涉及三個不同的機制：對稱金鑰密碼、非對稱金鑰密碼和散列。

    對稱金鑰密碼術和非對稱金鑰密碼術。

    ②隱寫術（特殊的）

2、對稱金鑰密碼術

    有一個共用密鑰。

    1傳統密碼：替換密碼和置換密碼

    2現代對稱金鑰密碼：資料機密標準（DES）和進階加密標準（AES）

3、非對稱金鑰密碼術

    有不同的密鑰：私密金鑰和公開金鑰

    1明文/密文

    2加密/解密

4、對稱金鑰方法和非對稱金鑰方法的比較

    1對稱金鑰密碼術是基於共用密鑰。非對稱金鑰密碼術是基於個人秘密。

    2在對稱金鑰密碼術中，符號被置換或替換。在非對稱金鑰術中，對數字進行操作。

5、其他安全服務。（具體化的安全服務）

    1訊息完整性

    訊息→散列函數→訊息摘要

    訊息摘要需要保證安全免受修改。通常稱為修改檢測碼（MDC）。

    2訊息驗證

    對於訊息驗證（資料起源的驗證），使用訊息驗證碼（MAC），MDC和MAC區別在於後者包含了雙方之間的秘密。

    3數位簽章

    數位簽章是一個能證明訊息寄件者的身份的電子簽名。

    數位簽章提供五種安全服務的三種：訊息完整性、訊息驗證和不可否認性。

    ①數位簽章過程

    數位簽章需要公開金鑰系統。簽署者用私密金鑰簽署，驗證者用簽署者的公開金鑰驗證。

    數位簽章和密碼系統的區別：

    密碼系統使用接受者的私密金鑰和公開金鑰；數位簽章使用寄件者的私密金鑰和公開金鑰。

    ②簽署摘要

    避免因為訊息通常較長而導致的處理效率低下，所以要簽署訊息的摘要。

    4實體驗證

    要來使得一方（證明者）驗證另一方（要求者）身份的技術。

    ①訊息驗證和實體驗證的區別

    ②三種證據：所知道的，所擁有的或所固有的。

    ③實體驗證的分類：基於口令的驗證，質詢-響應驗證（要求者能證明他知道的秘密而不須要暴露給證明者），零知識驗證，生物測定（技術分兩類：物理上的和行為上的） 

6、密鑰管理

    密鑰管理定義了建立密鑰的過程和安全密鑰的分發

    1對稱金鑰分發

       密鑰分發中心（KDC）

    2公開金鑰分發

    ①公開聲明

    ②可信中心

    ③認證機構（CA）

    

    

    

    

    

       

    

    

本文出自 “11094276” 部落格，請務必保留此出處http://11104276.blog.51cto.com/11094276/1734415

《電腦科學導論》安全基礎知識