標籤:電腦科學 基礎知識 資訊安全 加密 技術
1、引言
1為什麼要考慮資訊安全?
資訊是一種有價值的資產,作為一種資產,資訊需要保護,免受攻擊。
2三個安全目標
機密性、完整性、可用性
3攻擊
①威脅機密性的攻擊:嗅探和流量分析
②威脅完整性的攻擊:修改、假冒、回放和否認
③威脅可用性的攻擊:拒絕服務(DoS)攻擊可以減慢或完全中斷系統的服務。可以有幾種策略取得這種效果。
4五個常見的安全服務類型
①資料機密性
②資料完整性
③驗證
④不可否認
⑤存取控制
5兩種提供安全服務的技術
①密碼術(普通的):
涉及三個不同的機制:對稱金鑰密碼、非對稱金鑰密碼和散列。
對稱金鑰密碼術和非對稱金鑰密碼術。
②隱寫術(特殊的)
2、對稱金鑰密碼術
有一個共用密鑰。
1傳統密碼:替換密碼和置換密碼
2現代對稱金鑰密碼:資料機密標準(DES)和進階加密標準(AES)
3、非對稱金鑰密碼術
有不同的密鑰:私密金鑰和公開金鑰
1明文/密文
2加密/解密
4、對稱金鑰方法和非對稱金鑰方法的比較
1對稱金鑰密碼術是基於共用密鑰。非對稱金鑰密碼術是基於個人秘密。
2在對稱金鑰密碼術中,符號被置換或替換。在非對稱金鑰術中,對數字進行操作。
5、其他安全服務。(具體化的安全服務)
1訊息完整性
訊息→散列函數→訊息摘要
訊息摘要需要保證安全免受修改。通常稱為修改檢測碼(MDC)。
2訊息驗證
對於訊息驗證(資料起源的驗證),使用訊息驗證碼(MAC),MDC和MAC區別在於後者包含了雙方之間的秘密。
3數位簽章
數位簽章是一個能證明訊息寄件者的身份的電子簽名。
數位簽章提供五種安全服務的三種:訊息完整性、訊息驗證和不可否認性。
①數位簽章過程
數位簽章需要公開金鑰系統。簽署者用私密金鑰簽署,驗證者用簽署者的公開金鑰驗證。
數位簽章和密碼系統的區別:
密碼系統使用接受者的私密金鑰和公開金鑰;數位簽章使用寄件者的私密金鑰和公開金鑰。
②簽署摘要
避免因為訊息通常較長而導致的處理效率低下,所以要簽署訊息的摘要。
4實體驗證
要來使得一方(證明者)驗證另一方(要求者)身份的技術。
①訊息驗證和實體驗證的區別
②三種證據:所知道的,所擁有的或所固有的。
③實體驗證的分類:基於口令的驗證,質詢-響應驗證(要求者能證明他知道的秘密而不須要暴露給證明者),零知識驗證,生物測定(技術分兩類:物理上的和行為上的)
6、密鑰管理
密鑰管理定義了建立密鑰的過程和安全密鑰的分發
1對稱金鑰分發
密鑰分發中心(KDC)
2公開金鑰分發
①公開聲明
②可信中心
③認證機構(CA)
本文出自 “11094276” 部落格,請務必保留此出處http://11104276.blog.51cto.com/11094276/1734415
《電腦科學導論》安全基礎知識