网络安全的属性(5 个): 机密性。、完整性、可用性、可控性、不可抵赖性网络安全服务: 鉴别、访问控制、数据保密性、数据完整性、不可否认网络安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别互换机制、通信业务填充机制、路由控制机制可信计算机系统评估原则(A B C D) :常见 c1 c2 b1D 级 保护最小-—--没有安全保护C 级 C1(自主安全保护—-—自主存储控制 c2(受控存储保护)--—-单独的可查性,安全标识B 级 B1(标识安全保护--—强制夺取控制,安全标识)B2(构造化保护——-面向安全的体系构造,很好的抗渗透能力)B3(安全域)A 级 验证设计密码体制的分类:方式一:(密钥特点)对称密码体制和非对称密码体制对称密码体制被称为单钥体制或私钥密码体制或老式密码体制非对称密码体制被称为双钥体制或公钥密码体制方式二:(加密方式不一样)流密码和分组密码流密码是将明文消息按字符逐位加密,分组密码是将明文消息先分组,再逐一加密私钥密码体制:DES 算法----分组长度 64bit,密钥长度 64bit,迭代圈数 16 圈,有效位数 6bit对称密码体制与公钥密码体制区别:序号 对称密码 公钥密码密钥数量加密和解密使用相似的密钥 加密和解密使用不一样密钥密钥种类密钥必须保密寄存 私钥保密寄存,公钥公开寄存密钥管理通信前,收发双方必须实现密钥共享 通信前,收发双方无需实现密钥共享速度 非常快 慢用途 用来做大量资料的加密 用来加密小文献或对信息签字等不太保密的应用(数字签名、密钥互换)公钥密码体制两种基本模型:加密模型、认证模型杂凑函数:是认证和数字签名的基本构成部分,按照与否有密钥控制划分为:有-〉 密码杂凑函数 无->一般杂凑函数;杂凑函数是将任意长的数字串 M 映射成为一种较短的定长输出数字串 h 的函数,一般用H(M)要易于计算,称 h=H(M)为 M 的杂凑值,也称为杂凑码和数字指纹.PGP:目前被广泛采用的一种为电子邮件和文献存储应用提供保密和认证服务的邮件安全保密系统.(基于公钥密码体质)PKI 的构成 :1) PKI 方略、软硬件系统 2) 认证中心(CA )、注册机构(RA )、证书签发系统 3)PKI 应用信任模型建立的目的:保证一种认证机构签发的证书可以被另一种认证机构的顾客所信任。PKI 中有四种常用的信任模型:1)严格层次构造模型(Strict Hierarchy of Certification Authorities Model)、2)分布式信任构造模型(Distribut...
