实用文档标准文案期末复习提纲–信息安全技术一、概述1.安全基本目标有哪些?其含义分别是什么?(CIAP7)(1)保密性:对信息的访问和公开进行授权限制,包括个人隐私和秘密信息;保密性缺失的定义是信息的非授权泄露(2)完整性:防止对信息的不恰当修改或破坏,包括确保信息的不可否认性和真实性;完整性缺失的定义是对信息的非授权修改和毁坏(3)可用性:确保对信息的及时和可靠的访问和使用;可用性的缺失是对信息和信息系统访问与使用的中断另有:(4)真实性:一个实体是真实性的、是可被验证的和可被信任的特性;对传输信息来说,信息和信息的来源是正确的。也就是说,能够验证那个用户是否是他声称的那个人,以及系统的每个输入是否均来自可信任的信源。(5)可追溯性:这一安全目标要求实体的行为可以唯一追溯到该实体。这一属性支持不可否认性、阻止、故障隔离、入侵检测和预防、事后恢复、以及法律诉讼。2.OSI安全框架定义了哪三个方面?(P9)其中安全攻击被分成哪两个类别,有什么特点?分别有哪些实例?(P10)(1)OSI安全框架可简单定义如下①安全攻击:任何危及信息系统安全的行为②安全机制:用来检测、阻止攻击或从攻击状态恢复到正常状态的过程(或实现该过程的设备)③安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务(2)安全攻击分类被动攻击:对传输进行窃听和监测,攻击者的目标是获得传输的信息,难以检测,但可以防止主动攻击:包括对数据流进行修改或伪造数据流,难以绝对防御,但容易监测(3)安全攻击实例被动攻击:信息内容的泄漏、流量分析主动攻击:伪装、重播、消息修改、拒绝服务二、信息加密技术和信息隐藏技术3.现代密码算法分为哪两种?对称密码算法、非对称密码算法(公钥密码算法)4.对称密码算法按照对明文的处理方式不同可以分成哪两类?对称密码算法有哪些?(P45,P52)(1)分组密码、序列密码(流密码)(2)DES(数据加密标准)、AES(高级加密标准)基本的参数(明密文分组长度,密钥长度)?明密文分组长度密钥长度DES64位56位AES128位128位、192位、256位5.分组密码的工作方式有哪些?(P131)(1)电码本模式(2)密文分组链接模式实用文档标准文案(3)密文反馈模式(4)输出反馈模式(5)计数器模式(6)用于面向分组的存储设备的XTS-AES模式6.公钥密码有哪些算法,主要的应用是什么?(P197)算法加密/解密数字签名密钥交换RSA是是是椭圆曲线是是是Diffie-Hellman否否是DSS否是否①加密/解密:发送方用接收方的公钥对消息加密②数字签名:发送方用其私钥对消息“签名”。签名可以通过对整条消息加密或者对消息的一个小的数据块加密来产生,其中该小数据块是整条消息的函数③密钥交换:通信双方交换会话密钥。有几种不同的方法可用于密钥交换,这些方法都使用了通信一方或双方的私钥7.公钥算法安全性的数学基础有哪些?(P61?)(1)整除性和除法(2)欧几里得算法(3)模运算(4)群、环、域(5)有限域GF(p)(6)多项式运算(7)有限域GF(2n)8.RSA算法的计算过程?(详见P198)针对RSA算法有哪些类型的攻击?(P205)(1)计算过程密钥产生①找素数:选取两个512bit的随机素数p,q②计算模n:n=pq③计算φ(n):φ(n)=(p-1)(q-1)④找ed≡1modφ(n)⑤选取数e,用扩展Euclid算法求数d⑥发布:发布(e,n),这是公钥ke;d保密,(d,n)是私钥kd加密明文分组m做为整数须小于n:c=memodn解密m=cdmodn实用文档标准文案(2)针对RAS算法的攻击①穷举攻击:这种方法试图穷举所有可能的私钥②数学攻击:有多种数学攻击方法,它们的实质都是试图分解两个素数的乘积③计时攻击:这类方法依赖于解密算法的运行时间④基于硬件故障的攻击:这种方法应用产生签名过程中处理器发生的故障⑤选择密文攻击:这种攻击利用了RSA算法的性质9.DH算法的实现过程?针对DH算法的中间人攻击是如何发生的?(PPT2-2密码学-公钥密码(1)P58)(2)中间人攻击交换Y的过程中,Y有可能被替换假冒,而且不能发现形式上,可以理解为一个中间人在跟双方同时通信,其中通信内容在中间人那里是可见的实用文档标准文案10.作为保密通信的一种方式,...
