应用密码学第一章绪论笔记

应用密码学欢迎您的到来！

接下来分享的是应用密码学这门课的笔记重点

第一章

一，网络信息安全问题的根源
1.网络自身的安全缺陷：协议不安全和业务不安全。
2.网络的开放性：业务基于公开的协议，链接是基于主机上的社团彼此信任的原则，远程访问。
3.人的因素：人为的无意失误，管理不善，黑客攻击。

二，密码学在网络信息安全中的作用
1.密码技术是实现网络信息安全的核心技术，是保护数据最重要的工具之一。
2.当前信息安全的主流技术和理论都是基于现代密码学。
3.密码学在网络信息安全中具有举足轻重的作用。

三，密码学的发展史
1.密码学的发展史：古代加密方法-古典密码-近代密码
2.密码学的理论基础是1949年Shannon发表的《保密系统的通信理论》；1976年Differ和Hellman发表的《密码学的新方向》开辟了公钥密钥密码学的新领域；1978年RSA公钥密码体制的出现，是密码学史上的一个里程碑。

四，网络信息安全的机制和安全服务
为了保证网络中信息安全的实现，人们通常是基于某些安全机制，然后像用户提供一定的安全服务。

安全机制：用来保护系统免受侦听，阻止安全攻击及恢复系统的机制。（机密性，完整性）
安全服务：加强数据处理系统和信息传输的安全性的一类服务。（鉴别，非否认性，访问控制，可用性）

安全服务与安全机制之间的关系

五，攻击类型
安全攻击的主要形式：截取，中断，篡改，伪造，重放，否认。

被动攻击：攻击者只是观察通过一个连接的协议数据单元PDU，以便了解与交换相关的信息，并不修改数据或危害系统：这种消息的泄露可能会危害消息的发送方与接收方，但对系统本身不会造成任何影响，系统能够正常工作。

主动攻击：指攻击者对连接中通过的PDU进行各种处理，这些攻击涉及某些数据流的篡改或一个虚假流的产生。