一、网络安全体系的五类服务:
访问控制服务:根据实体身份决定其访问权限;
身份鉴别服务:消息来源确认、防假冒、证明你是否就是你所声明的你;
保密性服务:利用加密技术将消息加密,非授权人无法识别信息;
数据完整性服务:防止消息被篡改,证明消息与过程的正确性;
防抵赖服务:阻止你或其他主体对所作所为的进行否认的服务,可确认、无法抵赖。
二、用加密来实现保密性,用数字摘要来实现完整性,用数字签名来实现不可否认性
三、密码系统
:
明文
,
密文
,
加解密算法
,
密钥
。
四、1949年香农Shannon提出“保密系统信息理论”,
提出:数据的安全基于密钥而不是密码算法。
1976年以后:密码学的新方向--公钥密码学。
五、基于密钥的算法,按照密钥的特点分类:
对称密码算法:又称秘密密钥算法或单密钥算法,加密密钥和解密密钥相同,或可以容易地从一个推出另一个。特点:加密速度快;密钥管理复杂,主要用于加密信息。
非对称密钥算法:又称公开密钥算法,加密密钥和解密密钥不相同,而且很难从一个推出另一个。特点:密钥管理简单,但加密速度慢,用于加密会话密钥和用于数字签名。
实际网络应用中,常采用非对称密码来交换对称密码算法的密钥。
六、经典的古典密码算法主要有:
代替密码:将明文字符用另外的字符代替,典型的有恺撒密码、仿射密码、维吉尼亚密码等;
换位密码:明文的字母保持相同,但顺序打乱。
经典的现代密码算法有很多种,最通用的有:
DES:数据加密标准,对称密码算法,用于加密;
AES: 高级加密标准,对称密码算法,用于加密;
RSA:最流行的公钥密码算法,加密和数字签名;
ECC:椭圆曲线密码,采用ElGamal算法,公钥密码算法,安全性高,密钥量小,灵活性好;
DSA:数字签名算法,是数字签名的一部分,公钥密码算法,数字签名。
MD5(SHA-1):数字摘要算法,数字签名,保证消息的完整性。