山东农业大学(任教老师:张亮) 必修,期末复习整理
期末考试结束了,网络安全考的不是很理想,因为所以有关于考试有关的试题及题型所有都不知道,这个总结并不是很全面,希望如果是同一学校的学弟学妹们在在此基础上继续完善,理解的基础上多做题多反思,背题也很重要。
出成绩了,90左右。emmmmmmm
开篇
**信息安全的5个基本属性
保密性、防泄密
完整性、保证得到允许的人才能修改信息,防篡改。
可用性:攻击者不能占用所有的资源阻碍授权者工作。
可控性:对危害国家信息的监视审计。
不可抵赖性:不可抵赖、可追溯
.信息安全的定义:
信息安全涉及到信息的保密性,完整性,可用性,可控性,不可抵赖性。
*信息安全的发展历程
- 通信保密阶段。
- 计算机安全阶段
- 信息技术安全阶段
- 信息安全保障阶段
PDRR模型
将信息安全分为四个阶段:
保护,检测,响应,恢复。
密码学基础
密码学发展的3个阶段(填空简答大题)
- 古典密码学:数据安全基于算法的保密,加密方法一般是代替或置换。(凯撒密码:利用移位代换实现的典型的单表带换密码(统计规律强)),(维吉尼亚密码:典型的多表代换密码(破解了频度分析法))
- 现代密码学:数据的安全基于密钥的保密, 更复杂的代替或置换。(算法公开,密钥保密)
- 公钥密码学:通信方之间无需传输密钥。
大题:维吉尼亚密码计算
将密钥拓展成与明文相同长度的放在明文底下,以下为行,以上位列。
原理:明文字母到密文字母不再一一对应,而是由多个映射,替代使用了两个或两个以上的替代表。破解了频度分析法。
传统密码与现代密码的分界
加密算法的公开不影响明文和密钥安全
现代加密的两种典型密码体制,两者一般如何结合使用
对称加密算法,非对称加密算法(数字签名,身份认证,密钥交换)
用公钥体制传递会话密钥
用会话密钥在私钥体制下进行大量信息的加密
密码体制的相关概念
五要素:明文,加密变换,密文,解密变换,密钥
加密方案的有条件安全性体现在:(简答!!!!!!!重要)
- 破译的成本超过加密信息的价值
- 破译的时间超过该消息的有用的生命周期
判断一个算法安全强度的标准
对称加密的通用结构Feistel结构(扩散,混乱)
扩散:将明文的统计特性散播到密文中去。
混乱:使密文和密钥之间之间的统计关系尽可能复杂。
Feistel(考察填空选择)
理解明白:
Lei=re i-1;
Rei=fki(re i-1) 异le i-1;
第I轮处理其上一轮产生的L i-1,R i-1,k i作为输入。
DES大题,原理!!!!!!!
明文,密文64位,密钥56位(剔除校验位)密钥长度短,抵抗不了穷举攻击。
- 初始置换IP
- 轮函数中扩展至换E(将32位变成48位)
- 轮函数中的S盒(混乱)每行6BIT,首尾表示行,中间四个标识列,行列从零开始
- 轮函数中的P盒,输出置换增加扩散性
DES算法、3DES(密钥长度变成112.168)
问:为什么用EDE 而不用EEE?向下兼容单重DES
全部都是加密的时候,如三次密钥都相同,则前两次相当于揭秘,之加密一次。
分组密码的工作模式(简答题!!!)DES
ECB:Electronic Code Book电子密本方式(重放)
CBC:Cipher Block Chaining密文分组链接方式(明文先异或后加密)
CFB:密文反馈方式(可用于序列密码)(先加密后明文异或)
OFB:输出反馈方式(可用于序列密码 )(一个错误传播的密文只影响该组明文的解密,密文输出不参与)
CTR:Counter mode,计数模式
理解错误传播的问题(一个密文分组错误会影响多少明文分组的解密)
CBC:
加密出错:一个分组加密出错,只影响该组明文解密。
传输出错:一个分组的传输出错,影响相邻两个明文分组解密。
CFBÿ