一篇文章让你初步了解信息安全领域。
1、简述安全攻击,安全机制,安全服务
- 安全攻击:任何危及信息系统安全的行为。
- 安全机制:用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程。
- 安全服务(安全属性):使用一种或多种安全机制来增强安全、对抗安全攻击的过程。
2、安全服务(安全属性)的几个属性及定义
身份认证(鉴别):确保每个实体都是他们所声称的实体
访问控制:防止对资源的未授权使用
数据机密性:保护数据免受非授权泄露
数据完整性:保护数据免受非授权篡改
不可否认/真实性:保护通信中针对任何一方的否认攻击
可用性:确保资源能在需要时被授权方获得
3、了解几个典型的安全机制
- 特定安全机制:
加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证 - 普遍安全机制:
可信功能、安全标签、事件检测、安全审计跟踪、安全回复
单一的机制不能提供完全的安全服务,但是加密(密码学)是主要采取的技术。
- 特定安全机制:
4、安全攻击中破坏的是什么安全属性
- 偷听/泄露——攻击机密性
- 伪造——攻击真实性/不可否认性
- 重放——攻击认证和真实性
- 篡改——攻击完整性
- 中断——攻击可用性(狭义:破坏硬件、拒绝服务DOS)
5 、主动攻击与被动攻击的区别
被动攻击:
包括偷听和流量分析,不对数据进行修改。
主要是攻击保密性。
难以检测。
可以预防——加密,流量填充主动攻击:
包括对数据流、系统状态的修改、创建虚假信息。
主要攻击真实性、不可否认性、完整性、可用性
难以预防
可以检测——数字签名、HASH、入侵检测等
6、密码体制的五要素
- 明文(Plaintext/Message)
- 密文(Ciphertext)
- 密钥(Key)
- 加密算法(encrypt)
- 解密算法(decrypt)
7、密码体制的三种分类
基于保密的内容
- 受限算法:保密算法——古典密码
- 基于密钥的算法:保密密钥——现代密码
基于密钥个数
- 哈希函数——无密钥
- 秘密(对称/传统/单钥)密钥码——一个密钥
- 公钥(非对称/双钥)密码——两个密钥(公钥和私钥)
基于明文加密处理方式
- 流密码/序列密码:以bit或字符的方式处理输入输出
- 分组密码:以块的方式处理输入输出
8、传统密码与公钥密码的优缺点
- 传统密码优点:加解密速度快。
- 传统密码缺点:难以分配和管理密钥,实现数字签名困难。
- 公钥密码优点:易于分配和管理密钥,实现数字签名容易。
- 公钥密码缺点:难以生产密钥,加解密速度慢。
9、古典加密与现代加密的特点
- 古典加密:数据的安全依赖于算法的保密。
- 现代加密: 数据的安全依赖于密钥的保密而不是算法的保密。
10、三种密码分析方法及各自特点
- 暴力破解攻击(尝试所有密钥,直到找到正确明文):
理论上可以破解任何密码系统,平均尝试一半的密钥空间可以破解成功。 - 统计分析攻击(比较和分析密文的统计特征):
能破解绝大多数古典密码。 - 数学分析攻击(根据数学理论进行密码破解):
攻击公钥密码的主要方法。
- 暴力破解攻击(尝试所有密钥,直到找到正确明文):
11、无条件安全与计算上安全
- 无条件安全:绝对安全,无论何种计算机资源都无法破解的密码,只有香农提出的一次一密满足。
一次一密特点:使用明文一样长的随机密钥,且不重复,明密文统计无关,密钥产生和分配困难。 - 计算机上的安全:破解密码的代价超过加密信息的价值;破解密码的时间超过信息(M或K)的有效期。
- 无条件安全:绝对安全,无论何种计算机资源都无法破解的密码,只有香农提出的一次一密满足。
12、代替和置换的定义
- 代替:明文被其他字母、数字或者符号代替;明文被看做bit流,将明文bit流替换为密文bit流。
- 置换: 不改变实际使用的字母,而是通过重新排列字母顺序来隐藏信息。
13、单字母代替(单表代替,多表代替)与多字母代替
- 单字母代替
将每个明文字母独立的映射为密文字母。
- 单字母代替