Q1:密码编码学与网络安全是什么?
密码编码学与网络安全顾名思义包括了两大部分,一类是关于“密码算法和协议”,一类是“网络的安全”,实际上还是大量地依赖密码技术。
密码算法和协议可以分为4个领域:
- 对称加密:可以加密任意长度的数据块和数据流的内容(因为速度相对比较快),共享秘钥
- 非对称加密:用于加密小的数据块(速度相对较慢),常用于数字签名或hash值得计算,秘钥分为私钥和公钥。
- 数据完整性算法:用于保护数据块的内容免于被修改
- 认证协议:用于认证实体的真实性
Q2:计算机的“安全”如何定义?
计算机安全的关键目标:
保密性:数据不能向非授权者泄露
完整性:不能非授权的进行修改
可用性:授权用户不能被拒绝服务
在从事安全领域研究的人认为还需要补充以下概念来定义才更全面:
- 真实性:实体是真实的,可被验证和可信任的。
- 可追溯性:实体的行为可被唯一追溯到该实体,不可否认、阻止、故障隔离等
Q3:怎么定义对安全的要求和刻画应该采取的措施呢?
ITU-T(国际电信联盟电信标准化组织)推荐方案X.800,OSI安全框架,给出了一种系统化的定义方法。
OSI安全框架主要关注3个问题:
- 安全攻击:定义危及系统安全的行为
- 被动攻击:对传输进行窃听和监测
- 主动攻击:伪装、重播、消息修改、拒绝服务
- 安全机制:检测、阻止攻击或从被攻击状态将系统恢复正常
- 安全服务:加强系统处理数据和通信的安全性
- 认证
- 访问控制
- 数据保密性
- 数据完整性
- 不可否认性
- 可用性服务
Q4:常用的密码算法有哪些?
对称加密:DSA,AES
非对称加密:RSA
数字签名,消息认证:MD5,MAC
Q5:基本的加密方法有哪些?
加密技术一般都要用到两个模块:代替和置换
替代
单表替代:
每条消息用一个字母表给出从明文字母到密文字母的映射。单表代替密码较容易被攻破,因为它带有原始字母使用频率的一些统计学特征。
攻击方法可以采用语言的规律:
1、频率特征:单个字母的频率特征
2、重复特征:双字母组合的频率特征
3、连接特征:常用单词拼接的一些规律
Caesar密码
已知最早的代替密码是由Julius Caesar发明的Caesar密码。它非常简单,就是用字母表中的后面第三个字母代替本身,属于单字母代替密码。容易穷举攻击。
这种移位密码通用表达式为:
C = E ( k , p) = ( p + k ) mod 26.
p = D ( k , C ) = ( C – k ) mod 26
多表替代
对单表代替进行改进,使得在明文消息中采用不同的单表来代替,称之为多表代替密码。
Vigenère
是多表代替最著名也是最简单的密码。
通用表达式:
Ci = ( pi + ki mod m ) mod 26
pi = ( Ci – ki mod m ) mod 26
其中ki为密钥,pi为对应的明文
置换
不同于将明文代替为密文字母,置换加密是一种对明文进行置换,这种密码为置换密码。
最简单的置换例子是栅栏技术,按照对角线的顺序写出明文,按行的顺序读出作为密文,例如深度为2的栅栏技术加密信息‘meet me after the toga party’可以加密为:
加密后的信息为:MEMATRHTGPRYETEFETEOAAT
上面这两种基本的操作(替代和置换)是密码算法中最基本的操作。也是传统加密算法的加密方法。(RSA使用的是数学函数,而不是代替和置换)
Q6:攻击传统密码体制的两种通用方法是什么?
- 密码分析学:企图利用算法的特征来推导出特定的明文或使用的秘钥
- 穷举攻击:尝试所有可能的密钥来破解密文