第三章知识点:
密码技术是实现网络信息安全的核心技术物联网系统的安全服务:
机密性:这是信息安全最基本的需求。机密性要求一个攻击不可以在通信设施上观察到通信量的源端,目的端,通信频率,通信长度或者其他特征。
完整性:要求信息在未经授权的情况下不得进行修改。可以保护数据的确是授权实体发出来的。它的服务宗旨是防止以某种违反安全策略的方式改变数据的价值和存在的威胁。
//对数据完整性的破坏只关注检测而不是防止。一旦检测到数据完整性的破坏,就立即报告并采取适当措施。
鉴别(可用性):确保一个消息被正确识别,并未被伪造。
鉴别主要有两种:
实体认证:主要用于面向连接的通信。
数据源认证:主要用于无连接的通信。
不可否认性:防止发送方或者接收方抵赖所发送或接受到的数据。
访问控制:访问控制是防止对任何资源进行无授权的访问,即未经授权对数据进行读,写,使用,修改等操作。访问控制的实现方式是认证。
密码系统:
一个用于解密和加密的系统。、
- ECB(电子密码本模式)
将待处理信息分成合适的分组,然后分别对每一个分组进行独立的加密和解密处理。
优点:加密流程简单。
缺点:缺失向量的初始化以及链接模式。相同的明文加密出来的密文一定相同。每一个分组加密与其他分组并不相关,容易拼接成伪造的密文数据。即“分组重放攻击