最近开始好好的学一下密码学,被推荐的书则是这本Cryptography And Network Security(4th), by William Stallings。
Terms:
OSI: open system interconnection
安全攻击:passive attack(比如偷看一下别人的短信), active attack(比如拿别人的手机发短信 = =!)
安全机制: 检测一些攻击,或者通过一些算法是信息保密,或者是一些方法使得被攻击后能使数据恢复。
安全服务:数字签名,授权,访问控制等等。
Notes:
1. 安全服务指的是“一种由系统提供的对系统资源进行特殊保护的处理或通信服务:安全服务通过安全机制来实现安全策略”。
2. 认证:同等实体认证(联机打游戏必须是两个玩家不能有外挂冒充),数据源认证(发email给你的一定是那个人)。
3. 流量保密性:可以通过在传输流中添加一些无关位。
4. 处理被动攻击重点是预防而不是检测,而主动攻击则相反。
5. 主动攻击主要分为:伪装、重放(截取消息后在放回去)、消息篡改和拒绝服务(炸掉google服务区或者写脚本不断向他们的服务器发送请求让它超载)。