密码学:
1.受限制的算法:算法的保密性基于保持算法的秘密
2.基于密钥的算法:算法的保密性基于对密钥的保密
3.分组密码:将明文分成固定长度的组,用同一密钥算法对每一块加密,输出也是固定长度的密文
4.流密码:有成序列密码,每次加密一位或者一个字节的明文
5.凯撒密码的密文空间是26,使用密钥的凯撒密码的密文空间是26!
7.传统加密机制对称密码的两个基本运算:代替和置换。对称密码分析的两个基本方法:统计分析法和穷举法。
8.DES加密,64位明文输入,56位密钥输入(64位中去掉8个校验位,即第8,16,24,32,40,48,56,64位) ,64位密文输出
9.雪崩效应:明文或者密钥的一点小的变动会使密文发生一个大的变化。
10.DES的解密逆向取用加密时用的密钥顺序
11.3DES 三重DES的加密解密流程:(使用两个密钥)
发送端用密钥K1进行DES加密;
发送端用密钥K2对上一结果进行DES解密;
发送端用密钥K1对上一结果进行DES加密;
接收方则相应地使用K1解密,K2加密,再使用K1解密
12.国际数据加密算法:IDEA:128位密钥对64位分组进行加密
13.AES加密算法:分组数据128位,密钥可以是128位,192位,256位
14.非对称加密算法:公钥加密,私钥解密。私钥签名,公钥验证签名
15.对称密钥密码的优点是算法简单,加/解密运算速度快,但是密钥管理复杂,不便于数字签名。非对称密钥加密的优点是密钥管理简单,便于数字签名,缺点是算法理论复杂,加/解密速度慢
16.MD5信息摘要算法,输出128位的信息摘要
17.SHA算法,输出160位的信息摘要
身份认证:
1.单机状态下的身份认证:基于口令的认证方式,基于智能卡的认证方式,基于生物特征的认证方式
2.口令的存取方式:直接明文存取,Hash值存取
3.基于智能卡的认证方式:双因素认证:PIN + 智能卡
4.网络环境下的身份认证包括:各种认证协议
5.先认证,后交换密钥