04741计算机网络原理2018年版-第八章 网络安全基础 知识要点

一、网络安全概述

标记：

1、网络安全基本概念

网络安全基本特征：相对性、时效性、相关性、不确定性、复杂性以及重要性。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2、典型网络安全威胁

1. 从报文传输方面，主要包括窃听、插入、假冒、劫持等安全威胁。
2. 比较常见的网络攻击还包括拒绝服务DoS以及分布式拒绝服务DDoS等。
3. Internet中有一类安全威胁叫作映射。Nmap就是国外广为使用的端口扫描工具。
4. 还有一类安全威胁叫分组“嗅探”。
5. IP欺骗也属于网络安全威胁的一种。

3、网络安全基本属性

1. 机密性。只有发送方与预定接收方能够理解报文内容
2. 消息完整性。发送方与接收方希望确保消息未被篡改，发生篡改一定会被检测到
3. 可访问与可用性。网络实体可被授权实体访问并按需求使用的特性
4. 身份认证。发送方与接收方希望确认彼此的真实身份

二、数据加密

密码学包括密码编码学和密码分析学
密码编码学是指将密码变化的客观规律应用于编制密码来保守通信密码。
密码分析学指研究密码变化客观规律中的固有缺陷，并应用于破译密码以获取通信情报。
根据密码体制的特点以及出现的先后分类：传统密码算法、对称秘钥算法、公开密钥算法

标记：

1、传统加密方法

分为替换密码和换位密码

1. 替换密码是将明文字母表M中的每个字母用密文字母表C中的相应字母来代替，常见的加密模型有移位密码、乘数密码、仿射密码等。凯撒密码是移位密码的典型应用。
2. 换位密码，又称置换密码，根据一定的规则重新排列明文，以便打破明文的结构特性。改变明文结构，不改变明文的内容。可分为列置换密码和周期置换密码。

2、典型对称秘钥密码算法

DES,AES,IDEA

1. DES加密算法
   典型的分组密码，使用56位的秘钥，明文为64位分组序列，共进行16轮的加密，每轮加密都会进行复杂的替换和置换操作，并且每轮加密都会使用由56位秘钥导出的48位子秘钥，最终输出与明文等长的64位密文。
2. 三重DES
   使用两个秘钥，执行三次DES算法。加密过程是加密-解密-加密，解密过程是解密-加密-解密。
3. AES加密算法
   高级加密标准，加密过程涉及4种操作：字节替代、行移位、列混淆、轮密钥加。解密过程为对应的逆操作。特点如下:
   • 分组长度和密钥长度可变
   • 循环次数允许在一定范围内根据安全要求进行修正
   • 汇聚了安全、效率、易用、灵活等优点
   • 抗线性攻击和抗差分攻击的能力大大增强
   • 如果1s暴力破解DES，需要149万亿年破解AES
4. IDEA加密算法
   是一个分组长度为64位的分组密码算法，密钥长度为128位。广泛应用于安全电子邮件PGP中。

3、典型非对称秘钥密码算法

领会：

1、非对称秘钥密码加密/解密过程

公钥加密，私钥解密

2、非对称秘钥密码基本特性

如果对报文m利用私钥加密，则可以利用其公钥进行解密。也就是说下面公式成立
K B − ( K