信息安全复习知识点
第一章
1.信息的定义:事物运动的状态和状态变化的方式
2.信息不同与消息,消息是信息的外壳,信息则是消息的内壳,也就是说:消息是信息的笼统概念,信息则是消息的精确概念
3.信息不同与信号,信号是信息的载体,信息则是信号所载荷的内容
4.信息不同与数据,数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述,当然,在计算机里,所有的多媒体文件都是用数据表示的,计算机和网络上信息的传递都是以数据的形式进行,此时信息等同于数据。
5.信息不同于情报,情报通常是指秘密的、专门的、新颖的一类信息,可以说所有的情报都是信息,但不能说所有的信息都是情报
6.信息不同于知识,知识事由信息抽象出来的产物,是一种具有普遍和概括性的信息,是信息的一个特殊的子集。也就是说:知识就是信息,但并非所有的信息都是知识。
7.信息的性质:普遍性、无限性、相对性、传递性、变换性、有序性、动态性、转化性。
8.从信息的性质出发:信息可以分为语法信息、语义信息、语用信息。
9.信息技术的定义:信息技术是能够延长或扩展人的信息能力的手段和方法。
3C=Computer(电脑)+Communication(通信)+Control(控制)
10.一个完整的信息安全系统至少包含3类措施:技术方面的安全措施,管理方面的安全措施和相应的政策法律。
第二章
1.恺撒密码(会)
2.置换密码:不改变明文字符,但通过重排而改变它们的位置,所以有时也称为换位密码
3.密码学中常见的两种体制:一种是对称密码体制,也叫单钥密码体制;一种是非对称密码体制,也叫公钥密码体制。
4.对称密码体制是指如果一个加密系统的加密密钥和解密密钥相同,或者虽然不相同,但是由其中的任意一个可以很容易的推导出另一个,即密钥双方共享的,则该系统所采用的就是对称密码体制。形象地说就是一把钥匙开一把锁。
5.公钥密码体制之一加密系统的加密密钥和解秘密密钥是不一样的,或者说不能由一个推导出另一个。其中一个称为公钥用于加密,是公开的,另一个称为私钥用于解密,是保密的。其中由公钥计算私钥是难解的,即所谓的不能由一个推出另一个。
6.(会)RSA公钥密码算法
(1)公钥
选择两个互异的大质数p和q,使n=pq,?(n)=(p-1)(q-1), ?(n)是欧拉函数,选择一个正数e,使其满足(e,?(n))=1,?(n)>1,将Kp=(n,e)作为公钥。
(2)私钥
求出正数d使其满足ed=1mod ?(n),?(n)>1,将Ks=(d,p,q)作为私钥。
(3)加密变换
将明文M做变换,使C=Ekp(M)=Memod n,从而得到密文C。
(4)解密交换
将密文C做变换,使M=DKs(C)=Cdmod n,从而得到明文M。
一般要求p,q为安全质数,现在商用的安全为n的长度不少于1024 bit。RSA算法被提出来后已经得到了很多的应用,例如用于保护电子邮件安全的Privacy Enhanced Mail(PEM)和Pretty Good Privacy(PGP)。还有基于该算法建立的签名体制。
7.信息加密与隐藏
加密使有用的信息变为看上去是无用的乱码,使得攻击者无法读懂信息的内容,从而保护信息。加密隐藏了消息内容,但加密同时也暗示攻击者所截获的信息是重要信息,从而引起攻击者的兴趣,攻击者可能在破译失败的情况下将信息破坏掉;而信息隐藏则是将有用的信息隐藏在其他信息中,使攻击者无法发现,不仅实现了信息的保密,也保护了通信本身,因此信息隐藏不仅隐藏了消息内容而且隐藏了消息本身。虽然至今信息加密仍是保障信息安全的最基本手段,但信息隐藏作为信息安全领域的一个新方向,其研究越来越受到人们的重视。
第三章
1.信息认证的目的
一是验证信息的发送者是合法的,而不是冒充的,即实体认证,包括信源、信宿的认证和识别;二是验证消息的完整性,验证数据在传输和存储过程中是否被篡改、重放或延迟等。
2.Hash函数的思想:输入为一可变长度x,返回以固定长度串。
3.数字签名:就是通过一个单向Hash函数对要传送的报文进行处理,用以认证报文来源并核实报文是否发生变化的一个字母数字串,该字母数字串被称为该消息的消息鉴别码或消息摘要,这就是通过单向Hash函数实现的数字签名。数字签名除了具有普通手写签名的特点外,还具有自己独有的特性和功能。
4. 对非对称加密算法进行数字签名和验证
①发送方首先用公开的单向Hash函数对报文进行一次变换,得到信息摘要
②然后利用自己的死要对消息摘要进行加密后作为数字签名附在报文之后一同发出
③接收方用发送方的宫要对数字签名进行解密变换,得到一个信息摘要
④同时接受方将得到的明文通过单向Hash函数进行计算,同样也得到一个信息摘要
⑤再将两个消息摘要进行对比,如果相同,则证明签名有效,否则无效
5.(选填)常见的身份