一、密码的常用术语
(一)
明文:待加密信息
密文:经过加密后的明文
加密:明文转为密文的过程
加密算法:明文转为密文的转换算法
加密密钥:通过加密算法进行加密操作用的密钥
解密:将密文转为明文的过程
解密算法:密文转为明文的算法
解密密钥:通过解密算法进行解密操作用的密钥
注意:加密与解密一般是成对出现的,但是对于单项的加密(如MD5)是不存在解密过程的
(二)
密码分析:截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程
主动攻击:攻击者非法侵入密码系统,采用伪造,修改,删除等手段向系统注入假消息进行欺骗。(对密文具有破坏作用)
被动攻击:对一个密保系统采取截获密文并对其进行分析和攻击。(对密文没有破坏作用)
密码体制:由明文空间,密文空间,密钥空间,加密算法,解密算法五部分构成
(三)
密码协议:也称安全协议,指以密码学为基础的消息交换的通信协议,目的是在网络环境中提供安全的服务。
密码系统:指用于加密,解密的系统
柯克霍夫原则:数据的安全基于密钥而不是算法的保密。即系统的安全取决于密钥,对密钥保密,对算法公开。---现代密码学设计的基本原则
二、密码的分类
(一)以时间分类
古典密码:以字符为基本加密单元
现代密码:以信息块(多个字符)为基本的加密单元
(二)以保密内容算法分类
受限制算法:算法的保密性基于对算法的保密,属于古典密码,用于军事领域
基于密钥算法:算法的保密性基于对密钥的保密,属于现代密码,基于柯克霍夫原则设计的算法
(三)以密码体制分类
对称密码:又称单钥密码或私钥密码,指加密密钥与解密密钥相同
非对称密码:又称双钥密码或公钥密码,指加密密钥与解密密钥不同,密钥分为公钥(对外公开),私钥(保密的)
对称密码算法:又称单钥密码算法或私钥密码算法,指应用于对称密码的加密,解密算法
非对称密码算法:又称双钥密码算法或公钥密码算法,指对应于非对称密码的加密,解密算法
(四)以明文处理方法分类
分组密码:指加密时将名分成固定长度的组,用同一密钥和算法对一块加密,输出也是固定长度的密文。多用于网络加密。
流密码:也称序列密码。指加密时每次加密一位或者一个字节明文
三、散列函数
散列函数用来验证数据的完整性
特点:
1.长度不受限制
2.哈希值容易计算
3.散列运算过程不可逆
散列函数的相关算法:
1.MD--消息摘要算法(Message Digest)
2.SHA--安全散列算法(Secure Hash Algorithm)
3.MAC--消息认证码算法(Message Authentication Code)
四、OSI安全体系
网络通信七层通信协议:
1.物理层
2.数据链路层
3.网络层
4.传输层
5.会话层
6.表示层
7.应用层
这七层通信协议有对应的安全机制:
加密机制
数字签名机制
访问控制机制
数据完整性机制
认证机制
业务流填充机制
路由控制机制
公证机制
七层通信协议对应的安全服务:
认证(鉴别)服务:指的是的是在整个网络交互过程中对于接收方和发送方的身份以及数据来源的验证
访问控制服务:防止没有被授权的用户来非法访问资源(如一个系统需要这个系统的用户才能登陆,那么不是这个系统的用户就无法登陆,没法访问这个系统的任何信息)
数据保密性服务:确保数据的安全有效,也就是说防止数据在传输的过程中不被泄露和篡改
数据完整性服务:保证数据在传输的过程中是原样传输的,没有被任何人或任何第三方的机器去改变它原有数据的内容。
抗否认性服务:防止发送和接受双方在执行各自的操作的时候否认自己的操作(比如说用户干了一件事,但是不承认是自己做的)。
五、TCP/IP安全体系
TCP/IP参考模型:
1.网络接口层:对应OSI的物理层,数据链路层
2.网络层:对应OSI的网络层
3.传输层:对应OSI的传输层
4.应用层:对应OSI的应用层
TCP/IP安全体系结构:
网络接口层安全
网络层安全
传输层安全
应用层安全
安全服务与安全机制的对应关系:
| 安全服务 | 安全机制 |
| 抗否认性服务 | 公正机制 |
| 数据完整性服务 | 数据完整性机制 |
| 数据保密性服务 | 加密机制,业务流填充机制 |
| 访问控制服务 | 访问控制机制,路由控制机制 |
| 认证(鉴别)服务 | 认证机制,数字签名机制 |
1711
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
