计算机安全学复习课-Basic-上海交通大学
计算机安全学复习课
上海交通大学计算机系
龙 环
第一讲:计算机安全引论
1.1 计算机、网络及信息安全概况
(了解)安全概况、对网络的依赖、现状及攻击、举例
1.2 计算机、网络及信息安全的基本问题
信息、安全服务
基本的安全服务(如认证性、保密性、数据完整性、不可否
认。。) (理解)
安全策略与安全机制的区别?(掌握)
安全策略是对允许什么、禁止什么的规定
安全机制是实施安全策略的一种方法、工具或者规程
主动攻击与被动攻击(特点,区别,种类)
(掌握)给定攻击行为描述,能判定其属于主动还是被动攻击
1.3 信息安全发展前景(了解)
1.4 信息安全中基本概念
网络安全/计算机安全模型(理解)
密码学定义、安全通信模型、密码学基本术语(理解、
掌握)
保密学vs. 密码分析
M,C,K
对称加密体制(单钥体制)与双钥体制(公钥体制)
密码分析:唯密文攻击、已知明文攻击、选择明文攻
击、选择密文攻击的定义
第二讲信息论基础与古典加密技术
信息论基础(理解)
理论依据:Shannon的“保密系统的通信理论”
信息量应当是概率的单调递减函数
完善保密系统的含义,无条件安全与计算安全的区别
基于代换技术的古典密码体制及密码分析(了解)
Caesar密码
单表代换密码
Playfair密码
Hill密码
多表代换密码与一次一密
基于置换技术的古典密码体制及密码分析(了解)
栅栏技术
其他
转轮机、隐写术及一些实例(了解)
第三讲分组密码与数据加密标准
分组密码简介
对称加密算法的分类及各自的特点(分组加密、流密码)(掌握)
Feistel密码(了解)
SPN
Feistel的思想:
乘积密码:依次使用两个或者两个以上的基本密码,所得结果的密码强度将强于
所有单个密码的强度
基于可逆的乘积密码。目标是逼近简单代换密码
混淆和扩散的区别?(掌握)
简化DES (了解,理解)
数据加密标准Data Encryption Standard (了解)
DES的参数(key=56bit,M=64bit,16轮,8个S盒子)
雪崩效应的定义,位独立准则的定义
DES的强度(了解)
差分分析和线性分析
第四讲现代分组加密技术
三重DES — 3DES (理解)
为何使用3DES?
双重DES不能提高DES的安全性
2个key的3DES的工作方式
国际数据加密算法— IDEA (了解)
分组大小:64bit;密钥长度:128bit ;不是Feistel结构
高级数据加密标准—AES (了解,理解)
基本要求(比三重DES快,至少和三重DES一样安全,
分组长度128比特,支持密钥长度为128/192/256比特)
AES128 的参数:128,128
分组密码的工作模式(了解)
电码本模式、密码分组链接模式、密码反馈模式、输出
反馈模式、计数器模式
第五讲用对称密码实现保密性
通信保密的位置
链路加密,端对端加密,各自特点及逻辑位置
(理解)
通信流量分析攻击和预防措施(了解)
主密钥vs. 会话密钥(掌握)
具有可信第三方的安全密钥生成(理解)
基于对称加密的几个密钥分配协议及其攻击
(理解)
随机数与伪随机数的定义(了解)
伪随机数生成方法和评价标准(了解)
第六讲计算复杂性与抽象代数基础
单向函数与陷门单向函数(掌握)
群的定义,生成元 (理解)
环与整环的定义 (理解)
域的定义,域的