计算机安全学第2版pdf,计算机安全学复习课-Basic-上海交通大学.PDF

计算机安全学复习课-Basic-上海交通大学

计算机安全学复习课

上海交通大学计算机系

龙 环

第一讲：计算机安全引论

1.1 计算机、网络及信息安全概况

 (了解)安全概况、对网络的依赖、现状及攻击、举例

1.2 计算机、网络及信息安全的基本问题

 信息、安全服务

 基本的安全服务(如认证性、保密性、数据完整性、不可否

认。。) (理解)

 安全策略与安全机制的区别？(掌握)

 安全策略是对允许什么、禁止什么的规定

 安全机制是实施安全策略的一种方法、工具或者规程

 主动攻击与被动攻击(特点，区别，种类)

 (掌握)给定攻击行为描述，能判定其属于主动还是被动攻击

1.3 信息安全发展前景(了解)

1.4 信息安全中基本概念

 网络安全/计算机安全模型(理解)

密码学定义、安全通信模型、密码学基本术语(理解、

掌握)

 保密学vs. 密码分析

 M，C，K

 对称加密体制(单钥体制)与双钥体制(公钥体制)

 密码分析：唯密文攻击、已知明文攻击、选择明文攻

击、选择密文攻击的定义

第二讲信息论基础与古典加密技术

 信息论基础(理解)

理论依据：Shannon的“保密系统的通信理论”

信息量应当是概率的单调递减函数

完善保密系统的含义，无条件安全与计算安全的区别

 基于代换技术的古典密码体制及密码分析(了解)

 Caesar密码

 单表代换密码

 Playfair密码

 Hill密码

 多表代换密码与一次一密

 基于置换技术的古典密码体制及密码分析(了解)

 栅栏技术

 其他

 转轮机、隐写术及一些实例(了解)

第三讲分组密码与数据加密标准

 分组密码简介

 对称加密算法的分类及各自的特点(分组加密、流密码)(掌握)

 Feistel密码(了解)

 SPN

 Feistel的思想：

 乘积密码：依次使用两个或者两个以上的基本密码，所得结果的密码强度将强于

所有单个密码的强度

 基于可逆的乘积密码。目标是逼近简单代换密码

 混淆和扩散的区别？(掌握)

 简化DES (了解，理解)

 数据加密标准Data Encryption Standard (了解)

 DES的参数(key=56bit，M=64bit，16轮，8个S盒子)

 雪崩效应的定义，位独立准则的定义

 DES的强度(了解)

 差分分析和线性分析

第四讲现代分组加密技术

 三重DES — 3DES (理解)

为何使用3DES？

双重DES不能提高DES的安全性

2个key的3DES的工作方式

 国际数据加密算法— IDEA (了解)

分组大小：64bit；密钥长度：128bit ；不是Feistel结构

 高级数据加密标准—AES (了解，理解)

基本要求(比三重DES快，至少和三重DES一样安全，

分组长度128比特，支持密钥长度为128/192/256比特)

AES128 的参数：128，128

 分组密码的工作模式(了解)

 电码本模式、密码分组链接模式、密码反馈模式、输出

反馈模式、计数器模式

第五讲用对称密码实现保密性

 通信保密的位置

链路加密，端对端加密，各自特点及逻辑位置

(理解)

 通信流量分析攻击和预防措施(了解)

 主密钥vs. 会话密钥(掌握)

 具有可信第三方的安全密钥生成(理解)

 基于对称加密的几个密钥分配协议及其攻击

(理解)

 随机数与伪随机数的定义(了解)

 伪随机数生成方法和评价标准(了解)

第六讲计算复杂性与抽象代数基础

 单向函数与陷门单向函数(掌握)

 群的定义，生成元 (理解)

 环与整环的定义 (理解)

 域的定义，域的