一、三个安全目标
1、机密性:防止没有权限的人访问机密信息。
2、完整性:防止没有权限的人修改信息。
3、可用性:让有权限的人随时可以访问,修改信息。
二、五种安全服务
数据机密性、数据完整性,验证、不可否认、访问控制
四、密码术和隐写术
密码术:将一种消息转换成其他人看不懂的密码的方法。
隐写术:在消息上覆盖其他内容而隐藏起来的方法。
五、区分替换密码和置换密码(传统秘钥)
替换密码:用一种符号代替另一种符号。
置换密码:对符号进行重新排序。
六、对称密钥和非对称密钥密码术
对称秘钥密码术:双发用共享秘钥对消息进行加密和解密。(共享密码)
非对称秘钥密码术:利用公钥加密,私钥解密。(个人秘密)
七、信息完整性和信息验证
信息完整性:利用散列函数将消息转化为消息摘要,对比发送前后的消息摘要来确定信息的完整性。
信息验证:利用Hash算法将消息和秘钥转化为消息验证码和消息一起发送,对比前后用hash转化的消息验证码来确定发送 者。
八、数字签名提供的安全服务
数字签名:利用签名算法转化消息(摘要)和秘钥得到签名,签名和消息一起发送给接收者,接收者利用验证算法和公钥 来确定发送者。
数字签名实现了:信息完整性,信息验证,和不可否认性。
不可否认性:发送者可能在发送消息后立刻更换自己的私钥和秘钥,并不承认之前的签名。所以要通过第三方(可信机 构)在中间接受发送消息,并备案。
九、实体验证过程总的三种身份证据
实体验证:证明者证明身份需要证明的实体(要求者)。
三种证据:只有要求者所知道的(something known),所拥有的(somgthing possessed证明要求者身份的东西),所
固有的特性(something inherent)。
十、会话密钥、显示KDC
秘钥分发中心(KDC):每个人和KDC有共享秘钥,KDC发现两人需要交流着,双方才建立共享秘钥。
公钥分发:由认证机构(CA)给公钥认证