学习笔记-信息安全技术 现代密码学等

已于 2023-12-19 11:17:25 修改
阅读量412 收藏 9
点赞数 10
文章标签: 学习 笔记 密码学
于 2023-12-19 11:16:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68990480/article/details/135080135
版权

信息安全技术主要围绕AAA管理,层次包括Authentification认证,Authorization授权/Access Control访问控制,Auditing审计,对于系统安全,应用安全,网络安全等方面进行信息安全保障的工作。

首先是应用现代密码学知识。这里牵涉到密码的原理,数学知识。密码一般分为对称密码体制,即编码解码是对称的;非对称密码体制,即公钥体制,编码是公开的作为公钥,解码是秘密的作为私钥。

对称密码的分配与管理难点在于,双方通信及对称密码的保密性。

而公钥密码体制对密码的管理,难点在于选择数学难题NP程度甚至NPC完全难解的,例如大质数分解难题,椭圆曲线求解难题。将两个数乘积求得大质数这个方向是容易解决,因此可作为公钥,公开可知。但逆向求解出它的因式分解是相当困难的,可作为私钥,只需要在算法时间内不可计算即可称为是计算上安全的。

而数字签名,消息认证,等也通过密码学知识技术实现。

系统安全包括,操作系统安全,数据库安全。

应用安全包括,应用的使用。

网络安全包括,网络通信的威胁,网络TCP/IP协议族的安全协议体系。

除此之外,还介绍了信息安全的体系构建,模型,对人员、场景、设施等的要求。

SunnyG9818
关注
计算机信息安全技术 学习笔记
weixin_46819313的博客
06-24 4717
一、计算机信息安全技术概述 1.1 计算机信息安全的威胁因素 计算机系统是用于信息存储、信息加工的设施。从一般意义上来说,计算机系统一般是指具体的计算机系统,但有时也用计算机系统来表示一个协作处理信息的内部网络。计算机系统面临着各种各样的威胁,这些威胁大致可以分为以下3方面: 直接对计算机系统的硬件设备进行破坏 对存放在系统存储介质上的信息进行非法获取、篡改和破坏 在信息传输过程中对信息非法获取、篡改和破坏 影响信息安全的因素很多,这些因素可以分为以下几类: 人为的无意失误 人为的恶意攻击 计算机软件
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
现代密码学学习笔记(三)
m0_56024138的博客
08-11 942
现代密码学笔记第三弹~
现代密码学学习笔记(四)
m0_56024138的博客
08-18 1062
伪随机函数、分组密码、选择密文攻击CCA、消息完整性MAC-forge实验
现代密码学原理】——信息与网络安全概念(学习笔记
HinsCoder的博客
09-04 1859
网络正在改变着社会和人们生活的方方面面,给人们带来了丰富的网络资源,带来了各种便捷的获取和使用资源的手段,方便着人们的工作、学习和生活。不过,网络在给人们带来惊喜和奇迹的同时,也给个人、企业、 社会、国家等各方面带来了巨大的安全挑战。网络空间已成为继海、陆、 空、天之外的“第五疆域”,网络安全与政治安全、经济安全、军事安全等传统安全融合交织。
现代密码学学习笔记(一)
m0_56024138的博客
07-27 777
即:一个加密方案的安全性不应该依赖于加密方案的保密性,而是。现代密码学(1980年至今)于传统密码学的区别:强调定义、精确的假设和严格的安全性证明,其中。”,与之相对应的是公钥加密,使用一组对应的唯一性密钥(公钥+私钥)组成的加密方法,又称“非对称加密”。③ 对于大规模部署而言,不同的人使用不同的密钥比他们各自使用自定义的加密方案更加好管理。任何安全的加密方案都必须具有足够大的密钥空间,以使穷举搜索攻击不可行,是安全性的。③严格的安全证明(若假设X正确,根据给定定义,加密方案Y是安全的)。
网络安全-自学笔记_网络安全学习
weixin_42340783的博客
04-26 985
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…----------------------------------理论与实战-------------------------------------------------------------------------实战-------------------------------------
现代密码学学习笔记(二)
m0_56024138的博客
08-03 847
香农定理,密码学,完全保密,计算安全中的不可区分
现代密码学原理】——数字签名(学习笔记
HinsCoder的博客
11-17 1498
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。
北邮-现代密码学
01-24
名词解释-现代密码学-课后答案-第二版.doc: 这份文档很可能包含了课程中关键术语的详细解释,如公钥密码体制、对称密码体制、哈希函数、数字签名、RSA算法、椭圆曲线密码等。这些名词解释对于理解密码学的基本概念至...
现代密码学3.2--计算安全/Computationally security
qq_41545715的博客
10-28 5791
现代密码学3.2--计算安全计算安全语义安全 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了如何定义计算安全的两种方法:具体方法和渐进方法,而3.2节对计算安全做出了定义。 计算安全 语义安全
现代密码学3.1--定义计算安全的两种方法
qq_41545715的博客
10-22 1926
现代密码学3.1--计算安全 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 《现代密码学》第一章所介绍的古典密码,全都已经被破解了,由于没有严格的安全定义,无法证明安全性,第二章引入了完美安全的定义,是一种对于密码方案的安全性定义,但是满足这种安全性定义的密码方案具有一个共同缺点:密钥空间∣K∣|\
Spring Boot 学习和使用
cesske的博客
09-24 1022
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4461
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
D15【python接口自动化学习】-python基础之内置数据类型
tian_nx的博客
09-22 607
为字典增加或移除键值对,如果新增键已存在,则更新该键对应的值...
elasticsearch学习与实战应用
cesske的博客
09-22 1080
Elasticsearch的学习与实战应用是一个涉及多个方面的过程,以下将从学习路径、核心概念、实战应用及优化策略等方面进行详细介绍。提示:以下是本篇文章正文内容,下面案例可供参考综上所述,Elasticsearch的学习与实战应用是一个系统而复杂的过程,需要不断学习和实践。通过掌握基础知识、进阶知识和实战操作技巧,并结合优化策略来提高性能和可靠性,可以充分发挥Elasticsearch在数据处理和搜索分析方面的优势。
大模型输入参数学习
最新发布
AI智能,无处不在
09-25 330
top_p和top_k:用于控制生成文本的多样性和连贯性。较小的值会使生成的文本更连贯但缺乏多样性,较大的值会使生成的文本更随机和多样。:用于控制生成文本的随机性。较高的值增加随机性,较低的值增加确定性。:用于控制生成文本的长度。
Linux入门学习:进程概念
Lvision2的博客
09-24 1061
在课本的概念中,进程程序的一个执行实例,正在执行的程序。其内核观点:担当分配系统资源(CPU时间,内存)的实体。但这些概念太笼统,并不能让我们更加清晰的知道进程是什么,实际上,进程是内核数据结构(pcb) + 程序的代码与数据。pcb(process control block)进程控制块,进程信息被放在一个叫pcb的数据结构中,可以理解为进程属性的集合。在Linux入门学习:深刻理解计算机硬件与OS体系中,我们已经了解到。
现代密码学理论与实践:区分隐写术与加密术
课程推荐的参考书籍包括《现代密码学:理论与实践》、《应用密码学手册》、《密码学讲座笔记》等,涵盖了从基础到高级的各个层次,适合不同水平的学习者查阅。通过这门课程,学生不仅能掌握密码学基础知识,还能了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值