2019-2020-1学期 20192418 《网络空间安全专业导论》第十二周学习总结

密码学包括密码编码学、密码分析学两部分。密码编码学主要用于研究信息的编码,构建各种安全有效的密码算法和协议,用于信息加密、认证等方面;密码分析学是研究破译密码获得消息,或对信息进行伪造。

现代密码技术及应用涵盖数据处理过程 的各个环节,如数据加密、密码分析、数字签名、身份识别、零知识证明、秘密分享等。

机密性、完整性、可用性等安全属性简称为CIA。

密码按其功能特性主要分为三类:对称密码、公钥密码和安全哈希算法。

对称密码算法的基本特征是用于加密和解密的密钥相同,相对容易推导,也称为单密钥算法。对称密码也分为分组密码和流密码,区别在于输出的每一位数字不是只与相对应的输入明文数字有关,而是与长度为N的一组明文数字有关。

流密码指利用少量的密钥通过某种复杂的运算产生大量的伪随机位流,用于对明文位流加密。

非对称密码建立在数学函数的基础上,加密密钥和解密密钥不同,系统的加密算法和加密密钥可以公开,只有解密密钥保密。用户和其他N个人通信,只需获得公开的N个加密密钥,每个通信方保管好自己的解密密钥。

哈希函数是进行消息认证的基本方法,主要用于消息完整性检测和数字签名。特点是能够应用到任意长度的数据上,并且能够生成大小固定的输出。

PKI公钥基础设施是一个包括硬件、管理、存储、分发和撤销等功能,PKI解决了大规模网络中的公钥分发和信任建立问题。

CA的主要功能包括证书的签发和管理,CRL的签发和管理,RA的设立、审核和管理。

RA也称为证书注册中心。负责数字证书的申请、审核和注册,同时也是CA认证的延伸。

RA的主要功能如下:进行用户身份信息的审核,确保其真实性;管理和维护本区域用户的身份信息;数字证书的下载;数字证书的发放和管理;登记黑名单。

数字证书是一段经CA签名的、包含拥有者身份信息和公开密钥的数据体,是各实体的身份证明,具有唯一性和权威性。

常用的PKI互操作模型主要有以下几种结构:严格层次结构模型、网状信任结构模型和桥信结构模型。

虚拟专用网VPN是指在公共网络中利用隧道技术,建立一个临时的、安全的网络。VPN具有以下特点:成本低、安全保障、服务质量保证、可管理性、可拓展性。

隧道技术通过对数据进行封装,在公共网络上建立一条数据通道,让数据包通过这条隧道传输。主要有第二层、第三层、第四层隧道协议。

在VPN实现中,大量通信流量的加密使用对称加密算法,而在管理和分发对称加密的密钥上采用非对称加密技术。

使用PKI体系的身份认证的有IPSec、SSL等协议,这些协议中,通信双方通过交换、验证数字证书来确认彼此的身份。

IPSec协议提供对IP及其上层协议的保护,是一套协议族,给出了封装安全载荷,使用Internet密钥交换。

认证头协议AH可以提供无连接数据的数据完整性、数据源验证和抗重放服务攻击。

PMI提供了一种在多应用环境中的权限管理和访问控制机制,将权限管理分离开来,使得访问控制机制和应用系统之间能灵活且方便地结合。

本章详细阐述了密码学的概念、发展史、对称加密算法和非对称加密算法,通过对公钥基础设施、虚拟专用网和特权管理基础设施的介绍,让我们熟悉密码学在实践中的应用。

posted @ 2019-12-23 16:12  20192418zx  阅读(110)  评论(0编辑  收藏  举报