信息安全技术复习资料.pdf

期末复习提纲–信息安全技术

一、概述

1.安全基本目标有哪些？其含义分别是什么？

1、安全的三个基本目标CIA

机密性(Confidentiality)：对信息的访问和公开进行授权限制

数据保密性：确保隐私或者密码信息不向非授权者泄露，也不被非授权者所使用

隐私性：确保个人能够控制或确定与其自身相关的哪些信息是可以被收集、被保存的、

谢谢信息可以由谁来公开以及向谁公开

完整性(Integrity)：防止对信息的不恰当修改或破坏

数据完整性：包括信息和程序只能以特定和授权的方式进行改变

系统完整性：确保系统以一种正常的方式来执行预定的功能

可用性(Availability)：确保对信息的及时和可靠的访问和使用，对授权者不能拒绝服务

真实性、认证/鉴别（Authentication）

认证就是确认实体是它所声明的。适用于用户、进程、系统、信息等

可追溯性、审计（Accountability）

确保实体的行为可以唯一追溯到该实体

不可否认性（Non-repudiation）

要求无论发送方还是接收方都不能抵赖所进行的传输

2.OSI安全框架定义了哪三个方面？其中安全攻击被分成哪两个类别，有什么特点？分别有

哪些实例？

1、安全攻击：任何危及系统信息安全的活动

1、被动攻击：对传输进行窃听和监测以获取传输的信息

信息内容泄露

流量分析

2、主动攻击：对数据流进行修改或者伪造数据流

伪装、重播（重放）、消息篡改和拒绝服务（Github遭遇史上最大1.35TbpsDDoS

攻击）

2、安全机制：用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程（或实现该过程

的设备）

3、安全服务：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务

通信开放系统的协议层提供的服务，从而保证系统或数据传输有足够的安全

性。安全服务通过安全机制来实现安全策略。

二、信息加密技术和信息隐藏技术

3.现代密码算法分为哪两种？

1、对称加密算法，2、非对称加密算法

4.对称密码算法按照对明文的处理方式不同可以分成哪两类?对称密码算法有哪些？

基本的参数(明密文分组长度，密钥长度)？

1、流密码、分组密码

2、DES、3DES、IDEA（不是Feistel结构的）、AES（不是Feistel结构的）分组密码|RC4流

密码

3、密文分组和明文分组一般为n＝64比特、密钥长度至少64比特——密钥空间2^k可

逆映射个数(2^n)!（夏江华的答案）

Feistel密码结构的的输入为长为2w的明文分组和密钥K（课本P49）。

DES为Feistel结构的，输入为明文和密钥。DES明文长为64位，密钥长为56位

AES的输入，整体运转过程

RC4：

5.分组密码的工作方式有哪些?（背书）

1、电码本模式ECB

2、密文分组链接模式CBC

3、CFB密文反馈模式

4、OFB输出反馈模式

5、CTR计数器模式

6.公钥密码有哪些算法，主要的应用是什么？

1、RSA算法、DH、ElGamal、椭圆曲线

2、用来认证图示、消息来源认证和数字签名、对消息进行加密和认证/签名

公钥密码体制的应用（P197）：加密/解密、数字签名、密钥交换

7.公钥算法安全性的数学基础有哪些？

1、最大公约数、Euclid算法及扩展Euclid算法、欧拉定理、离散对数

8.RSA算法的计算过程？针对RSA算法有哪些类型的攻击？

计算过程（P200）：

用到下列元素：两个素数p,q（保密的、选定的）n=pq（n为公开的，计算得出的）e

满足gcd(F(n),e)=1,1eF(n)(e是公开的，选定的)d=e^-1(modF(n))(保密的，计算得出的)私

钥为{d,n}公钥为{e,n}

1.选择素数:p=17q=11

2.计算n=pq=17×11=187

3.计算ø(n)=(p–1)(q-1)=16×10=160

4.选择e:gcd(e,160)=1;选择e=7

5.确定d:d*e=1mod160且d160，d=23

因为23×7=161=1×160+1

6.公钥KU={7,187}