信息安全提纲.docx

信息安全提纲哈希算法的性质（4个特点）公式表示形式： h=H(M) M：任意长度的消息。 H：哈希（Hash）函数或杂凑函数或散列函数。 h：固定长度的哈希值。压缩：消息是任意有限长度，哈希值是固定长度。（唯一确定的）容易计算：对干任意给定的消息，容易计算其哈希值。单向性：对于给定的哈希值h，要找到M使得H(M)＝h在计算上是不可行的。弱抗碰撞：对于给定的消息M1，要发现另一个消息M2，满足H( M1 )＝H(M2)在计算上是不可行的。强抗碰撞：找任意一对不同的消息M1，M2 ，使H(M1)＝H(M2 )在计算上是不可行的。消息认证的实现过程：（画图）（数字签名）公钥加密和对称加密的区别？公钥：用于加密或是验证签名公钥加密（非对称加密）：它在加/解密时，分别使用了两个不同的密钥：一个可对外界公开，称为“公钥”；一个只有所有者知道，称为“私钥”。对称加密：加密与解密用的是同样的密钥。4分析题：A安全的向B发送一个大文件，同时对方不能否认，应该怎么做？（加密、签名）A选择对称密钥对消息进行加密形成密文A用B的公钥对对称密钥进行加密，形成数字信封A计算消息摘要，用私钥对摘要进行签名A把密文、数字信封、签名发送给BB用私钥把对称密钥解密用对称密钥把密文解密计算消息的摘要，用消息摘要、公钥去验证A的数字签名有效性。1-4：A的操作5-7：B的操作公钥密码算法的分类基于大整数素因子分解问题 ：RSA，Rabin等基于有限域乘法群上的离散对数问题：DSA，ECC等RSA的加密和解密过程设p=7,q=11,取e=13，求n, ψ(n)及d解： n=7*11=77 n=p*q ψ(n)=（7-1）*（11-1）=60 ψ(n)=(p-1)(q-1) 因e=13，满足(1eψ(n))且满足gcd(e,ψ(n))=1，所以，可以取加密密钥e=13 通过公式e*d=1 mod 60 求出d=37。 d*e=1（modψ(n)）n公开， p和q保密。 e为公钥，d为私钥。7.数字签名的两条基本假设一是私钥是安全的，只有其拥有者才能获得；二是产生数字签名的惟一途径是使用私钥数字签名方案的五元组组成？P:明文空间；S:签名空间；K:密钥空间；Sig:签名算法；Ver:验证算法；RSA数字签名方案?1。选取两个大素数p和q，两个数长度接近，1024位2。计算n=p*q, ψ(n)=(p-1)(q-1)3. 随机选取整数e(1eψ(n))，满足gcd(e,ψ(n))=14.计算d，满足d*e=1（modψ(n)）。注：n公开， p和q保密。 e为公钥，d为私钥。密钥交换算法 设p是一个大素数，g∈Zp是模p本原元，p和g公开，所有用户均可获取，并可为所有用户所共有。⑴用户A随机选取一个大数a，0≤a≤p-2⑵用户A计算Ka=ga (mod p) ,并将结果传送给用户B⑶用户B随机选取一个大数b，0≤b≤p-2⑷用户B计算Kb=gb (mod p) ,并将结果传送给用户A⑸用户A计算K= (Kb)a (mod p) ⑹用户B计算K= (Ka)b (mod p) 用户A和用户B各自计算生成共同的会话密钥K。这是因为： K= (Kb)a = (gb)a = gab = (ga)b = (Ka)b。PKI（公钥基础设施）（填空）核心机构：CA 管理的核心对象：公钥证书 解决的核心问题：网络空间的信任问题（选择）数字证书的内容证书有效期：证书有效时间包括两个日期：证书开始有效期和证书失效期。密钥/证书用法：描述该主体的公/私密钥对的合法用途。扩展：说明该证书的附加信息。认证机构签名：用认证机构的私钥生成的数字签名。密码技术应用举例链路加密----对报文头也进行加密，相邻节点之间有共同密钥，在节点处是明文。节点加密----节点知道报文头信息端到端的加密----封装之前就是密文（选择）哪一个方法是零知识？零知识的基本思想：你向别人证明你知道某种事物或具有某种东西，而且不泄露你掌握的这些信息。利用随机数实现单向身份识别⑴验证者V选取随机数rv发送给示证者P。⑵示证者P计算EK(rv,IDv)并发送给验证者V。⑶验证者V解密rv求出IDv，验证IDv是自己的身份信息，rv是前一次自己选取的。16.身份认证协议 —— Kerberos分配到两个相对独立的服务器。认证服务器AS票据许可服务器TGS记号如果利用签名实现身份认证分析题：分析网络协议的不安全性；针对不安全的方面如何增强他的安全性？Ip安全分析：（1）IPv4缺乏对通行双方真实身份的验证能力，仅仅采用基于源