安全的考试复习内容.doc

DES数据加密标准:(对称加密)?分组加密算法:明文和密文为64位分组长度。对称算法:加密和解密除密钥编排不同外,使用同一算法。密钥长度:56位。看起来是64位,但每个第8位为奇偶校验位,可忽略。进行16轮相同的变换,包括密钥变换密码系统的5部分?明文:原始信息。加密算法:以密钥为参数,对明文进行变换结果为密文。密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。密文:对明文进行变换的结果。解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文。RSA(非对称)?RSA的基础是数论的欧拉定理,它的安全性依赖于大对数的因数分解的困难性。既能用于加密也能用于数字签名。RSA的密钥对生成算法?1选取两个大素数p和q,计算n=p*q,ψ(n)=(p-1)(q-1)随机选取整数e,满足gcd(e,ψ(n))=1计算d,满足d*e=1(modψ(n))。n公开,p和q保密。e为公钥,d为私钥。密码体制分类?:对称密码体制加密密钥和解密密钥相同。:非对称密码体制加密密钥和解密密钥不相同哈希函数简介:保证数据完整性,不被修改。密码学的两个分支?密码编码学::::研究密码变化的客观规律,设计各种加密方案,编制密码以保护信息安全密码分析学::::研究如何分析和破译密码分组密码:扩散:的目的是希望密文中的任一比特都要尽可能与明文、密文相关联,或者说,明文和密钥中任何一比特的改变,对密文的每个比特都有影响混乱:是指在加密变换过程中使得明文、密钥以及密文之间的关系尽可能地复杂化,以防密码破译者采用统计分析法进行破译攻击KerberosKerberos:一种基于对称密钥、在网络上实施身份认证的服务组成:客户端(工作站):服务器KDC的证书,该证书包括:会话密钥SA和TGT:应用服务器AES相关知识?(对称)高级数据加密标准:128,192,256,密钥字节替换,行移位,列混淆,伦密钥加(10伦)PGP功能列表为了适应邮件的大小限制,PGP支持分段和重组数据分段邮件应用完全透明,加密后的消息用Radix64转换Radix64邮件兼容性消息用ZIP算法压缩ZIP压缩消息用一次性会话密钥加密,会话密钥用接收方的公钥加密CAST或IDEA或3DES、AES及RSA或D-F消息加密用SHA-1创建散列码,用发送者的私钥和DSS或RSA加密消息摘要DSS/SHARSA/SHA数字签名(包含鉴别)说明采用算法服务加密解密过程:明文经过HASH加密加密用(A的私钥)与明文合并压缩与会话密钥加密对方的密钥加密相反得分过程进行解密。安全的信息交换应满足的性质机密性完整性可用性不可否认性消息鉴别的定义?:消