計(jì)算機(jī)安全學(xué) 期末考試 6.17 上課時(shí)間
1.考試形式
①以主觀分析為主
②小部分判斷題
2.范圍
課程內(nèi)容結(jié)構(gòu)
①密碼學(xué)(對(duì)稱加密+Hash/RandomNumber+非對(duì)稱加密+Key Exchange…Mac…數(shù)字簽名)
②PKI體系
③Authentication 認(rèn)證
④Authorization 授權(quán)
⑤Network Security
⑥Soft Security
TPM
Audit
①-④ 重點(diǎn) 80%
3.重點(diǎn)
對(duì)稱加密
DES 3-DES 加密模式(5個(gè))
ECB CBC CFB OFB CTR
ECB與其他4個(gè)不同的是:按塊獨(dú)立加密
其他4個(gè):塊與塊之間通過各種連接來關(guān)聯(lián)加密
CBC.CFB.OFB
①塊與塊的連接:CBC上一塊的密文
CFB.OFB上一塊加密的中間結(jié)果
②CBC.CFB.OFB每塊先加密再hash還是先hash再加密
Hash/RandomNumber
Hash
Hash: s→d
s: 任意長(zhǎng)度
d: 固定長(zhǎng)度
Hash(s1)≠Hash(s2) if s1≠s2 大概率
if s1≠s2 & hash(s1)=hash(s2) 則稱為碰撞
好的hash碰撞的概率非常小
沒有hash-1逆函數(shù)
非對(duì)稱加密
RSA ECC
基本原理 特點(diǎn)
key pair
加密 public key
解密 private key
| 對(duì)稱加密 | 非對(duì)稱加密 |
|---|---|
| key短 | key512.1024.2048.4096 |
| 只有一個(gè)key,加解密通用 | 有2個(gè)key,分別用于加解密 |
| 加密速度快,強(qiáng)度高 | 加密速度慢,強(qiáng)度低 |
RSA加密過程
①key setup 公鑰(e,n) 私鑰(d,n)
②加密 p=m∧e mod n
③解密 m=p∧d mod n
加密體系的問題
SMC
密鑰分發(fā)(私密通道)、保存
→PKC.不對(duì)稱加密
→如何解決密鑰分發(fā)?
→用公開通道
→分發(fā)的密鑰是公鑰
PKI公鑰基礎(chǔ)設(shè)施
最主要作用:告訴你哪個(gè)公鑰可信
對(duì)每個(gè)public key用一個(gè)證書來承載
Certificate
①public key
②owner ID
③背書人/簽發(fā)人
④數(shù)字簽名(簽發(fā)人)
Issuer
PKI信任層級(jí)和傳遞
Root CA→CA1→CA1.1→person
