哈工大信息安全概论期末知识点总结

本文中提到的见书默认为《信息安全导论》(翟健宏编著)科学出版社

1、信息安全体系架构:

信息安全通常强调所谓的CIA三元组,实际上是信息安全的三个基本目标,即机密性(C)、完整性(I)和可用性(A)

机密性是指信息在存储、传输、使用过程中,不会泄露给非授权用户或实体。

完整性是指信息在存储、传输、使用、传输过程中,不会被非授权用户篡改或防止授权用户对信息进行过不恰当的修改

可用性:凡是为确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其他可靠而及时地访问信息资源的理论技术

PS:与SIA相反的是DAD(泄露、篡改、破坏)

2、密码体制的五要素:M、C、K、E、D

M是可能明文的有限集,称为明文空间

C是可能密文的有限集,称为密文空间

K是一切可能密钥构成的有限集,称为密钥空间

E为加密算法,对于M中的任一密钥,加密算法的都能有效的计算

D为解密算法,对于C中的任一密钥,解密算法都能有效的计算

一个密码体系如果是实际可用的,必须满足一下特性:

                       (1)加密算法(EkM->C)和解密算法(Dk:C->M)满足 Dk(Ek(x))= x,这里x属于M

                       (2)破译者取得密文后,不能在有效时间内破解出密钥K或密文x

3、 仿射密码

Ek(m) = (K1*m + k2)mod q

Dk(c)  =   K1的负一次幂*(c - K2)mod q   

其中K1和q是互素的,K1的负一次幂是K1在模q下的乘法逆元,例如对英文字母表进行加密的时候,q = 26,若K1 = 5则

K1的负一次幂是21

4、数据加密标准DES的算法结构和特点

图见《信息安全导论》P26 图2.10

DES是一种对二进制数据进行分组加密的算法,它以64位为分组对数据加密,DES的密钥也是长度为64位的二进制数,其中有效位数为56(因为每个字节第八位都用于奇偶校验)。加密算法和解密算法唯一的区别在于子密钥的使用顺序刚好相反。系统的安全性完全依赖于密钥的保密性。

DES算法的过程是一个初始置换IP后,明文组被分为左半部分和右半部分,输入到复合函数fk 中,重复16轮迭代变换,将数据和密钥结合起来。16轮之后,左右两部分再连接起来,经过一个初始置换(IP的负一次幂)算法结束。在密钥使用上,将64位密钥中的56位有效位经过循环位移和置换产生16个子密钥,用于16轮复合函数fk的变换

DES已经不再是联邦加密标准。

5、公钥密码的思想(数学描述)6、离散对数问题 7、 Diffie-Hellman密钥交换协议   见书P32~P35,很好理解

8、RSA见书P35,写起来太麻烦了不写了

明天继续更





你可能感兴趣的:(信息安全)