密码编码学与网络安全讲的是什么

Q1：密码编码学与网络安全是什么？

密码编码学与网络安全顾名思义包括了两大部分，一类是关于“密码算法和协议”，一类是“网络的安全”，实际上还是大量地依赖密码技术。

密码算法和协议可以分为4个领域：

• 对称加密：可以加密任意长度的数据块和数据流的内容（因为速度相对比较快），共享秘钥
• 非对称加密：用于加密小的数据块（速度相对较慢），常用于数字签名或hash值得计算，秘钥分为私钥和公钥。
• 数据完整性算法：用于保护数据块的内容免于被修改
• 认证协议：用于认证实体的真实性

Q2：计算机的“安全”如何定义？

计算机安全的关键目标：

• 保密性：数据不能向非授权者泄露

• 完整性：不能非授权的进行修改

• 可用性：授权用户不能被拒绝服务

在从事安全领域研究的人认为还需要补充以下概念来定义才更全面：

• 真实性：实体是真实的，可被验证和可信任的。
• 可追溯性：实体的行为可被唯一追溯到该实体，不可否认、阻止、故障隔离等

Q3：怎么定义对安全的要求和刻画应该采取的措施呢？

ITU-T（国际电信联盟电信标准化组织）推荐方案X.800，OSI安全框架，给出了一种系统化的定义方法。

OSI安全框架主要关注3个问题：

• 安全攻击：定义危及系统安全的行为
  
  • 被动攻击：对传输进行窃听和监测
  • 主动攻击：伪装、重播、消息修改、拒绝服务
• 安全机制：检测、阻止攻击或从被攻击状态将系统恢复正常
• 安全服务：加强系统处理数据和通信的安全性
  
  • 认证
  • 访问控制
  • 数据保密性
  • 数据完整性
  • 不可否认性
  • 可用性服务

Q4：常用的密码算法有哪些？

对称加密：DSA，AES
非对称加密：RSA
数字签名，消息认证：MD5，MAC

Q5：基本的加密方法有哪些？

加密技术一般都要用到两个模块：代替和置换

替代

单表替代：

每条消息用一个字母表给出从明文字母到密文字母的映射。单表代替密码较容易被攻破，因为它带有原始字母使用频率的一些统计学特征。

攻击方法可以采用语言的规律：
1、频率特征：单个字母的频率特征
2、重复特征：双字母组合的频率特征
3、连接特征：常用单词拼接的一些规律

Caesar密码
已知最早的代替密码是由Julius Caesar发明的Caesar密码。它非常简单，就是用字母表中的后面第三个字母代替本身，属于单字母代替密码。容易穷举攻击。

这种移位密码通用表达式为：
C = E ( k , p) = ( p + k ) mod 26.
p = D ( k , C ) = ( C – k ) mod 26

多表替代

对单表代替进行改进，使得在明文消息中采用不同的单表来代替，称之为多表代替密码。

Vigenère
是多表代替最著名也是最简单的密码。

通用表达式：
Ci = ( pi + ki mod m ) mod 26
pi = ( Ci – ki mod m ) mod 26

其中ki为密钥，pi为对应的明文

置换

不同于将明文代替为密文字母，置换加密是一种对明文进行置换，这种密码为置换密码。

最简单的置换例子是栅栏技术，按照对角线的顺序写出明文，按行的顺序读出作为密文，例如深度为2的栅栏技术加密信息‘meet me after the toga party’可以加密为：

加密后的信息为：MEMATRHTGPRYETEFETEOAAT

上面这两种基本的操作（替代和置换）是密码算法中最基本的操作。也是传统加密算法的加密方法。（RSA使用的是数学函数，而不是代替和置换）

Q6：攻击传统密码体制的两种通用方法是什么？

• 密码分析学：企图利用算法的特征来推导出特定的明文或使用的秘钥
• 穷举攻击：尝试所有可能的密钥来破解密文