概览目录

书籍 密码编码学与网络安全

密码学

• 密码编码学
  • 代替
  • 置换
• 密码分析学
  • 分析
  • 穷举

概览

本书集中讨论两大领域：

• 密码算法与协议
  • 对称加密
    • 用于加密任意大小的数据块或数据流的内容
  • 非对称加密
    • 用于加密小的数据块
  • 数据完整性算法
    • 用于保护数据块的内容免于被修改
  • 认证协议
    • 用来认证实体的真实性
• 网络和Internet安全
  • 阻止、防止、检测和纠正信息传输中出现的安全违规行为

对于计算机安全的定义

安全核心地位的3个关键目标（CIA三元组）：

• 保密性 Confidentiality
  • 数据保密性
  • 隐私性
• 完整性 Integrity
  • 数据完整性
  • 系统完整性
• 可用性 Availability

另外两个被提及较多的概念：

• 真实性 Authenticity
• 可追溯性 Accountability

OSI安全框架

• 安全攻击
  • 被动攻击
    • 窃听和监测
    • 处理重点是预防
  • 主动攻击
    • 伪装、重播、消息修改和拒绝服务
    • 处理重点是检测
• 安全机制
  • 特定：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证
  • 普遍：可信功能、安全标签、事件检测、安全审计跟踪、安全恢复
• 安全服务
  • 认证：同等实体认证、数据源认证
  • 访问控制
  • 数据保密性：连接保密性、无连接保密性、选择域保密性、流量保密性
  • 数据完整性：具有恢复功能的连接完整性、无恢复功能的连接完整性、选择域连接完整性、无连接完整性、选择域无连接完整性
  • 不可否认性：源不可否认性、宿不可否认性

网络安全模型

网络访问安全模型

目录

对称密码