Cryptography And Network Security - notes

最近开始好好的学一下密码学，被推荐的书则是这本Cryptography And Network Security(4th), by William Stallings。

Terms:

OSI: open system interconnection

安全攻击：passive attack(比如偷看一下别人的短信), active attack(比如拿别人的手机发短信 = =！)

安全机制： 检测一些攻击，或者通过一些算法是信息保密，或者是一些方法使得被攻击后能使数据恢复。

安全服务：数字签名，授权，访问控制等等。

Notes:

1. 安全服务指的是“一种由系统提供的对系统资源进行特殊保护的处理或通信服务：安全服务通过安全机制来实现安全策略”。

2. 认证：同等实体认证（联机打游戏必须是两个玩家不能有外挂冒充），数据源认证（发email给你的一定是那个人）。

3. 流量保密性：可以通过在传输流中添加一些无关位。

4. 处理被动攻击重点是预防而不是检测，而主动攻击则相反。

5. 主动攻击主要分为：伪装、重放（截取消息后在放回去）、消息篡改和拒绝服务（炸掉google服务区或者写脚本不断向他们的服务器发送请求让它超载）。