网络信息安全基础知识点

1. 信息安全

（1）机密性 - 加密算法

（2）完整性 - 散列函数和数字签名

（3）鉴别 - 密码协议或网络协议

（4）抗抵赖 - 密码协议或网络协议

 

2. 密码学

（1）对称加密算法

DES、3DES、AES

（2）公开加密算法

RSA、DH

（3）散列函数和数字签名算法

MD5、SHA、SHA1

（4）密码协议和网络协议

Merberos、SKID，SSL、SET

（5）公钥基础设施（PKI）

主要目的是建立可信任的数字身份（颁发可信任的数字证书），将特定密钥对和特定的人或实体联系起来。

① 验证机构（CA）② 注册机构（RA） ③ 证书服务器 ④ 证书库 ⑤ 证书验证 ⑥ 密钥恢复服务 ⑦ 时间服务器 ⑧ 签名服务器

（6）安全协议

① 应用层安全协议PGP ② 传输层安全协议SSL ③ 网络层安全协议VPN

（7）SSL协议

SSL协议栈模型：

SSL握手协议的四个阶段：

① 建立安全能力 ② 服务器鉴别和密钥交换 ③ 客户鉴别和密钥交换 ④ 完成握手阶段