【笔记】信息安全原理与实践(一)

概要摘要

1.3.1密码学技术

对于信息安全领域来说,任何实质性的讨论,都要以此作为基本的背景

1.3.2访问控制

在任何情况下,弱口令都是大部分系统中的主要安全隐患之一。
口令的替代方案包括生物 特征和智能卡。
授权是对已经认证的用户施加约束。

1.3.3协议

所谓的安全Shell,即SSH。
安全套接字层,即SSL。
IPSec,另一个互联网安全协议。(相比SSL更加复杂)
另一个真实协议是Kerberos,一个基于对称密钥加密技术的认证系统。
两个无限安全协议:WEP和GSM。

第一部分 加密

明文:未加密的数据
密文:加密的结果
解密:把密文恢复成明文
密钥:用它来配置密码系统以实施加密和解密
公钥:公开加密中的加密密钥
私钥:解密密钥需要确保机密
对称密钥:对称加密中的密钥

屏幕快照 2019-03-19 下午10.50.31.png

2.3.1

著名的凯撒密码:
三位偏移


屏幕快照 2019-03-19 下午10.54.29.png

破解方法:概率破解
由图片可看出,F对应的是E


屏幕快照 2019-03-19 下午10.56.04.png

2.3.4双换位密码

屏幕快照 2019-03-19 下午10.58.40.png

2.3.5一次性密码本

又叫夫纳姆密码(Vernam),是一种可证明为安全的密码系统
https://blog.csdn.net/chengqiuming/article/details/82155036

2.3.6VENONA项目

https://baike.baidu.com/item/%E7%BB%B4%E8%AF%BA%E9%82%A3%E8%AE%A1%E5%88%92/7390250?fr=aladdin

(好气啊,下的pdf看到一半没了。。。。nmd wsm!!!)

你可能感兴趣的:(【笔记】信息安全原理与实践(一))