《计算机科学导论》安全基础知识

1、引言

    1为什么要考虑信息安全？

    信息是一种有价值的资产，作为一种资产，信息需要保护，免受攻击。

    2三个安全目标

    机密性、完整性、可用性

    3攻击

    ①威胁机密性的攻击：嗅探和流量分析

    ②威胁完整性的攻击：修改、假冒、回放和否认

    ③威胁可用性的攻击：拒绝服务（DoS）攻击可以减慢或完全中断系统的服务。可以有几种策略取得这种效果。

    4五个常见的安全服务类型

    ①数据机密性

    ②数据完整性

    ③验证

    ④不可否认

    ⑤访问控制

    5两种提供安全服务的技术

    ①密码术（普通的）：

    涉及三个不同的机制：对称密钥密码、非对称密钥密码和散列。

    对称密钥密码术和非对称密钥密码术。

    ②隐写术（特殊的）

2、对称密钥密码术

    有一个共享密钥。

    1传统密码：替换密码和置换密码

    2现代对称密钥密码：数据机密标准（DES）和高级加密标准（AES）

3、非对称密钥密码术

    有不同的密钥：私钥和公钥

    1明文/密文

    2加密/解密

4、对称密钥方法和非对称密钥方法的比较

    1对称密钥密码术是基于共享密钥。非对称密钥密码术是基于个人秘密。

    2在对称密钥密码术中，符号被置换或替换。在非对称密钥术中，对数字进行操作。

5、其他安全服务。（具体化的安全服务）

    1消息完整性

    消息→散列函数→消息摘要

    消息摘要需要保证安全免受修改。通常称为修改检测码（MDC）。

    2消息验证

    对于消息验证（数据起源的验证），使用消息验证码（MAC），MDC和MAC区别在于后者包含了双方之间的秘密。

    3数字签名

    数字签名是一个能证明消息发送者的身份的电子签名。

    数字签名提供五种安全服务的三种：消息完整性、消息验证和不可否认性。

    ①数字签名过程

    数字签名需要公钥系统。签署者用私钥签署，验证者用签署者的公钥验证。

    数字签名和密码系统的区别：

    密码系统使用接受者的私钥和公钥；数字签名使用发送者的私钥和公钥。

    ②签署摘要

    避免因为消息通常较长而导致的处理效率低下，所以要签署消息的摘要。

    4实体验证

    要来使得一方（证明者）验证另一方（要求者）身份的技术。

    ①消息验证和实体验证的区别

    ②三种证据：所知道的，所拥有的或所固有的。

    ③实体验证的分类：基于口令的验证，质询-响应验证（要求者能证明他知道的秘密而不须要暴露给证明者），零知识验证，生物测定（技术分两类：物理上的和行为上的） 

6、密钥管理

    密钥管理定义了创建密钥的过程和安全密钥的分发

    1对称密钥分发

       密钥分发中心（KDC）

    2公钥分发

    ①公开声明

    ②可信中心

    ③认证机构（CA）