计算机安全学 期末考试 6.17 上课时间
1.考试形式
①以主观分析为主
②小部分判断题
2.范围
课程内容结构
①密码学(对称加密+Hash/RandomNumber+非对称加密+Key Exchange…Mac…数字签名)
②PKI体系
③Authentication 认证
④Authorization 授权
⑤Network Security
⑥Soft Security
TPM
Audit
①-④ 重点 80%
3.重点
对称加密
DES 3-DES 加密模式(5个)
ECB CBC CFB OFB CTR
ECB与其他4个不同的是:按块独立加密
其他4个:块与块之间通过各种连接来关联加密
CBC.CFB.OFB
①块与块的连接:CBC上一块的密文
CFB.OFB上一块加密的中间结果
②CBC.CFB.OFB每块先加密再hash还是先hash再加密
Hash/RandomNumber
Hash
Hash: s→d
s: 任意长度
d: 固定长度
Hash(s1)≠Hash(s2) if s1≠s2 大概率
if s1≠s2 & hash(s1)=hash(s2) 则称为碰撞
好的hash碰撞的概率非常小
没有hash-1逆函数
非对称加密
RSA ECC
基本原理 特点
key pair
加密 public key
解密 private key
| 对称加密 | 非对称加密 |
|---|---|
| key短 | key512.1024.2048.4096 |
| 只有一个key,加解密通用 | 有2个key,分别用于加解密 |
| 加密速度快,强度高 | 加密速度慢,强度低 |
RSA加密过程
①key setup 公钥(e,n) 私钥(d,n)
②加密 p=m∧e mod n
③解密 m=p∧d mod n
加密体系的问题
SMC
密钥分发(私密通道)、保存
→PKC.不对称加密
→如何解决密钥分发?
→用公开通道
→分发的密钥是公钥
PKI公钥基础设施
最主要作用:告诉你哪个公钥可信
对每个public key用一个证书来承载
Certificate
①public key
②owner ID
③背书人/签发人
④数字签名(签发人)
Issuer
PKI信任层级和传递
Root CA→CA1→CA1.1→person
