网络安全.docx

信息安全:防止任何对数据进行未授权访问的措施或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。网络安全:计算机网络环境下的信息安全。网络(信息)安全的技术特征保密性完整性不可抵赖性可用性可靠性可控性保密性(Confidentiality)指信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。保密性是在可靠性和可用性基础上,保障信息安全的重要手段。完整性(Integrity)指网络信息未经授权不能进行改变的特性,既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。不可抵赖性(Non-repudiation)指在信息交互过程中,确信参与者的真实同一性,既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。安全攻击被动攻击释放消息内容流量分析主动攻击伪装重放更改消息内容拒绝服务安全服务六种通用的安全服务:认证(Authentication)保密(Encryption)数据完整(Integrity)不可否认(Non-repudiation)访问控制(AccessControl)可用性Feistel密码结构L(i)=R(i-1)R(i)=L(i-1)⊕f(R(i-1),K(i))K(i)是i轮的子密钥,f是任意轮函数。容易看出其逆为:R(i-1)=L(i)L(i-1)=R(i)⊕f(R(i-1),K(i))=R(i)⊕f(L(i),K(i))异或运算的特点:011⊕101Feistel结构求逆容易进行电子编码簿ECB(odebook)报文被顺序分割分成64比特分组,使用同一密钥对各分组独立加密*优点:并行加密、随机存取*缺点:相同的明文分组对应着相同的密文分组,适合加密短信息加密分组链接CBC(CipherBlockChaining)当前明文分组先和前一个密文(第一明文块与IV)异或,再用同一密钥加密IV-初始向量initializationvector*优点:避免明密对应*缺点:等待缓冲区凑足8字节分组,不能并行加密、随机存取加密技术分类秘密密钥加密技术(对称密钥加密技术)公开密钥加密技术(非对称密钥加密技术)秘密密钥加密技术的特点算法简单、速度快,被加密的数据块长度可以很大密钥在加密方和解密方之间传递和分发必须通过安全通道进行公开密钥秘密体制公开密钥密码体制使用不同的加密密钥和解密密钥,解决常规密钥密码体制中密钥分配的问题,并满足对数字签名的需要。公开密钥加密技术的特点算法复杂、速度慢,被加密的数据块长度不宜太大公钥在加密方和解密方之间传递和分发不必通过安全通道进行数字签名的基本方法计算需要签名信息的消息摘要利用公开密钥加密算法和用户的私钥对消息摘要签名SSL的特性:1、SSL服务器身份认证:允许客户确定服务器身份,浏览器从服务器得到服务器证书,该证书是由浏览器信任的CA签名。2、SSL客户端认证:允许服务器端认证客户身份。3、加密的SSL会话KerberosV4