期末复习提纲-2018-信息安全技术

1、期末复习提纲 信息安全技术一、概述1. 安全基本目标有哪些？其含义分别是什么？（CIA P7)（1）保密性：对信息的访问和公开进行授权限制，包括个人隐私和秘密信息；保密性缺失的定义是信息的非授权泄露（2）完整性：防止对信息的不恰当修改或破坏，包括确保信息的不可否认性和真实性；完整性缺失的定义是对信息的非授权修改和毁坏（3）可用性：确保对信息的及时和可靠的访问和使用；可用性的缺失是对信息和信息系统访问与使用的中断另有：（4）真实性：一个实体是真实性的、是可被验证的和可被信任的特性；对传输信息来说，信息和信息的来源是正确的。也就是说，能够验证那个用户是否是他声称的那个人，以及系统的每个输入是否均来

2、自可信任的信源。（5）可追溯性：这一安全目标要求实体的行为可以唯一追溯到该实体。这一属性支持不可否认性、阻止、故障隔离、入侵检测和预防、事后恢复、以及法律诉讼。2. OSI安全框架定义了哪三个方面？（P9）其中安全攻击被分成哪两个类别，有什么特点？分别有哪些实例？（P10）（1）OSI安全框架可简单定义如下安全攻击：任何危及信息系统安全的行为安全机制：用来检测、阻止攻击或从攻击状态恢复到正常状态的过程（或实现该过程的设备）安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务（2）安全攻击分类被动攻击：对传输进行窃听和监测，攻击者的目标是获得传输的信息，难以检测，但可以防止主动攻

3、击：包括对数据流进行修改或伪造数据流，难以绝对防御，但容易监测（3）安全攻击实例被动攻击：信息内容的泄漏、流量分析主动攻击：伪装、重播、消息修改、拒绝服务二、信息加密技术和信息隐藏技术3. 现代密码算法分为哪两种？对称密码算法、非对称密码算法（公钥密码算法）4. 对称密码算法按照对明文的处理方式不同可以分成哪两类? 对称密码算法有哪些？（P45,P52）（1） 分组密码、序列密码（流密码）（2） DES（数据加密标准）、AES（高级加密标准）基本的参数 (明密文分组长度，密钥长度) ？明密文分组长度密钥长度DES64位56位AES128位128位、192位、256位5. 分组密码的工作方式有哪

4、些?（P131）（1）电码本模式（2）密文分组链接模式（3）密文反馈模式（4）输出反馈模式（5）计数器模式（6）用于面向分组的存储设备的XTS-AES模式6. 公钥密码有哪些算法，主要的应用是什么？（P197）算法加密/解密数字签名密钥交换RSA是是是椭圆曲线是是是Diffie-Hellman否否是DSS否是否加密/解密：发送方用接收方的公钥对消息加密数字签名：发送方用其私钥对消息“签名”。签名可以通过对整条消息加密或者对消息的一个小的数据块加密来产生，其中该小数据块是整条消息的函数密钥交换：通信双方交换会话密钥。有几种不同的方法可用于密钥交换，这些方法都使用了通信一方或双方的私钥7.公钥算法

5、安全性的数学基础有哪些？（P61?）（1） 整除性和除法（2） 欧几里得算法（3） 模运算（4） 群、环、域（5） 有限域GF（p）（6） 多项式运算（7） 有限域GF（2n）8. RSA算法的计算过程？(详见P198)针对RSA算法有哪些类型的攻击？(P205)（1） 计算过程密钥产生找素数：选取两个512bit的随机素数p,q计算模n：npq计算 (n)： (n)=(p-1)(q-1)找ed1 mod (n)选取数e，用扩展Euclid算法求数d发布：发布(e,n)，这是公钥ke；d保密，(d, n)是私钥 kd加密明文分组m做为整数须小于n：c=me mod n解密m=cd mod n（

6、2） 针对RAS算法的攻击穷举攻击：这种方法试图穷举所有可能的私钥数学攻击：有多种数学攻击方法，它们的实质都是试图分解两个素数的乘积计时攻击：这类方法依赖于解密算法的运行时间基于硬件故障的攻击：这种方法应用产生签名过程中处理器发生的故障选择密文攻击：这种攻击利用了RSA算法的性质9. DH算法的实现过程？针对DH算法的中间人攻击是如何发生的？（PPT2-2密码学-公钥密码（1）P58）（2）中间人攻击交换Y的过程中，Y有可能被替换假冒，而且不能发现形式上，可以理解为一个中间人在跟双方同时通信，其中通信内容在中间人那里是可见的10. 作为保密通信的一种方式，信息隐藏和数据加密的主要区别是什么？（

7、1）目标不同：加密仅仅隐藏了信息的内容;信息隐藏既隐藏了信息内容，还掩盖了信息的存在（2）实现方式不同:加密依靠数学运算;而信息隐藏充分运用载体的冗余空间。应用场台不同:加密只关注加密内容的安全,而信息隐藏还关注载体与隐藏信息的关系。联系:理论上相互借用，应用上互补。信息先加密，再隐藏。三、消息认证技术11. 什么是消息认证？为什么需要消息认证？如何实现消息认证（或消息认证函数的实现方式）？（P272）（1）消息认证就是验证所收到的消息确实是来自真正的发送方，且是未被修改的消息，它也可验证消息的顺序性和及时性（2）网络安全的威胁来自于两个方面：一是被动攻击，攻击者只是通过侦听和截取等手段被动的

8、获取数据，并不对数据进行修改；一是主动攻击，攻击者通过伪造、重放、篡改、改变顺序等手段改变数据。对于这些应用中，仅提供保密性是远远不够的。认证则是防止主动攻击的重要技术。认证的目的主要有两个：第一，验证消息的发送者是合法的，不是冒充的，这称为实体认证，包括对信源、信宿等的认证和识别；第二，验证信息本身的完整性，这称为消息认证，验证数据在传送或存储过程中没有被篡改、重放或延迟等。（3）Hash函数：将任意长的消息映射为定长的Hash值的函数，以该Hash值作为认证符；消息加密：对整个消息加密后的密文作为认证符消息认证码（MAC）：它是消息和密钥的函数，它产生定长的值，以该值作为认证符12. 散列

9、函数可被应用于哪些方面？（P239）密码学散列函数需哪些安全性需求？（P245）常见的散列函数有哪些？基本参数（输入、输出长度、安全性等）（P251）？（1）应用：消息认证、数字签名、其他应用（产生单向口令文件、入侵检测和病毒检测、构建随机函数（PRF）或用作伪随机数发生器（PRNG）（2）安全性需求：前三个特性是Hash函数实际应用的需求（3） MD5、SHA（SHA-512、SHA-3）（4） 基本参数参数MD5SHA-1输入无长度限制0-(264 - 1)输出长度128bit160bit安全性不安全较安全13. 消息认证码的实现方式有哪两种？常见的算法有哪些？（P280）（1） 基于Ha

10、sh函数的MAC、基于分组密码的MAC（2）常见算法基于Hash函数的MAC：HMAC算法基于分组密码的MAC：DAA（数据认证算法）和CMAC（基于密码的消息认证码）14. 消息认证和加密的关系（同时提供认证和加密的通用方案有哪些）（P272，PPT2-3消息认证和数字签名P32 ？）（1）消息认证是指验证所收到的消息确实来自真正的发送方，且是未被修改的消息，它可以验证消息的顺序和及时性。数字签名也是一种认证技术，其中一些方法可用来抗发送方否认攻击。任何消息认证和数字签名机制在功能上基本都有上下两层，下层中一定有某种产生认证符的函数，认证符是一个用来认证消息的值。可用来产生消息认证符的函数类

11、型可分为如下三类Hash函数消息加密：对整个消息加密后的密文作为认证符a. 对称加密对称密码既可提供认证又可提供保密性；但这不是绝对的，因为存在一种可能性，是对密文的篡改。b. 公钥加密：具有机密性 A-B: E(KUb,M)可提供保密性（仅B能解密），但不能提供认证，即不能保证真实性c. 公钥加密：认证和签名 A-B: E(KRa,M)提供认证和签名(仅有A可加密,需要某种结构和冗余,任何一方均能验证签名)d. 公钥加密：机密性，可认证和签名 A-B: E(KUb,E(KRa, M)可提供保密；可提供认证和签名;亦需要给明文消息添加结构特征加密本身不能实现真实性认证功能认证和加密的分离带来灵

12、活性加密不是认证，加密提供机密性，认证提供完整性消息认证码（MAC）（2） 消息认证和加密的解决方案先Hash再加密对于M首先使用Hash进行计算h=H(M)，然后将消息和Hash值一起加密E(K,(M | h)先认证（MAC）再加密，SSL/TLS使用使用两个密钥。首先通过计算MAC值T=MAC(K1, M)对明文进行认证，然后将消息和MAC一起加密：E(K2, (M | T)先加密再认证（MAC），IPsec使用使用两个密钥。首先加密消息得到密文C=E (K2, M)，然后通过计算MAC值T=MAC(K1, C)，并考查(C, T)对明文进行认证。加密并且认证（MAC），SSH使用加密消息

13、得到密文C=E (K2, M)；然后通过计算MAC值T=MAC(K1, C)，并考查(C, T)对明文进行认证。这两个步骤的先后顺序可以交换四、数字签名技术15. 什么是数字签名？数字签名的作用是什么？常见的数字签名算法有哪些？如何理解RSA私钥加密实现数字签名?（P301）（1）数字签名是一种以电子形式存在于数据信息之中的，或作为其附件或逻辑上有联系的数据，可用于辨别数据签署人的身份，并表名签署人对数据信息中包含的信息的认可技术（2）数字签名有以下特征：它必须能验证签名者，签名日期和时间；它必须能认证被签的消息内容；签名应能由第三方仲裁，以解决争执因此，数字签名具有认证功能（3）常见的数字签

14、名算法DSA算法ECDSA算法（椭圆曲线数字签名算法）RSA-PSS数字签名算法（4）发送方使用私钥加密后，接收方用公钥解密得到信息，能用发送方的公钥解密必定是用的发送方的私钥加密，便可以进行身份确认实现数字签名。五、密钥分配和管理技术16. 对称密钥的分发方式有哪些（如何实现）？（P319）（1）分发方式A选择一个密钥后以物理的方式传递给B第三方选择密钥后物理地传递给A和B如果A和B先前或最近使用过一个密钥，则一方可以将新密钥用旧密钥加密后发送给另一方如果A和B到第三方C有加密连接，C可以在加密连接上传送密钥给A和B（2）实现方法：A向KDC（密钥分发中心）发送包请求一个会话密钥来保护到B的

15、逻辑连接安全，其中包括A、B的身份和该次传输的唯一标识N1，称为临时交互号KDC返回的信息是用Ka加密的，因此只有A能读取该信息，并且A知道该信息是由KDC发来的。该信息中包括一次性回话密钥Ks和临时交互号。A可以知道该信息是否被更改过。还包括一次性会话密钥Ks和A的标识Ida。后面这两个消息由密钥Kb加密，发送给B以达到建立连接和检验A的身份。A保存会话的密钥Ks，将E(Kb,Ks|Ida)发送给B。B使用全新的会话密钥Ks加密临时交互号N2并将结果发送给A同样，A使用Ks加密f(N2)后发送给B，其中f是一个执行N2转换的函数注：实际的密钥分发方案只包括到，到是执行认证功能17. 什么是公

16、钥证书？如何生成？（P329）CA的作用包括哪些？PKI包括哪些关键元素？（P337）（1）公钥证书，通常简称为证书，是一种数字签名的声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务的身份。通信双方使用证书来交换密钥，证书包含公钥和公钥拥有者的标识，整个数据块由可信任的第三方签名。（2）一个用户以一种安全的方式将他的公钥交给管理员，从而获得一个证书，接着用户就可以公开证书。任何需要该用户公钥的人都可以获得证书，并通过查看附带的可信签名来验证证书的有效性。（3）CA(Certificate Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证

17、书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。（4）公钥基础设施（PublicKeyInfrastructure，简称PKI），是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成，管理密钥和证书的系统或平台。PKI的元素有端实体：是必备的元素，它可以是一个终端用户、设备（比如应用服务器、路由器等），或是其他可以在一个公钥数字证书作用范围中被认证的实体。终端实体支持PKI相关的设备。签证机构(CA)：是证书和证书撤销列表(CRL)的发行人，常常在其上运行着一个或多个注册机构( RA)，同时它还承担一些管理任务

18、。注册机构(RA)：是可选的元素，可以承担一些签证机构(CA)的管理任务。一般来说都是和端实体的注册进程相关的任务，也可以支持一些其他的管理任务。证书撤销列表(CRL)发布点：是可选的元素，签证机构可以通过它来发布证书撤销列表（CRL）。证书存取库：是必备的元素，它提供了存取数字证书和证书撤销列表( CRL)的方法，可以被终端用户检索。（一）创业机会分析六、身份认证技术17. 什么是身份认证？身份认证的原理是什么？身份认证的常用工具有哪四种？（P343）（1）用户向计算机系统以一种安全的方式提交自己的身份证明，然后由系统确认用户的身份是否属实，最终拒绝用户或者赋予用户一定的权限（三）上海的文化

19、对饰品市场的影响（2）认证原理鉴定阶段：给安全系统提供身份标志（身份标志要认真分配，因为身份标志是其他安全服务的基础，如访问控制服务）核实阶段：提供或者产生可以证实实体和标志之间对应关系的认证信息（3）认证身份的四个常用工具2003年，上海市人均GDP按户籍人口计算就达到46700元，是1995年的2.5倍；居民家庭人均月可支配收入为14867元，是1995年的2.1倍。收入不断增加的同时，居民的消费支出也在增加。2003年上海居民人均消费支出为11040元，其中服务性消费支出为3369元，是1995年的3.6倍。知道什么：口令、个人身份号（PIN码）或者之前准备问题的答案拥有什么：加密密钥、

20、电子密钥卡、智能卡和物理密钥，这种类型的认证信息称为令牌月生活费人数（频率）百分比静态生物特征：如指纹、视网膜和脸动态生物特征：如声音模式、手写特征和打字节奏18.19. （3）个性体现认证中如何抗重放？（P343）1、荣晓华、孙喜林消费者行为学东北财经大学出版社 2003年2月（1）不常用：防止重放攻击的方法是为每一个用于认证交互的消息附上一个序列号，新的消息只有其序列号满足适当的顺序时才会被接收。（2）常用： 时间戳：只有当消息中包含一个时间戳时，A才会接收该消息。 挑战/应答：A想要一个来自B的新消息，首先发给B一个临时交互号（询问），并要求后面从B收到的消息（回复）包含正确的临时交互号

21、值（一）对“漂亮女生”饰品店的分析19. 简述基于挑战应答的身份认证方式？（P343）四、影响的宏观环境分析A想要一个来自B的新消息，首先发给B一个临时交互号（询问），并要求后面从B收到的消息（回复）包含正确的临时交互号值相当于双方先握手1、DIY手工艺市场状况分析不适用于无连接的服务20. Kerberos v4认证系统是如何实现的？（？）（一）大学生的消费购买能力分析七、访问控制和审计技术21. 什么是访问控制？访问控制策略的类型主要有哪些？访问控制常见的实现方法有哪些？（PPT2-5访问控制P4）（1）访问控制是在身份认证基础上，依据授权对提出的资源访问请求加以控制。即限制已授权的用户、

22、程序、进程或计算机网络中的其他系统访问本系统资源的过程（2）访问控制策略一般分为自主访问控制强制访问控制基于角色的访问控制（3）访问控制常见的实现方法一般实现机制：基于访问控制属性访问控制表/矩阵基于用户和资源分档（“安全标签”）多级访问控制常见实现方法访问控制矩阵访问控制表（ACL）访问能力表（Capabilities）授权关系表22. 什么是审计？审计有哪些作用？（PPT2-5访问控制P25）（1）审计：根据一定的策略通过记录、分析历史操作事件发现和改进系统性能和安全（2）审计作用：对潜在的攻击者起到震摄或警告对于已经发生的系统破坏行为，提供有效的追纠证据 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞八、网络安全与Internet安全23. 基于wireshark的数据包捕获结果分