信息安全的目标 保密性 Confidentiality 完整性 Integrity 可用性 Availability 真实性Authenticity 可追溯性Accountability 安全攻击 被动攻击:窃听和检测 主动攻击: 安全服务 1)认证 2)访问控制:阻止对资源的非授权使用 3)数据保密性:防止被动攻击 4)数据完整性: 5)不可否认性 6)可用性服务 安全机制 密码学的基本概念 经典密码体制 代替密码(substitution cipher) 置换密码(permutation cipher) 分组密码算法(Block Cipher) 特点 分组密码原理 分组密码的一般设计原理 分组密码的一般结构--Feistel网络结构 数据加密标准(DES) DES加密的主要步骤和操作 DES的变形 具体细节 AES加密的主要步骤和操作 具体细节 分组密码的工作模式 含义 ECB(Electronic Codebook)模式 密码分组链接(CBC-Cipher Block Chaining)模式 CFB(Cipher Feedback)模式: OFB (Output Feedback)模式 计数器模式CTR(Counter) 总结 流密码 RC4 公钥算法和对称钥算法区别 对称加密的优点 对称加密的缺点 公钥加密的优点 公钥加密的缺点 公钥算法的思想 公钥密码体制的起源 公钥密码体制的基本原理 公钥算法基于数学函数而不是基于替换和置换 基本思想和要求 公钥体制的主要特点 基本思想和要求 如何设计一个公钥算法 陷门单向函数 非对称密钥加密的原理 公钥密钥的应用范围 Diffie-Hellman密钥协商协议 Diffie-Hellman密钥交换算法 Diffie-Hellman算法 Diffie-Hellman算法例: RSA算法的数学原理 RSA密码体制的建立: 产生密钥对 公钥: KU={e,n}, 私钥: KR={d,n} 使用 RSA的正确性: RSA的实例: DES和RSA性能比较(同等强度): 基础:IFP(Integer Factorization Problem) 加/解密、密钥交换、数字签名 使用最广泛 ElGamal * ElGamal加密算法: 基础: DLP(Discrete Logarithm Problem) 加/解密、密钥交换、数字签名 一些数学基础 数论简介: 素数和互素数 模运算: 离散对数 消息认证 鉴别的目的 鉴别模型 鉴别系统的组成 鉴别函数 加密认证 对称密码体制加密认证 公钥密码体制加密认证 消息认证码 MAC的基本用法 HMAC简介 散列函数: 概念 散列函数的基本用法:消息认证 散列函数的基本用法:数字签名 散列函数的基本用法:其他应用 两个简单的Hash函数 Hash函数的安全需求(重点) 散列(Hash)函数的安全性需求 散列函数的生日攻击 散列函数的结构 MD5算法、SHA算法 MD5简介 MD5算法 MD5小结 SHA简介 SHA1算法 SHA Summary 数据签名体制 数字签名原理 一个数字签名至少应满足以下几个条件: 数字签名的类别: 数字签名算法 普通数字签名算法 RSA 签名与加密 EIGamal EIGamal签名方案签名过程 EIGamal签名方案认证过程 EIGamal签名方案证明: DSS/DSA 不可否认的数字签名算法 群签名算法 盲签名算法 特殊的数字签名算法 PGP PGP安全服务 PGP运行流程 PGP消息的传送与接收 发送消息的格式 PGP密钥需求 会话密钥的生成 密钥标识符 密钥环 私有密钥环 公开密钥环 PGP —报文传输过程 PGP —报文接收过程 公钥管理问题 信息安全只做大体的笔记,还有一些内容没有完善