网络安全课笔记 of Shijie Zhou

发布于 2018-12-06  114 次阅读


信息安全基础知识

信息,信息技术(3C,传感)

信息安全:

​ 1.通信安全

​ 2.信息安全(五大属性)

​ 3.信息保障(强调过程)

网络空间安全:

​ 从信息基础设施的角度去考虑、通信设备

密码学基础知识

密码算法的分类

​ 1.对称(DES、AES)与非对称(RSA、ECC)

​ 2.分组(用于有线通信)/流密码(用于无线通信、RC4)

对称加密算法特点:加密速度快,安全性较低

非对称加密算法特点:加密速度慢,安全性较强

会话密钥:用非对称加密算法加密数据,用对称加密算法加密密钥,再把密钥分发

非对称加密算法的提出

​ 1.密钥如何安全分发,在不安全的信道上如何通信?(Merkle难题,短密钥加密长密钥)

​ 2.非对称加密算法的基本思想:数学难题(大整数因子分解,欧拉数,欧拉定理,欧几里德算法)

公钥可信问题

​ PKI->证书签名(用私钥去加密证书内容的hash值)

单向函数

​ 正向计算简单,逆向计算复杂(MD5,SHA-1,王小云)

密码学的应用

安全多方计算:

​ y=f( x1 , x2 , ... , xn) 在不告诉其他人自己的输入内容的情况下计算出结果的方法

​ 目前无解,难题

​ 但有特例:两方安全计算问题

​ 百万富翁难题,n1,n2如何在双方不知道对方数值的情况下比较这两个数的大小关系

​ 解决方法:1.基于RSA的方案 2.可信第三方(P2P对等网络/BlockChain)

密钥交换:

​ 基础:数学难题(安全性基于假设,没有严格的数学证明,归约的思想)

​ DH密钥交换

​ y=(g^x)mod n 很容易, 但反函数很困难(离散对数问题) k=g^(x+y)

​ 但容易遭受中间人攻击

安全协议: 语法、语义、规则

​ 自然语言理解(AI)

一次性口令认证:

​ 1.直接存放明文

​ 2.哈希加密(随机数加盐)

​ 3.算n次哈希(害怕中间人攻击,直接把第一次哈希值得到)

可靠性问题:拜占庭将军问题

匿名通信:抛币协议,密码员就餐问题


CTFer|NOIPer|CSGO|摸鱼|菜鸡