qq_51184727的博客

关键点：SET概述、隐私保护：双重数字签名SET服务。

定义：用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施一个完整的PKI应该包括证书授权中心(CA)证书库证书注销密钥备份和恢复自动密钥更新密钥历史档案交叉认证支持不可否认时间戳客户端软件。

宣称者向验证方出示证据，证明其身份的交互过程至少涉及两个参与者，是一种协议分为双向认证和单向认证初始化阶段1.用户选择口令2.口令经哈希后把哈希值存储在口令文件里身份认证阶段1.用户登录系统，输入口令2.系统同样方向计算哈希值，和之前存放在口令文件里的哈希值比较口令在相当长一段时间内固定明文存放或哈希之后存放通过设置规则(如要求字母、数字、长度等)，避免设置弱口令Salt(盐值)提高字典攻击的穷举空间，有大量的应用实例：Unix口令和动态口令。

用加密实现报文鉴别的缺点是什么：开销问题，加密整个报文，相当于用整个报文做了报文鉴别码较难实现自动的定义：报文鉴别码就是专门用来做报文鉴别的方案报文鉴别码特性1.固定长度的比特串（例如128bit 256bit 等)2.由报文鉴别码算法生成①算法的输入:报文和密钥②算法设计类似对称密钥算法，但不可逆3.附加到报文上用于报文鉴别接收者收到报文后接收者对报文执行相同方向的计算并检查它是否与收到的MAC匹配确保报文来自声称的发送者且传输过程中没有被篡改。

解释：K指凯撒密码的移动位数，当K=13时称作ROT13（回转13位），是一种简易的置换密码。对任何字元x：ROT13(ROT13(x))=ROT26(x)=x。换句话说，两个连续的ROT13应用函式会回复原始文字（在数学上，这有时称之为对合；在密码学上，这叫做对等加密）。

一、章节梗概1.公开密钥密码模型的基本原理2.两个算法：RSA&D-H算法主要内容1.对称密钥密码的密钥交换问题2.公钥密码模型的提出3.设计公钥密码的基本要求4.数字签名5.RSA算法6.公钥密码的特征总结二、对称密钥密码对称加密算法中，数据发送方将明文和密钥一起经过特殊加密算法处理成密文后，将它发送出去。接收方收到密文后，若想解读原文，则需要使用加密用到的相同密钥及相同算法的逆算法对密文进行解密，才能使其恢复成原文。常见的对称加密算法有 AES、DES、Blowfish

DES

无条件安全：是指我们假设攻击者有无限的时间，有无限的计算机资源，它也不能够解密，不能够攻破的密码算法。计算机上安全：是指我们假设攻击者的时间是有限的，攻击者的计算资源是有限的情况下，无法解密。Playfair是一次加密双字母组合，也就是我们把明文分组的时候，2个字母为一组。Playfair是惠斯通发明的，配合他发明的电报机一起使用，当要发送一个字母G的时候，黄色的指针偏转，指向字母G。维吉尼亚密码是一种使用多表代换的代换密码，是在凯撒密码的基础上扩展出来的多表密码。为了生成密码，需要使用表格法。

信息安全概论的相关学习