本文主要介绍了与计算机网络的安全相关的知识,介绍了网络安全的概念,讨论了常规密钥密码体制,公开密钥密码体制,报文鉴别,密钥分配和防火墙技术等内容。
一、名词解释
密钥: 设已知信息m,通过一组含有参数k的变换ek得到密文c,即:
c=ek(m)
这个过程称之为加密,参数k被称为密钥。
对称密钥密码体制:在对称密钥密码体制中,加密运算与解密运算使用同样的密钥。通常,使用的加密算法 比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。
des: data encryption standard,数据加密标准des体制属于对称密钥密码体制。它由ibm公司研制,于1977年被美国定为联邦信息标准。des是一种分组密码。
非对称密钥密码体制:即"公开密钥密码体制",其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以 用,解密密钥只有解密人自己知道,分别称为"公开密钥"(public-key)和"秘密密钥"(priv ate-key)。据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。常见的公钥算法有rsa加密算法等。
公钥: 在非对称加密体系中使用的两种密钥之一。该密钥是公开的。它和相应的私钥一起工作。
私钥: 在非对称加密体系中使用的两种密钥之一。为了保证安全通信,只有私钥的制造者知道它。
数字签名:一种身份验证机制。消息创建者通过这种方法在消息中添加一段代码,这段代码就是签名。这种签名能够说明消息的来源并保证消息的完整性。
防火墙:防火墙是一类防范措施的总称,它从内联网的角度来解决网络的安全问题。使得内部网络与internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。防火墙简单的可以只用路由器实现,复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。但防火墙不能阻止来自内部的威胁。
二、问答/论述
1. 一般数据加密模型
明文x用加密算法e和加密密钥k得到密文y=ek (x)。
到了收端,利用解密算法d和解密密钥k,解出明文为dk(y)= dk(ek(x))= x。
在传送过程中可能出现密文截取者,截取者又称为攻击者或入侵者。
2. 试简述对称密钥体制与公开密钥体制的特点。
答:对称密钥密码体制:在对称密钥密码体制中,加密运算与解密运算使用同样的密钥。通常,使用的加密算法 比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。
公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。
公开密钥密码体制的加密密钥公之于众,解密密钥只有解密人自己知道,分别称为"公开密钥"(public-key)和"秘密密钥"(priv ate-key)。据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。常见的公钥算法有rsa加密算法等。
公开密钥密码体制的产生主要是因为两个方面的原因,一是由于常规密钥密码体制的密钥分配问题,另一是由于对数字签名的需求。
3. 数字签名的作用是什么?
答:数字签名的作用:
(1)接收者能够核实发送者对报文的签名;
(2)发送者事后不能抵赖对报文的签名;
(3)接收者不能伪造对报文的签名。
4. 为什么需要进行报文鉴别?什么是md5?
答:在信息的安全领域中,对付被动攻击的重要措施是加密,而对付主动攻击中的篡改和伪造则要用报文鉴别的方法。报文鉴别就是一种过程,它使得通信的接收方能够验证所收到的报文的真伪。广泛使用报文摘要md来进行报文鉴别。
报文摘要算法必须满足以下两个条件:
(1)任给一个报文摘要值x,若想找到一个报文y使得h(y) = x,则在计算上是不可行的。
(2)若想找到任意两个报文x和y,使得h(x) = h(y),则在计算上是不可行的。
扫一扫
1089
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
