前言
密码学是什么?编制密码和破译密码的学科
古典密码学 古代史
近代密码学 近代史
现代密码学
1.古典密码学
加密方法:
核心原理 :替换法、移位法
凯撒密码
破译方法:
频度分析
2.近代密码学
核心原理:替换法、移位法
3.现代密码学
散列函数
MD5,SHA-1, SHA-256, SHA-512
对称加密
DES/AES 加密解密
对称加密的核心原理:流加密和块加密
加密模式
ECB CBC
填充模式
NoPadding 和PKS%padding
非对称加密
RSA与ECC算法
数字摘要
base64核心加密原理
数字签名和数字证书
1 计算机与网络安全概念
我们将专注于广泛使用的算法和协议以及依赖于密码技术的网络和internet安全
密码算法和协议主要包括
- 对称加密:加密任意大小的数据
- 非堆称加密:加密小数据
- 数据完整性算法:保护数据不被篡改
- 认证协议:用于验证实体身份
网络安全涉及的方面
阻止、防止、检测、纠正信息传输过程中的违规行为
1.1 计算机安全的概念
1.1.1 计算机安全的定义
CIA三元组:保密性(数据和隐私) + 完整性(数据和系统) + 可用性 (系统的可用性)
另外还有两个概念值得注意:真实性和可追溯性
1.1.2 计算机安全的挑战
由于诸多因素,比如设计系统时考虑不周、协议或准则应用环境复杂等,没有100%的安全系统
1.2 OSI安全架构
它主要关注安全攻击、安全机制和安全服务
1.3 安全攻击
主动攻击:修改或者伪造数据流,包括伪装、重放消息修改和拒绝服务,重点是尽快恢复正常,旨在预防和恢复
被动攻击:窃听和检测传输的信息较难发现,重点是预防和非检测
1.4 安全服务
为系统、数据传输提供安全的协议层服务,共计五类:
-
认证
- 对等实体认证
- 数据源认证
-
访问控制
-
数据保密性
-
数据完整性
-
不可否认性
发送方和接收方都能确认接收方和发送方
1.5 安全机制
一是在协议层实现,另一种不属于任何安全服务或者协议层
安全机制的概念更大,安全服务是它的一个具体特例
1.6 基本安全设计准则
- 机制的经济性
- 故障安全确认
- 完整的检查
- …
1.7 攻击面与攻击树
攻击面:系统中一切可访问可利用的漏洞,实操中要尽可能缩小攻击面
分类:
- 网络攻击面:企业网、广义网互联网
- 软件攻击面:应用程序、工具包、操作系统代码,重点是Web服务器软件
- 人类面:不可靠的系统或者外部人员
攻击树:是一种数据或者程序结构,具有分支化和层次化的特征,利用攻击树特征可以设计安全机制
1.8 网络安全模型
通信双方需要通过一定的安全机制实现可靠通信
除了网络通信安全,另一种是针对系统或者主机的攻击,可以利用门卫功能阻止
1.9 标准
国际电信联盟
ISO
互联网协会
美国国家标准与技术研究所
