計(jì)算機(jī)安全

1、第一章P2什么是計(jì)算機(jī)安全對(duì)某個(gè)自動(dòng)化信息系統(tǒng)的保護(hù)措施，其目的在于實(shí)現(xiàn)信息系統(tǒng)資源的完整性、可用性以及機(jī)密性（包括硬件、軟件、固件、信息數(shù)據(jù)、電訊）。P7主動(dòng)攻擊和被動(dòng)攻擊的概念和類型被動(dòng)攻擊企圖了解或利用系統(tǒng)信息但不侵襲系統(tǒng)資源。主動(dòng)攻擊則試圖改變系統(tǒng)資源或侵襲系統(tǒng)。被動(dòng)攻擊的兩種形式是消息內(nèi)容泄露攻擊和流量分析攻擊。主動(dòng)攻擊包含數(shù)據(jù)流的改寫和錯(cuò)誤數(shù)據(jù)流的添加，它可以分為4類：假冒、重放、改寫消息和拒絕服務(wù)。P9安全服務(wù)的5key（

2、填空&簡(jiǎn)答）認(rèn)證、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和不可抵賴性。P181.21.31.41.2被動(dòng)和主動(dòng)安全威脅之間有設(shè)么不同？1.3列出并簡(jiǎn)要定義被動(dòng)和主動(dòng)安全攻擊的分類。1.4列出并簡(jiǎn)要定義安全服務(wù)的分類。第二章P23對(duì)稱加密的組成一個(gè)對(duì)稱加密方案由5部分組成：明文、加密算法、秘密密鑰、密文和解密算法。P24分組密碼與流密碼區(qū)別分組密碼一次處理一個(gè)輸入元素分組，產(chǎn)生與該輸入分組對(duì)應(yīng)的一個(gè)輸出分組。流密碼在運(yùn)行過程中連續(xù)地處理輸入元素

3、，每次列入一個(gè)輸出元素。P26Feistel的結(jié)構(gòu)本章分析消息認(rèn)證的三個(gè)方面。首先，研究使用消息認(rèn)證碼（MAC）和散列函數(shù)進(jìn)行消息認(rèn)證。然后分析公鑰加密原理和兩個(gè)具體的公鑰算法。這些算法在交換常規(guī)公鑰時(shí)非常有用。接著分析使用公鑰加密生成數(shù)字簽名，從而提供了加強(qiáng)版的消息認(rèn)證。P50認(rèn)證的兩個(gè)重要方面認(rèn)證包括兩個(gè)重要方面：驗(yàn)證消息的內(nèi)容有沒有被篡改和驗(yàn)證信源是否可靠（屬于數(shù)據(jù)完整性范疇）P51消息認(rèn)證碼概念消息認(rèn)證碼：一種認(rèn)證技術(shù)利用私鑰產(chǎn)

4、生一小塊數(shù)據(jù)，稱之為消息認(rèn)證碼，將其附到消息上。P53圖3.2a、b、c。b是重點(diǎn)（說明了數(shù)字簽名的過程）P54散列函數(shù)的特性（理解）散列函數(shù)H必須具有下列性質(zhì)：（1）H可適用于任意長度的數(shù)據(jù)塊。（2）H能生成固定長度的輸出。（3）對(duì)于任意給定的x，計(jì)算H（x）相對(duì)容易，并且可以用軟硬件方式實(shí)現(xiàn)。（4）對(duì)于任意給定值h，找到滿足H（x）=h的x在計(jì)算機(jī)上不可行。滿足這一特性的散列函數(shù)稱為具有單向性（oneway），或具有抗原像攻擊性。（

5、5）對(duì)于任意給定的數(shù)據(jù)塊x，找到滿足H（y）=H（x）的y≠x在計(jì)算上是不可行的。滿足這一特性的散列函數(shù)被稱為具有抗二原像攻擊性，歐式也被稱為具有抗弱碰撞攻擊性。（6）找到滿足H（x）=H(y)的任意一對(duì)(xy)在計(jì)算上是不可行的。滿足這一特性的散列函數(shù)被稱為抗碰撞性，有時(shí)也稱為抗強(qiáng)碰撞性。P553.23SHA長度SHA1長度為160SHA512原因理解（算法核心：F壓縮函數(shù)）P60HMAC圖3.6看懂P64公鑰加密基本組成（6個(gè)）基本