信息安全基础知识

信息，信息技术（3C，传感）

信息安全：

​ 1.通信安全

​ 2.信息安全（五大属性）

​ 3.信息保障（强调过程）

网络空间安全：

​ 从信息基础设施的角度去考虑、通信设备

密码学基础知识

密码算法的分类

​ 1.对称（DES、AES）与非对称（RSA、ECC）

​ 2.分组（用于有线通信）/流密码（用于无线通信、RC4）

对称加密算法特点：加密速度快，安全性较低

非对称加密算法特点：加密速度慢，安全性较强

会话密钥：用非对称加密算法加密数据，用对称加密算法加密密钥，再把密钥分发

非对称加密算法的提出：

​ 1.密钥如何安全分发，在不安全的信道上如何通信？（Merkle难题，短密钥加密长密钥）

​ 2.非对称加密算法的基本思想：数学难题（大整数因子分解，欧拉数，欧拉定理，欧几里德算法）

公钥可信问题：

​ PKI->证书签名（用私钥去加密证书内容的hash值）

单向函数：

​ 正向计算简单，逆向计算复杂（MD5，SHA-1，王小云）

密码学的应用

安全多方计算：

​ y=f( x1 , x2 , ... , xn) 在不告诉其他人自己的输入内容的情况下计算出结果的方法

​ 目前无解，难题

​ 但有特例：两方安全计算问题

​ 百万富翁难题，n1，n2如何在双方不知道对方数值的情况下比较这两个数的大小关系

​ 解决方法：1.基于RSA的方案 2.可信第三方（P2P对等网络/BlockChain）

密钥交换：

​ 基础：数学难题（安全性基于假设，没有严格的数学证明，归约的思想）

​ DH密钥交换

​ y=(g^x)mod n 很容易， 但反函数很困难（离散对数问题） k=g^(x+y)

​ 但容易遭受中间人攻击

安全协议： 语法、语义、规则

​ 自然语言理解（AI）

一次性口令认证：

​ 1.直接存放明文

​ 2.哈希加密（随机数加盐）

​ 3.算n次哈希（害怕中间人攻击，直接把第一次哈希值得到）

可靠性问题：拜占庭将军问题

匿名通信：抛币协议，密码员就餐问题