信息安全基础知识
信息,信息技术(3C,传感)
信息安全:
1.通信安全
2.信息安全(五大属性)
3.信息保障(强调过程)
网络空间安全:
从信息基础设施的角度去考虑、通信设备
密码学基础知识
密码算法的分类
1.对称(DES、AES)与非对称(RSA、ECC)
2.分组(用于有线通信)/流密码(用于无线通信、RC4)
对称加密算法特点:加密速度快,安全性较低
非对称加密算法特点:加密速度慢,安全性较强
会话密钥:用非对称加密算法加密数据,用对称加密算法加密密钥,再把密钥分发
非对称加密算法的提出:
1.密钥如何安全分发,在不安全的信道上如何通信?(Merkle难题,短密钥加密长密钥)
2.非对称加密算法的基本思想:数学难题(大整数因子分解,欧拉数,欧拉定理,欧几里德算法)
公钥可信问题:
PKI->证书签名(用私钥去加密证书内容的hash值)
单向函数:
正向计算简单,逆向计算复杂(MD5,SHA-1,王小云)
密码学的应用
安全多方计算:
y=f( x1 , x2 , ... , xn) 在不告诉其他人自己的输入内容的情况下计算出结果的方法
目前无解,难题
但有特例:两方安全计算问题
百万富翁难题,n1,n2如何在双方不知道对方数值的情况下比较这两个数的大小关系
解决方法:1.基于RSA的方案 2.可信第三方(P2P对等网络/BlockChain)
密钥交换:
基础:数学难题(安全性基于假设,没有严格的数学证明,归约的思想)
DH密钥交换
y=(g^x)mod n 很容易, 但反函数很困难(离散对数问题) k=g^(x+y)
但容易遭受中间人攻击
安全协议: 语法、语义、规则
自然语言理解(AI)
一次性口令认证:
1.直接存放明文
2.哈希加密(随机数加盐)
3.算n次哈希(害怕中间人攻击,直接把第一次哈希值得到)
可靠性问题:拜占庭将军问题
匿名通信:抛币协议,密码员就餐问题