密码学与网络安全 - 前言 & 1 计算机与网络安全概念

前言

密码学是什么？编制密码和破译密码的学科

古典密码学 古代史

近代密码学 近代史

现代密码学

1.古典密码学

加密方法：

核心原理 ：替换法、移位法

凯撒密码

破译方法：

频度分析

2.近代密码学

核心原理：替换法、移位法

3.现代密码学

散列函数

MD5，SHA-1， SHA-256， SHA-512

对称加密

DES/AES 加密解密

对称加密的核心原理：流加密和块加密

加密模式

ECB CBC

填充模式

NoPadding 和PKS%padding

非对称加密

RSA与ECC算法

数字摘要

base64核心加密原理

数字签名和数字证书

1 计算机与网络安全概念

我们将专注于广泛使用的算法和协议以及依赖于密码技术的网络和internet安全

密码算法和协议主要包括

1. 对称加密：加密任意大小的数据
2. 非堆称加密：加密小数据
3. 数据完整性算法：保护数据不被篡改
4. 认证协议：用于验证实体身份

网络安全涉及的方面

阻止、防止、检测、纠正信息传输过程中的违规行为

1.1 计算机安全的概念

1.1.1 计算机安全的定义

CIA三元组：保密性（数据和隐私） + 完整性（数据和系统） + 可用性 （系统的可用性）

另外还有两个概念值得注意：真实性和可追溯性

1.1.2 计算机安全的挑战

由于诸多因素，比如设计系统时考虑不周、协议或准则应用环境复杂等，没有100%的安全系统

1.2 OSI安全架构

它主要关注安全攻击、安全机制和安全服务

1.3 安全攻击

主动攻击：修改或者伪造数据流，包括伪装、重放消息修改和拒绝服务，重点是尽快恢复正常，旨在预防和恢复

被动攻击：窃听和检测传输的信息较难发现，重点是预防和非检测

1.4 安全服务

为系统、数据传输提供安全的协议层服务，共计五类：

1. 认证

   1. 对等实体认证
   2. 数据源认证

2. 访问控制

3. 数据保密性

4. 数据完整性

5. 不可否认性

   发送方和接收方都能确认接收方和发送方

1.5 安全机制

一是在协议层实现，另一种不属于任何安全服务或者协议层

安全机制的概念更大，安全服务是它的一个具体特例

1.6 基本安全设计准则

1. 机制的经济性
2. 故障安全确认
3. 完整的检查
4. …

1.7 攻击面与攻击树

攻击面：系统中一切可访问可利用的漏洞，实操中要尽可能缩小攻击面

分类：

1. 网络攻击面：企业网、广义网互联网
2. 软件攻击面：应用程序、工具包、操作系统代码，重点是Web服务器软件
3. 人类面：不可靠的系统或者外部人员

攻击树：是一种数据或者程序结构，具有分支化和层次化的特征，利用攻击树特征可以设计安全机制

1.8 网络安全模型

通信双方需要通过一定的安全机制实现可靠通信

除了网络通信安全，另一种是针对系统或者主机的攻击，可以利用门卫功能阻止

1.9 标准

国际电信联盟

ISO

互联网协会

美国国家标准与技术研究所