計(jì)算機(jī)安全學(xué)（11級(jí)考試提綱德智總結(jié)）填空15計(jì)算20（RSA+DH）簡(jiǎn)答35（5題）應(yīng)用15（1題）協(xié)議分析15（1題）（以下必考）OSI安全框架X.800：三種主要概念三種基本安全服務(wù)攻擊，認(rèn)證的定義安全評(píng)估準(zhǔn)則（不考DES）解釋密碼分析技術(shù)中的幾種主要分析方式攻擊方式：選擇明文……☆分組密碼設(shè)計(jì)的基本原則：擴(kuò)散，混淆☆A(yù)ES：次數(shù)迭代，秘鑰，分組長(zhǎng)度☆A(yù)ES步驟：4個(gè)分組密碼工作模式公鑰密碼：組成部分公鑰密碼體制滿足哪些要求☆RSA：密鑰生成過(guò)程算法的基本運(yùn)算方法（模指數(shù)運(yùn)算）RSA安全性建立在哪種事實(shí)上（Elgamal不考）☆hash：功能，安全定義SHA3結(jié)構(gòu)：Sponge結(jié)構(gòu)報(bào)文認(rèn)證碼的基本構(gòu)造方法：CMACHMAC報(bào)文認(rèn)證碼應(yīng)用☆弱認(rèn)證：口令認(rèn)證協(xié)議，離線字典攻擊強(qiáng)認(rèn)證（不確定考不考）☆證書(shū)定義，功能PKI基本概念，功能（keberos，F(xiàn)IM不考）數(shù)字簽名的基本概念（不考DSA）☆密鑰交換協(xié)議：Differ-Hellman，基本過(guò)程安全策略，模型，訪問(wèn)控制：基本概念安全策略模型的種類☆訪問(wèn)控制的兩種方式☆BLP模型的基本思想安全系統(tǒng)的設(shè)計(jì)原則計(jì)算機(jī)安全（ComputerSecurity）：保護(hù)數(shù)據(jù)，挫敗黑客攻擊的技術(shù)三個(gè)目標(biāo)（CIA）：機(jī)密性（防泄漏），完整性（防篡改），可用性O(shè)SI安全框架=X.800：1.為有效評(píng)價(jià)安全需求，并進(jìn)行評(píng)估和選擇，管理員需要定義安全需求并給出措施。（為了有效評(píng)價(jià)一個(gè)機(jī)構(gòu)的安全需求，并對(duì)各種安全產(chǎn)品和策略進(jìn)行評(píng)估和選擇，負(fù)責(zé)安全的管理員需要以某種系統(tǒng)的方法來(lái)定義安全需求并描述滿足這些需求的措施）定義和提供安全需求的系統(tǒng)化方法提供學(xué)習(xí)概貌關(guān)注三個(gè)方面：安全攻擊，安全機(jī)制，安全服務(wù)三種安全框架：安全攻擊，安全機(jī)制，安全服務(wù)安全攻擊：危及系統(tǒng)信息安全的活動(dòng)。（1）被動(dòng)攻擊：了解或利用系統(tǒng)信息，不影響系統(tǒng)資源。兩種：內(nèi)容泄露：未經(jīng)許可泄露信息給攻擊者，不修改信息流量分析：確定主機(jī)身份和位置，判斷通信性質(zhì)常見(jiàn)手段：搭線監(jiān)聽(tīng)，無(wú)線截獲特點(diǎn)：不易發(fā)現(xiàn)，重在預(yù)防（虛擬專用網(wǎng)VPN，加密保護(hù)）（2）主動(dòng)攻擊：改變系統(tǒng)資源，影響系統(tǒng)運(yùn)作；涉及數(shù)據(jù)流的篡改或產(chǎn)生4種：假冒；重放；篡改消息；拒絕服務(wù)特點(diǎn)：能檢測(cè)，不易預(yù)防，預(yù)防（自動(dòng)審計(jì)、入侵檢測(cè)和完整性恢復(fù)）安全機(jī)制：保護(hù)系統(tǒng)免受偵聽(tīng)，阻止安全攻擊，恢復(fù)系統(tǒng)的機(jī)制。特點(diǎn)：沒(méi)有單一機(jī)制能提供所有安全服務(wù)一個(gè)機(jī)制是其他機(jī)制的基礎(chǔ)安全服務(wù)：加強(qiáng)數(shù)據(jù)處理和傳輸?shù)陌踩缘姆?wù)。利用安全機(jī)制阻止安全攻擊（安全服務(wù)通過(guò)安全機(jī)制來(lái)實(shí)現(xiàn)）1.X.800：為系統(tǒng)協(xié)議層提供的服務(wù)，保證安全性可認(rèn)證性，訪問(wèn)控制，機(jī)密性，完整性，不可否認(rèn)性，可用性RFC2828：系統(tǒng)提供的保護(hù)資源的服務(wù)網(wǎng)絡(luò)安全模型：目的是保護(hù)信息系統(tǒng)不受有害的訪問(wèn)算法的安全性：基于秘鑰安全性，不是算法安全性密碼分析：窮舉法，分析法分析法：（4種）唯密文攻擊：從已知的密文中恢復(fù)出明文或密鑰；已知明文攻擊：從已知密文和一些明文-密文對(duì)中分析明文；選擇明文攻擊：可選定任意明文-密文對(duì)進(jìn)行攻擊選擇密文攻擊：分析者能選擇不同的被加密的密文，并能得到對(duì)應(yīng)的解密的明文（主要用于公鑰算法）。（以上攻擊強(qiáng)度依次增大）分組密碼：DES和AES定義：把明文分組當(dāng)作整體，產(chǎn)生一個(gè)等長(zhǎng)的密文分組，并且可逆設(shè)計(jì)思想：擴(kuò)散（通過(guò)置換），混淆（通過(guò)代換）1.擴(kuò)散：將明文及密鑰的影響盡可能迅速地散布到較多個(gè)輸出的密文中（將明文冗余度分散到密文中）2.混淆：使作用于明文的密鑰和密文之間的關(guān)系復(fù)雜化，是明文和密文之間、密文和密鑰之間的統(tǒng)計(jì)相關(guān)特性極小化，從而使統(tǒng)計(jì)分析攻擊不能奏效1.置換：明文通過(guò)某種處理得到類型不同的映射2.代換：明文由其它的字母、數(shù)字或符號(hào)所代替AES：（1）使用Rijndael算法（2）分組長(zhǎng)度：128192256（3）秘鑰長(zhǎng)度：128192256（可以自由組合）（4）步驟：字節(jié)代換，行移位，列混淆，輪秘鑰加字節(jié)代換：查表操作：4×4的字節(jié)矩陣S盒是16×16的字節(jié)矩陣行移位：第n行循環(huán)左移n字節(jié)列混淆：按列操作，每一列分別與矩陣（S-Box）相乘（GF(2^8)乘法），得到一列新數(shù)據(jù)，替代原來(lái)的列生成元：g^i,i=0..255,s.t.g^i跑遍整個(gè)域乘法逆元：A的乘法逆元A'，即A*A'=1S-Box生成：初始化，映射成乘法逆元，B'=X*Bxor{63}輪秘鑰加：矩陣與秘鑰矩陣異或密鑰調(diào)度算法：輸入4個(gè)字（16字節(jié)），輸出44個(gè)字的數(shù)組；輸入密鑰直接復(fù)制為前四個(gè)字；然后依次填充余下部分（有G函數(shù)）AES的每一步操作都可逆；解密算法與加密算法的結(jié)構(gòu)不相同；解密算法比加密算法效率要低AES優(yōu)點(diǎn)/原則：國(guó)際加密標(biāo)準(zhǔn)；抗攻擊能力強(qiáng)（線性攻擊，查分攻擊）結(jié)構(gòu)簡(jiǎn)單，效率高，應(yīng)用廣泛分組密碼工作模式：（5種）定義：（分組密碼是加密固定長(zhǎng)度的分組）為了加密任意數(shù)量的明文的方法電碼本模式（ECB）：相同的明文對(duì)于相同的密文，用于發(fā)少量數(shù)據(jù)密碼分組鏈接模式（CBC）：密碼反饋模式（CFB）：輸出反饋模式（OFB）：計(jì)數(shù)器模式（CTR）： 效率高（并行加密），加密數(shù)據(jù)塊的隨機(jī)訪問(wèn)，安全，簡(jiǎn)單模算術(shù)運(yùn)算：(a+b)modn=[(amodn)+(bmodn)]modn(a-b)modn=[(amodn)–(bmodn)]modn(a*b)modn=[(amodn)*(bmodn)]modngcd(a,b)：a和b最大公因子（若gcd(a,b)=1，則a和b互素）乘法逆元：若ab≡1modn，則a和b互為modn的乘法逆元素因子分解：任意整數(shù)a>1都可以唯一地因子分解為a=p1a1p2a2…ptat（大整數(shù)分解不容易）費(fèi)馬定理（Fermat）：ap≡a(modp)ap-1≡1(modp)Euler函數(shù)?(n)=小于n且與n互素的正整數(shù)的個(gè)數(shù)（素?cái)?shù)：?(p)=p-1）（素?cái)?shù)p,q，有?(pq)=(p-1)x(q-1)）（?(1)=1）歐拉定理（Euler）：a?(n)+1≡a(modn)a?(n)≡1(modn)離散對(duì)數(shù)：y=gxmodp求y容易，求x計(jì)算不可行公鑰密碼：公私鑰，非對(duì)稱，數(shù)論，對(duì)稱密碼的補(bǔ)充公鑰密碼體制：特點(diǎn)：1.根據(jù)算法和加密密鑰確定解密密鑰，計(jì)算上不可能2.兩個(gè)密鑰任何一個(gè)都能加密，另一個(gè)解密組成部分：明文，密文，公鑰，私鑰，加密算法，解密算法公鑰體制功能：（1）加密功能：公鑰加密，私鑰解密加密Y=EKUb(X)解密X=DKRb(Y)認(rèn)證功能：私鑰加密，公鑰解密（不保證保密性）“加密”：Y=EKRa(X)（數(shù)字簽名）“解密”：X=DKUa(Y)（3）保密+認(rèn)證功能對(duì)稱密碼： 一般要求：1、加密解密用相同的密鑰2、收發(fā)雙方必須共享密鑰安全性要求：1、密鑰必須保密2、沒(méi)有密鑰，解密不可行3、知道算法和若干密文不足以確定密鑰 公鑰密碼：一般要求：1、加密解密算法相同，但使用不同的密鑰2、發(fā)送方擁有加密或解密密鑰，而接收方擁有另一個(gè)密鑰安全性要求：1、兩個(gè)密鑰之一必須保密2、無(wú)解密密鑰，解密不可行3、知道算法和其中一個(gè)密鑰以及若干密文不能確定另一個(gè)密鑰RSA：明文、密文是0到n-1之間的整數(shù)，通常n的大小為1024位或309位十進(jìn)制數(shù)RSA算法描述：加密：C=MemodN,where0≤M<N解密：M=CdmodN公鑰為（e，N），私鑰為（d，N）必須滿足以下條件：Med=MmodN計(jì)算Me和Cd是比較容易的由e和n確定d是不可行的RSA密鑰產(chǎn)生過(guò)程：隨機(jī)選擇兩個(gè)不等的大素?cái)?shù)p,q計(jì)算N=p.q（注意?(N)=(p-1)(q-1)）選擇e使得1<e<?(N),且gcd(e,?(N))=1解下列方程求出de.d≡1mod?(N)且0≤d≤N公布公鑰:KU={e,N}保存私鑰:KR={d,N}RSA的使用：發(fā)送方要加密明文M:獲得接收方的公鑰KU={e,N}計(jì)算:C≡MemodN,where0≤M<N接收方解密密文C:使用自己的私鑰KR={d,N}計(jì)算:M=CdmodN注意：M必須比N小 為什么RSA可以加解密：因?yàn)镋uler定理的一個(gè)推論:Mk?(n)＋1≡MmodNRSA中:N=p.q?(N)=(p-1)(q-1)選擇e&d使得ed＝1mod?(N)因此存在k使得e.d=1+k.?(N)因此

Cd=(Me)d=M1+k.?(N)=MmodN（安全性）攻擊RAS方法：窮舉密鑰，數(shù)學(xué)攻擊（素?cái)?shù)分解），計(jì)時(shí)攻擊Diffie-Hellman公鑰體制：原根：如果a是素?cái)?shù)p的原根，則數(shù)amodp,a^2modp,…,a^(p-1)modp是不同的并且包含1到p-1的整數(shù)的某種排列。Diffie-Hellman密鑰交換算法：1.全局公開(kāi)量:大素?cái)?shù)qg，<q且是q的本原根（生成元）2.用戶密鑰的產(chǎn)生（比如A）選擇隨機(jī)數(shù):x<q計(jì)算公開(kāi)量:X=gxAmodq3.產(chǎn)生密鑰（比如A）KAB=Yxmodq=Xymodq=gxymodqDiffie-Hellman安全性：求離散對(duì)數(shù)困難（給定y＝g^xmodp，求x不可行，如果p是一個(gè)大素?cái)?shù)。）Diffie-Hellman存在問(wèn)題：中間人攻擊RSA，DH的算法：gcd，模指數(shù)運(yùn)算，Miller-Rabin素性測(cè)試，大整數(shù)分解，離散對(duì)數(shù)Hash：定義：將任意長(zhǎng)報(bào)文映射成一個(gè)較短的定長(zhǎng)輸出報(bào)文的函數(shù)h=H(M)，為文件和報(bào)文產(chǎn)生“數(shù)字指紋”（Hash不是加解密函數(shù)）hash要求：任意長(zhǎng)輸入2.定長(zhǎng)輸出3.容易計(jì)算4.單向性：對(duì)任意給定的碼y,尋求x使得H(x)=y在計(jì)算上是不可行的;5.弱抗碰撞性：任意給定分組x,尋求不等于x的x’,使得H(x)=H(x’)在計(jì)算上不可行;6.強(qiáng)抗碰撞性：尋求任何的(x,x’)對(duì)，使得H(x)=H(x’)在計(jì)算上不可行;SHA-3：Keccak設(shè)計(jì)思想：1、Spongeconstruction海綿結(jié)構(gòu)（輕量級(jí)密碼）Absorbingphase吸收階段Squeezingphase擠壓階段2、新的壓縮函數(shù)：主要操作是XOR和ROT，無(wú)查表與算術(shù)運(yùn)算輪函數(shù)：認(rèn)證技術(shù)：1.報(bào)文認(rèn)證（消息完整性）2.實(shí)體認(rèn)證（發(fā)送者非冒充）認(rèn)證定義：防止主動(dòng)攻擊的重要技術(shù)報(bào)文認(rèn)證（MAC）MCk(M)為什么使用報(bào)文認(rèn)證而不是加密？（不需密鑰，加解密工作量大，只關(guān)心真實(shí)性不關(guān)心保密性，靈活性，延長(zhǎng)報(bào)文保護(hù)期）MAC安全需求：生成的MAC要短；共享”秘密”；避免加密MAC安全需求：（攻擊者沒(méi)有K）抗弱碰撞性抗強(qiáng)碰撞性（選擇明文攻擊）Ck(M)=Ck(M’)的概率為2-n報(bào)文M’為M的某種已知代換,即M’=f(M),則Ck(M)=Ck(M’)的概率為2-nMAC：CMAC，HMACMAC缺點(diǎn)：需要共享密鑰實(shí)體認(rèn)證=用戶認(rèn)證（訪問(wèn)控制的基礎(chǔ)）兩種方式：弱認(rèn)證（基于口令的認(rèn)證）定義：用戶提供口令，計(jì)算機(jī)驗(yàn)證口令，如對(duì)應(yīng)，得到認(rèn)證，否則認(rèn)證失敗口令脆弱性：（在線，離線字典攻擊），工作站劫持，用戶誤用，搭線竊聽(tīng)離線字典攻擊：攻擊者窮舉口令，猜測(cè)出用戶的口令（條件：口令在字典中；有判斷條件如H（pw））對(duì)抗離線字典：隨機(jī)選擇口令，時(shí)效性；；后退技術(shù)，斷開(kāi)連接，禁用機(jī)制，蜜罐基于口令的認(rèn)證密鑰交換：Alice：g^x.M^pwBob:g^y.N^pwg,M，N是Z*_q的生成元x，y是隨機(jī)數(shù)，pw是口令，映射成群Z*_q上的元最后雙方得到g^(xy)強(qiáng)認(rèn)證（質(zhì)詢-應(yīng)答協(xié)議）（密鑰強(qiáng)） 假設(shè)用戶U想向系統(tǒng)S認(rèn)證自己。設(shè)U和S有個(gè)協(xié)商好的秘密函數(shù)f。質(zhì)詢－應(yīng)答認(rèn)證系統(tǒng)就是這樣一個(gè)系統(tǒng)：S發(fā)送一個(gè)隨機(jī)消息m（Challenge）給U，用戶U回應(yīng)以m的變形r=f(m)（Response）。S通過(guò)獨(dú)立計(jì)算r來(lái)驗(yàn)證r。（看ppt）數(shù)字簽名：為什么需要數(shù)字簽名？（報(bào)文認(rèn)證：保護(hù)雙方之間數(shù)據(jù)不被第三方侵犯，不保護(hù)雙方自身的互相欺騙）方法：PKC（公鑰證書(shū)）+hash 性質(zhì)：驗(yàn)證簽名者和日期時(shí)間；報(bào)文內(nèi)容；能由第三方認(rèn)證（包含了認(rèn)證的功能）設(shè)計(jì)要求：防偽造和否認(rèn)；容易產(chǎn)生，容易驗(yàn)證；偽造在計(jì)算上不可能；可備份；RSA簽名方案：私鑰對(duì)hash值加密，發(fā)送明文+加密值；對(duì)方用公鑰解密，作hash運(yùn)算，判斷。第一步：A去B:M||EKRa[H(M)]第二步：B用公鑰得到H（M），根據(jù)M計(jì)算H（M），判斷是否一致。認(rèn)證服務(wù)：數(shù)字證書(shū)：把公鑰及其所有者的身份進(jìn)行綁定的文檔綁定方法：權(quán)威機(jī)構(gòu)(證書(shū)頒發(fā)機(jī)構(gòu))的數(shù)字簽名PKI：公鑰基礎(chǔ)設(shè)施，提供公鑰密碼操作的系統(tǒng)PKI主要組成：PKI策略（方針，處理方法，原則）認(rèn)證機(jī)構(gòu)CA系統(tǒng)（注冊(cè)機(jī)構(gòu)RA，CA，證書(shū)發(fā)布和查詢系統(tǒng)，證書(shū)的撤銷列表（CRL））PKI應(yīng)用（訪問(wèn)PKI的方式）PKI功能：安全登錄，終端用戶透明；全面的安全性PKI應(yīng)用：電子郵件簽名，認(rèn)證web站點(diǎn)，VPN安全策略，訪問(wèn)控制：安全策略：為系統(tǒng)定義安全系統(tǒng)狀態(tài)：授權(quán)狀態(tài)（安全的）