期末复习要点

网络安全基本概念

三网合一：计算机网络 电信网络 有线电视网
计算机网络:

• 逻辑功能上：
  • 通信子网 通信链路和网络节点提供通信功能
  • 资源子网 计算机系统进行各种数据处理
• 物理连接上：
  由计算机系统，通信链路和网络节点组成
  阿帕网（ARPANET）：美国国防部高级研究计划局（ARPA）于1969年建立的世界上第一个分组交换网，是互联网的前身。

密码学

密码学的核心在于置换和代换。

古典密码

• Caesar密码 ：c = (m + 3) mod 26
• Playfair密码：将明文分为两个字母一组，如果字母相同，插入一个字母，然后通过一个5*5的矩阵进行加密
  • 矩阵构造方法:将密钥词从左至右，从上而下排列，I/J等价，然后向后面填入剩下的
  • 加密方式：同行向右，同列向下，其他取行和对方列交点
• Hill密码：将密文使用数字化为向量，然后乘一个矩阵，得到的再转为字母即为密文（如果太大就mod26，解密乘以逆矩阵即可
• Vigenere密码：使用一个等长的密钥词，每个字母相加后mod 16即为密文
• Enigma密码：使用转子，对每个字母进行多轮代换，反射，得到密文

  对称密码

• S-DES：具体见 S-DES 这篇文章

  非对称密码

• RSA：基于大整数质数分解困难性
  • 公钥加密，私钥解密被用于加密
  • 私钥加密，公钥解密被用于签名
• ECC：基于椭圆曲线离散对数困难性
• D-H：基于离散对数困难性，主要用于约定共享密钥，可能被ARP攻击

混淆与扩散

• 混淆：使密文和明文之间的关系尽可能复杂，通常使用置换的方式
• 扩散：使密文的统计特性与明文的统计特性尽可能不同，通常使用代换的方式

特征

对称密码加密较快，适合用于加密大量数据，但是如何传递密钥便成为一个很大问题
非对称密码加密和解密都较慢，除非是非常强调安全的环境，一般只用于传递重要信息，约定秘钥（如SSL）过程中

流密码和分组密码

流密码：每次加密一个字节，使用一个秘钥流。代表为Vinere密码和Vernam密码等
分组密码：每次加密一组字节，使用一个秘钥块。代表为DES，AES等，RSA也是通过分组完成的

Feistel结构

通过多次的轮函数，将明文分为两部分，然后通过置换、代换、异或等方式进行加密，随后进行迭代
Feistel结构能够很好的保证加密和解密的一致性，并且能够提高扩散和混合程度

三种模式

分别为预交换密钥，基于D-H算法等动态交换和分配秘钥，和基于RSA等方式的非对称加密

KDC模式

存在一个中心服务器，其和需要交流的两方都存在一个共享的对称密钥，在需要通信时，两方会向KDC发出请求，KDC验证后，将创建一个临时秘钥发给双方，从而实现通信