信息安全学习笔记

密码学：

1.受限制的算法：算法的保密性基于保持算法的秘密

2.基于密钥的算法：算法的保密性基于对密钥的保密

3.分组密码：将明文分成固定长度的组，用同一密钥算法对每一块加密，输出也是固定长度的密文

4.流密码：有成序列密码，每次加密一位或者一个字节的明文

5.凯撒密码的密文空间是26，使用密钥的凯撒密码的密文空间是26！

7.传统加密机制对称密码的两个基本运算：代替和置换。对称密码分析的两个基本方法：统计分析法和穷举法。

8.DES加密，64位明文输入，56位密钥输入(64位中去掉8个校验位，即第8，16，24，32，40，48，56，64位) ，64位密文输出

9.雪崩效应：明文或者密钥的一点小的变动会使密文发生一个大的变化。

10.DES的解密逆向取用加密时用的密钥顺序

11.3DES 三重DES的加密解密流程：（使用两个密钥）

发送端用密钥K1进行DES加密；

发送端用密钥K2对上一结果进行DES解密；

发送端用密钥K1对上一结果进行DES加密；

接收方则相应地使用K1解密，K2加密，再使用K1解密

12.国际数据加密算法：IDEA：128位密钥对64位分组进行加密

13.AES加密算法：分组数据128位，密钥可以是128位，192位，256位

14.非对称加密算法：公钥加密，私钥解密。私钥签名，公钥验证签名

15.对称密钥密码的优点是算法简单，加/解密运算速度快，但是密钥管理复杂，不便于数字签名。非对称密钥加密的优点是密钥管理简单，便于数字签名，缺点是算法理论复杂，加/解密速度慢

16.MD5信息摘要算法，输出128位的信息摘要

17.SHA算法，输出160位的信息摘要

身份认证：

1.单机状态下的身份认证：基于口令的认证方式，基于智能卡的认证方式，基于生物特征的认证方式

2.口令的存取方式：直接明文存取，Hash值存取

3.基于智能卡的认证方式：双因素认证：PIN + 智能卡

4.网络环境下的身份认证包括：各种认证协议

5.先认证，后交换密钥