《信息安全支撑技术》知识点
第一节 密码技术
- 密码学发展阶段:古典、近代、现代和公钥密码学及特点。
- 密码系统组成: 明文、加密、密钥、解密、密文。
- 3. 柯克霍夫原则:密钥保密,算法公开。
- 4. 对称密码算法
(1)加密密钥和解密密钥相同,或实质上等同。
(2)典型算法: DES 、3DES 、AES 、IDEA 、RC5 、Twofish 、CAST-256。
(3) AES 算法: 128/192/256bits 三种密钥长度。
(4)优点: 高效。不足:交换密钥问题及密钥管理复杂。
- 5. 非对称密码算法:
(1)典型算法: RSA 、ECC 、ElGamal
(2)原理:基于数学难题实现, 大整数分解、离散对数、背包问题。
(3)优点: 解决密钥传递问题、密钥管理简单、提供数字签名等其他服务。缺点: 计算复杂、 耗用资源大。
- 哈希函数:
(1)作用:完整性校验;
(2)主要算法:
第三节 访问控制技术
1.访问控制作用:
(1)保证用户在系统安全策略下正常工作。
(2)拒绝非法用户的非授权访问请求。
(3)拒绝合法用户越权的服务请求。
2.自主访问控制
(
4.角色访问控制模型RBAC 模型:
根据用户所担任的角色决定用户访问权限。用户必须成为某个角色, 且还必须激活 这一角色,才能对一个对象进行访问或执行某种操作,激活的方式常为会话。
THE END
请登录后查看评论内容