网络安全基础 应用与标准.doc

网络安全基础 -应用于标准LiXiaojun2009/7/5Title 网络安全基础-应用于标准Network Security Essentials - Applications and StandardsAuthor William StallingsTranslator 白国强Publishing House 清华大学出版社/Prentice HallISBNBrief Introduction网络安全基础-应用于标准1 简介OSI 安全体系结构 X.800安全服务实现了安全策略，安全机制实现了安全服务安全攻击：被动攻击（消息泄露和流量分析）和主动攻击（假冒、重放、改写、拒绝服务）安全服务：认证、访问控制、数据机密性、数据完整性、不可抵赖性安全机制：加密、数字签名、访问控制等密码编码学对称加密机制一个加密方案的五部分：明/密文，加/ 解密算法，密钥对称加密的安全取决于密钥的保密性而非算法的保密性所有的加密算法都基于两个通用法则：替换（明文的每一个元素被映射到另外一个元素）和排列组合（明文元素再排列）密码分析的类型：唯秘文，已知明文，选择明文等计算安全：破解密文代价超出被加密信息的价值；破解密文需要的时间超出信息的有用寿命。

Feistel 密码结构分组加密算法：DES，3DES，AES流加密算法：RC4链路层加密和端到端的加密密钥分发公钥加密体系和消息认证消息认证方法：加密认证，非加密认证，消息认证码，单向散列函数安全散列函数 SHA 和 HMACSHA-1，SHA-256，SHA-384，SHA-512md5 摘要算法和 Whirlpool公钥加密六部分：明/密文，加 /解密算法，公/私钥RSA 公钥加密算法Diffie-Hellman 密钥交换DSS 和椭圆曲线加密技术数字签名网络安全基础-应用于标准2 密钥管理：证书和利用公钥分发密钥。