一、密码安全
生日攻击是一种密码学攻击手段,所利用的是概率论中生日问题的数学原理,攻击者可在中找到hash散列函数碰撞,伪造报文,攻击报文身份验证。
①流密码:序列密码也称为流密码(Stream Cipher),是对称密码算法,利用密钥产生一个密钥流Z=Z1Z2Z3..,然后利用此密钥流依次对明文X=X0X1X2.…进行加密。
②分组密码:将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组,每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。
③替换密码:通过对明文中的字母根据某种方式替换为其它字母转变为密文。
④Hash碰撞:哈希碰撞是指,两个不同的输入得到了相同的输出。
公钥加密,也叫非对称(密钥)加密(public key encryption),,是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。常见的公钥加密算法有RSA、ElGamal、背包算法、Rabin等。
AES高级加密标准、DES数据加密标准为对称加密算法。
MD5信息摘要算法为不可逆的,一般来说,既不属于对称加密也不属于非对称加密。(密码散列)
二、生物特征识别技术
生物特征识别技术主要是指通过人类生物特征进行身份认证的一种技术。
生物特征包括两个方面:
①身体特征:指纹、静脉、掌型、视网膜、虹膜、人体气味、脸型、甚至血管、DNA、骨骼等;
②行为特征:签名、语音、行走步态等。
三、防火墙
通常利用通过端口漏洞扫描来检测远程主机状态,获取权限从而攻击远程主机。
防火墙的性能及特点主要由以下两方面所决定:
①工作层次。这是决定防火墙效率及安全的主要因素。一般来说,工作层次越低,则工作效率越高,但安全性就低了;反之,工作层次越高,工作效率越低,则安全性越高。
②防火墙采用的机制。如果采用代理机制,则防火墙具有内部信息隐藏的特点,相对而言,安全性高,效率低;如果采用过滤机制,则效率高,安全性却降低了。
包过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应端口进行处理,因此速度比较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力,包过滤成本与它的安全性能没有因果关系,而应用程序和用户对于包过滤的过程并不需要了解,因此该技术对应用和用户是透明的。
