2024网络与信息安全期末复习(按老师画的重点)_密码编码学和网络安全试卷

用户08045119012
161 阅读12分钟

被动攻击分为:信息内容的泄露和流量分析。

(三)有哪五大安全服务?(P8)

第二章(不会专门考,但是会用到)

(四)最大公因子

  • gcd(a,b)表示a,b的最大公因子,gcd(0,0)=0。若gcd(a,b)=1,则a,b互质。
  • 欧几里得算法求最大公因子(辗转相除法):以除数和余数反复做除法运算,当余数为 0 时,取当前算式除数为最大公约数。(P21)

(五)模运算的性质

  • a≡b mod p等价于b≡a mod p
  • (a * b) mod p = (a mod p * b mod p) mod p
  • 1 mod 任何数 = 1,0 mod 任何数 =0

(六)扩展欧几里得算法求乘法逆元:

**前提:**x,y互素,不互素就没有。

**通用方法:**首先表头q、Xi、Yi、Ri,初始化第一行:X=1,Y=0,R=大数;第二行:X=0,Y=1,R=小数;从第三行开始,q = 前两行 Ri 的商,X(i) = X(i-2) - q(i) * X(i-1) , Y(i) = Y(i-2) - q(i) * Y(i-1) ,R(i) = 前两行Ri相除的余数,不断循环下去,直到 Ri = 1,此时 Yi 即为逆元。但如果得出负数,需要转化为正数才行。

作业题:求7关于480的乘法逆元(RSA算法中用到)。

例如图中:i=1,q=480/7=68,x=1-(0*68)=1,y=0-(1*68)=-68,r=480%7=4.

(七)欧拉数:φ(n):小于 n,但与 n 互素的正整数的个数。

  • n 是素数,则 φ(n)=n-1;
  • n=pq, 其中 p, q 是素数,则 φ(pq)=(p-1)(q-1);
  • 若 p 是素数,k 为任意正整数有 Φ(p^k)=p^k * ( 1 - 1/p )。

 (八)欧拉定理

  • a、n 互素,有 a^Φ(n) ≡1 (mod n)。
  • 特殊情况:当 n 为素数时即费马小定理: a^(n-1) ≡ 1 mod n,举例用法:3^10 mod 11 = 1.

第三章

(九)密码学并不仅是研究如何编制密码,应该是两个对立的学科的统称,一个是研究如何加密的科学,一个是研究如何破译密码的科学。密码编码学和密码分析学统称密码学。(P48)

例如,对于2DES,Diffie-Hellman研究了如何使用meet in the middle去破译,所以,才会有3DES的发展。

(十)攻击密码体制的两种通用方法:

  1. 密码分析学:依赖于算法的性质、明文的一般特征或某些明密文对,来推导出特定的明文或密钥。
  2. 穷举攻击(暴力攻击):对一条密文尝试所有可能的密钥,直到转化为有意义的明文。平均而言,可能的密钥数是总的密钥数的一半。

(十一)密码体制的安全性(p51):

  1. 无条件安全:无论有多少可使用的密文,都不足以唯一地确定密文所对应的明文。(只有一次一密one time pad无条件安全)
  2. 计算上安全:破译密码的代价超出密文信息的价值;或者是时间超出密文信息的有效生命期。

另外:

  • MD5是128比特,SHA-1是160比特
  • 理论上,哈希函数一定会发生碰撞,那么对MD5的生日攻击,则需要2^(128/2)=2^64条消息进行散列,找到碰撞的概率就有1/2,如果用每秒运算达10亿次的计算机需要58年寻找碰撞;
  • 对 SHA-1 的生日攻击,则需要2^(160/2)=2^80条消息进行散列,但王小云老师团队仅用 2^69 次即可实现(2005年)。

(十二)密钥算法的分类(按照密钥的特点分类):

  1. 对称密码算法,又叫传统密码算法、单密钥算法,如果n个用户要做保密通信都得是两两share一把钥匙,整个通信网络中总共有n*(n-1)÷2把钥匙。举例:①Caesar密码;**②Playfair密码;**③Hill密码。
  2. 非对称密钥算法,又叫公开密钥算法、双密钥算法,n个用户则是2n把钥匙。举例:①RSA算法;②DH算法。

(十三)对称密码按照对明文的处理方法分为:

  1. 分组密码算法(每次处理一组元素,相应地输出一组元素),比如DES。
  2. 流密码算法(又叫序列密码算法,每次加密数据流的一位或一个字节),比如RC4。

**流密码和分组密码的区别?**答:流密码每次加密数据流的一位或者一个字节,而分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。

第七章

(十四)3DES加密-EDE两个公式:

  • C=EK1(DK2(EK1(P)))
  • P=DK1(EK2( DK1(C)))

为什么3DES的中间部分采用了解密而不是加密?

  • **答:主要是为了功能更加强大,兼容单密钥加密。**按常识,如果是EEE/DDD模式的话,解密:DK1(DK1( DK1(c))),其中c=EK1(p),不能还原出p。而如果是EDE/DED模式的话,解密:DK1(EK1( DK1(c))),其中c=EK1(p),则能还原出p。

(十五)分组密码要把消息分成块加密,消息的每一块的加密方式有什么?(分组密码的工作模式)

  • ECB:电码本模式,每个块并行加密,独立互不影响。
  • CBC:密文分组链接模式,前一个加密密文输出作为下一次输入作为链接。

第九章

(十六)三个误解:

  1. 公钥密码比传统密码安全。任何加密方法的安全性依赖于密钥的长度和破译密文所需要的计算量,因此不能说传统密码优于公钥密码,不能说公钥密码优于传统密码
  2. 传统密码已经过时。公钥密码方法所需的计算量大,仅限用于密钥管理和签名这类应用中,因此公钥密码无法****取缔传统密码
  3. 公钥密码实现密钥分配更简单。传统密码和公钥密码实现密钥分配都有难度,没有说谁比谁简单有效

第十二章

(十七)三种基本的认证函数是?

  1. 消息加密:对整个消息加密后的密文作为认证码,有对称密钥模式和公开密钥模式两种。
  2. 消息认证码(MAC):通过消息和密钥产生一个定长的值作为认证码。
  3. Hash 函数:将任意长的消息映射为定长的散列值(Hash值)作为认证码。有 MD5 和 SHA 两种。

(十八)看懂三个图,12对应图1,2~6对应图2,78对应图3.

 图1:看不懂(第三方)

  • 对称加密,双方share一把钥匙,发方用这把钥匙加密,收方用它解密。第三方没有k就无法解密,看不懂。(上半个图)
  • 左边公钥加密发给对方,对方用私钥解密,第三方没有私钥,拿到密文也是看不懂,也是用作保密。(下半个图)

 图2:改不了(防篡改)

  • 上半个图:使用消息认证码(Mac),把M(Message)输入Mac函数中生成Mac值,即M附加一个Mac值发给对方,收方取出M,用同样的Mac函数再生成一个Mac值,进行对比,如果匹配,则没改;若第三方篡改了消息,则Mac值改变,不匹配,则可发现篡改。
  • 下半个图:使用哈希函数,在M后附加一个加了密的哈希值发给收方,收方取出M,用相同的哈希函数生成一个哈希值,另外取出第一个哈希值解密,对比是否匹配。

 图3:赖不掉(对抗否认)

发方赖不掉——数字签名(图中圈起来的那块),M使用哈希函数生成哈希值,再用发方自己的私钥加密,生成的值附加在M后。

数字签名的两个应用:

  1. CA(证书认证中心)把数字证书前半部分用CA的私钥做加密生成CA的签名,收方可以用CA的公钥验签,然后可以确定X.509证书是OK的。
  2. 双方间发生否认行为,交给第三方验签,第三方取出发方的数字签名,把M用相同的哈希函数生成哈希值,用发方公钥解密还原哈希值进行对比,验签成功,发方则不能否认。

第十七章

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!

7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
img

网络安全工程师企业级学习路线

img
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

img
一些笔者自己买的、其他平台白嫖不到的视频教程。
img

详情docs.qq.com/doc/DSlhRRFFyU2pVZGhS

avatar
文章
阅读
粉丝