原创:岐山凤鸣
引用需注明本站域名。
一些之前已经写过的概念传送门
注:一些公式可能显示不出来,不过格式是LateX的公式编辑格式,无法脑补的话可以用在线LateX公式编辑器把不能显示的公式显示出来
剩下的一些没有计算和证明的地方我就直接把我自己写的笔记和总结截图放上来了。
总复习
原创:岐山凤鸣
引用需注明本站域名。
可参考考试范围,图片来自于网络
我的大纲
计算题部分
证明题部分
概念题(选择+分析+简答
消息认证相关具体还是看七、公钥密码+RSA算法+DH算法说到的一些内容
简单的认证会话过程可以类比于以下过程:
- 学生(C)要借教室(S),于是要先把自己的ID和证明自己是学生的密码(PS)和要借的教室号(IDS)告诉保安(AS)
- 保安给了学生一个一次性的钥匙(Ticket)
- 学生通过一次性钥匙去打开了教室门(S)
所以如果证明自己是学生的密码被偷,或者保安不在的话,就会出问题
更安全的认证可以类比以下过程:
- 学生(C)要借教室(S), 于是要先把自己的ID和老师(TGS)的ID,和现在的时间告诉保安(AS)
- 保安给了学生一袋东西,里面有票据和这个学生和老师都知道的一个共享的钥匙(Ticket_tgs),学生是不能打开这袋东西的
- 然后学生要把这袋东西给老师(TGS),老师就能验证一下,用保安很久之前就给他的钥匙打开了这袋东西,得到了共享的密钥,验证了这个学生确实就是他派出去的学生,就可以把这袋东西里面换成真正的钥匙和一个票据,这个票据是老师和这个教室的锁共享的,别人不知道
- 学生来到教室把这袋东西给教室的锁,锁就把真正的钥匙拿了出来开了门,并且把时间+1,表示正常的开门了。时间+1的目的是这个真正的钥匙可能会有有效期,用过多少次就会失效
说白了就是里面的节点既可以当公证也可以当申请的人,A要查看B的话要走一条到B的路径,经过一系列的公证,写下来即可。
注:
- 最后的Kerberos和X.509部分内容比较多,废话也比较多,也不知道考点究竟在哪里,于是找了一两个重点的地方记录,其他还有很多的内容也建议了解一下,以备不时之需。
- 整个课就三个部分:对称密码,非对称密码,和几种安全服务(消息认证,数字签名,认证,证书等等都是为了安全服务)
- 本博客提供一个参考,有帮助的话就分享一下吧。