复习知识要点

1. 概论

  • 基本安全属性的理解
  • Threats and Attacks:能够初步完成威胁模型(Threat model)的分析
  • 安全原则Security Principles
    • 能够理解各安全原则的基本含义,识别出遵从/违背安全原则的设计

2. 对称加密

基本概念

  • 了解基本的密码学术语及对应关系
  • 针对加密消息的攻击类型
  • 对称加密的基本构成
    • 性质:正确性、高效性、安全性

one-Time Pad与流密码

DES

  • 掌握 Feistel Cipher 结构
  • DES的发展以及其基本结构
  • 理解 Avalanche Effect
  • 多重加密的安全性,以 2DES 的安全性为主

AES

  • AES 的发展历史以及其一般结构
  • 了解 AES 中的四种变换及其设计原理(不需要记忆Boxes)
    • Substitute Bytes
    • Shift Rows
    • Mix Columns
    • Add Round Key
  • AES 密钥扩展算法以及其设计原理

分组加密工作模式 Modes of Operation

  • 消息填充
  • 理解几种工作模式,比较这几种工作模式的异同/优劣
    • ECB 、CBC 、OFB 、CFB 、CTR
  • 理解几种工作模式的安全性与鲁棒性
    • CBC 修改密文块攻击
    • 分组加密模式的错误传播
  • 对不同工作模式的应用场景有一定的了解

3. 完整性 (Integrity)

  • 完整性基本概念
    • 与机密性的区别

Hashes

  • (密码学)Hash 函数的基本思想
  • 理解 One-wayness、(Weak/Strong)Collision resistance的含义以及其之间关系
  • 了解常用的 Hash 函数以及其一般结构
  • 应用:Password Hashing
  • 理解Hash函数在何种情况无法提供完整性保护?

MACs

  • 消息认证码的使用方式和定义
  • 区别伪造攻击的几种方式
    • 存在形伪造 Existential forgery
    • 选择性伪造 Selective forgery
    • 通用伪造 Universal forgery
  • 消息认证码的几种构造方式
    • NMAC 、HMAC 、Constructing MAC using Block Cipher
  • 理解 MACs 的完整性保证和机密性保证
  • Authenticated Encryption

4. 非对称加密/公认密钥学

  • 基于公钥密码学的加密基本流程
  • 基于公钥密码学的认证基本流程
  • 公钥加密的要求
    • Key Generation 、加密、解密
  • 基本的模运算

Diffie-Hellman

  • 能够应用 Diffie-Hellman 密钥交换
  • 了解 Diffie-Hellman 的安全性
  • Diffie-Hellman 的中间人攻击(MITM Attack)

RSA

  • RSA 的加密解密流程
  • 理解并应用 Square-and-multiply 算法
  • 了解 RSA 密钥生成过程
  • 理解 RSA 的安全性保证
  • 了解针对 RSA 的一些攻击
  • 数字签名
    • 如何用 RSA 实现数字签名:RSA Signature

PKI

  • 理解密钥分发问题与 Certificates 的基本概念
  • 了解几种PKI信任模型
  • X.509
    • 理解Certificate Revocation的含义

5. 认证

  • 认证的目标:
    • Mutual Authentication
    • Key Establishment
  • 理解并应用基于对称密钥的认证
  • 理解并应用基于非对称密钥的认证
  • 了解 Kerberos 并理解其设计原理
    • Kerberos Realm

6. 数据隐私

  • 基本定义与性质
  • ɛ 的含义
  • Laplace机制
  • 敏感度分析Sensitivity
  • 后处理(Post-processing)的特性
  • 组合定理 Basic Composition Theorem
  • Privacy for Non-Numeric Queries
    • 隐私选择
    • Private Median 的设计方法
  • 本地化差分隐私(Local Differential Privacy)基本定义及方法
    • Randomized Response
  • Tradeoff between Utility and Privacy

7. 实用安全 Usable Security

  • 实用的实人认证
    • 常见实人认证机制及其优缺点
    • Two-Factor Authentication
  • 给定认证机制,分析其安全性与可能攻击面

8. 网络安全协议

ARP 攻击与 DHCP 攻击

传输层安全 SSL/TLS

  • SYN Flooding Attack 以及造成 TCP DoS 攻击的原因

  • 理解 SSL/TLS 协议的基本流程和设计原理

    • TLS Handshake

    • SSL/TLS Record Protocol

      • 完整性与机密性

    • TLS in Practice

      提供什么保障、不提供什么

DNS

  • DNS Lookup
  • DNS Security
    • DNS over TLS
      • 性能?Caching?恶意的NS?…
    • DNSSEC
      • 设计思想

9. Web安全

  • 了解Web安全的基本模型
  • 理解Cookies机制和应用
  • 安全Cookies