作为一个专业技术人员,专业的名词必须掌握。
要求:
理解含义
知道怎么读
1.散列函数(hash function)又称哈希函数是将任意长度的输入转化为定长输出的算法。MD5就是散列函数的一种。
官方解释:一般的线性表,树中,记录在结构中的相对位置是随机的,即和记录的关键字之间不存在确定的关系,因此,在结构中查找记录时需进行一系列和关键字的比较。这一类查 找方法建立在“比较“的基础上,查找的效率依赖于查找过程中所进行的比较次数。 理想的情况是能直接找到需要的记录,因此必须在记录的存储位置和它的关键字之间建立一 个确定的对应关系f,使每个关键字和结构中一个唯一的存储位置相对应。另 给定表M,存在函数f(key),对任意给定的关键字值key,代入函数后若能得到包含该关键字的 记录在表中的地址,则称表M为哈希(Hash)表,函数f(key)为哈希(Hash) 函数。
网络协议中的表示层。ssl
2.电码本(electronic codebook,ECB) 支持数据长度正好
是块大小的整数倍的情况,如果数据长度不满足这个条件,就得事先实施填充。加密就是将数据
按块大小切分,再分别加密每一块。因为分组密码是确定的(输入相同,输出也相同),攻击者在http(在一些其他情况下也可以)协议下,发送n次明文以后,便可以得知加密方式,进行攻击
3.加密块链接(cipher block chaining,CBC)模式是从ECB发展而来的下一步。为了解决ECB天生的确定性,CBC引入了初始向量(initialization vector,IV)的概念。即使输入相同,IV也可以使每次的输出都不相同。
4.非对称加密(asymmetric encryption)又称为公钥加密(public key cryptography)详情可以看看这个RSA ~ 非对称加密算法
一个密钥用于私人,另一个密钥将会被所有人共享。这两个密钥之间存在一些特殊的数学关系,使密钥具备一些有用的特性。如果你利用某人的公钥加密数据,那么只有他们对应的私钥能够解密,从另一个方面讲,如果某人用私钥加密数据,任何人都可以利用对应的公钥解开消息。后面这种操作不提供机密性,但可以用作数字签名。
历史RSA(得名于三个人的姓氏首字母:Ron Rivest、Adi Shamir和Leonard Adleman)是目前最普遍部署的非对称加密算法
5.加密基元
加密用于达到以下目的:
保密性:帮助保护用户的标识或数据不被读取。
数据完整性:帮助保护数据不更改。
身份验证:确保数据发自特定的一方。
为了达到这些目的,您可以使用算法和惯例的组合(称作加密基元)来创建加密方案。
6.计时攻击(timing attack)
属于旁路攻击的一种, 所谓旁路攻击就是通过对系统的物理学分析和实现方式分析, 而不是密码学分析或暴力破解, 来尝试破解密码学系统的行为. 密码学系统的电力消耗, 电磁波泄露, 时间差等信息都有可能提供对破解系统有帮助的信息.
而计时攻击就是利用时间差来对计算机进行攻击,可以参考http://ruby-china.org/topics/21380
7.中间人(man-in-the-middle,MITM)
除了会话双方的两个团体,还存在一个恶意团体。如果攻击者只是监听双方的会话,我们称之为被动网络攻击(passive network attack)。如果攻击者主动改变数据流或者影响双方会话,我们则称之为主动网络攻击(active network attack)
8.地址解析协议(address resolution protocol,ARP)根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
9.TCP/IP协议Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。
10.WPAD:全称网络代理自动发现协议(Web Proxy Autodiscovery Protocol),通过让浏览器自动发现代理服务器,定位代理配置文件,下载编译并运行,最终自动使用代理访问网络。
11.美国国家安全局(NationalSecurityAgency,简写为NSA)