OSI安全体系结构与密码学基础：主动-被动威胁及加密类型详解

密码学与网络安全课程深入探讨了信息安全的核心概念和策略。首先，OSI安全体系结构被提及，它是一种框架，用于规范安全需求和实施手段，通过定义安全攻击、安全机制和服务来构建一个系统的安全保障模型。被动安全威胁如窃听和监控，涉及的是未经授权的信息获取，而主动安全威胁则包含了数据修改、非法访问等针对系统完整性及可用性的攻击。 课程进一步聚焦于密码学的基本概念。对称密码，即加密和解密使用同一密钥的加密方式，其核心要素包括明文（原始信息）、加密算法（将明文转化为密文的过程）、密钥（保密的转换因子）、密文（经过加密后的信息），以及解密算法（反向过程）。区分分组密码和流密码是教学的重点，前者将明文分为固定大小的块进行加密，而后者逐位或字节处理，生成连续的密文。 针对不同类型的密码分析攻击，如惟密文攻击，仅凭已知的密文无法直接解密，攻击者需要借助统计分析方法破解；已知明文攻击则利用已知的明文和对应的密文，通过模式识别来推断加密规则；选择明文攻击是最有利的情况，攻击者可以选择对解密最有帮助的明文样本进行加密。 在讨论了基本原理后，课程还设置了思考题，强调了流密码与块密码在操作上的差异：流密码逐位或字节处理，适合实时数据加密，而块密码则适用于处理固定大小的数据块。这些知识点对于理解网络安全至关重要，不仅涉及到加密技术的基础，也涵盖了如何应对和防御不同类型的安全威胁。通过学习这些内容，学生能够更好地理解密码学在保护网络通信中的关键作用。