信息安全属性:

1、保密性:对数据进行加密

2、完整性:一般使用校验码如MD5

3、可用性:DDOS可以破坏可用性

4、不可抵赖性:用于确定身份,常用数字签名

 

对称加密:加密强度不高、密钥分发困难,但加密速度快

1、DES

2、3DES

3、AES

4、RC-5

5、IDEA

 

非对称加密:加密强度高,但加密速度慢,不适合文件等大数据加密

1、RSA:512位(或1024位)密钥,计算量极大,难以破解

2、Elgamal

3、ECC

4、其它如背包算法 、Rabin、D-H

 

信息摘要:一段信息的特征值,原始值发生变化,特征值也将发生变化,常用的信息摘要算法一般采用单向的散列函数,如 MD5、SHA

 

数字签名:用于确定发送者身份

当发送数据时,先生成数据的信息摘要,然后将该信息摘要使用私钥进行签名,接收者收到后,将同样的数据生成信息摘要,然后用公钥对该信息摘要进行签名验证,如果得出的结果和发送过来的签名相同(也可以直接使用公钥解密签名,看得出的结果是否与发过来的信息摘要相同),则表示发送的数据没有被篡改且可保证对方的发送身份。

 

数字信封:

当发送数据时,先用对称加密算法对其进行加密,然后将对称密钥通过公钥进行加密,接收者收到数据后,先用私钥进行解密,取出对称加密密钥,然后对数据进行解密。

 

PGP:是一种协议

数字证书是为了解决分发公钥时,接收者确定发放者的身份。第三方机构颁布的数字证书就包含了持有者的公钥信息,第三方机构会对持有者进行审核确定身份。

 

SSL:同时属于传输层、会话层、表示层、应用层

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted on 2018-11-13 10:59  ldsweely  阅读(214)  评论(0编辑  收藏  举报