《软件设计师》——信息安全基础

信息安全属性：

1、保密性：对数据进行加密

2、完整性：一般使用校验码如MD5

3、可用性：DDOS可以破坏可用性

4、不可抵赖性：用于确定身份，常用数字签名

 

对称加密：加密强度不高、密钥分发困难，但加密速度快

1、DES

2、3DES

3、AES

4、RC-5

5、IDEA

 

非对称加密：加密强度高，但加密速度慢，不适合文件等大数据加密

1、RSA：512位（或1024位）密钥，计算量极大，难以破解

2、Elgamal

3、ECC

4、其它如背包算法 、Rabin、D-H

 

信息摘要：一段信息的特征值，原始值发生变化，特征值也将发生变化，常用的信息摘要算法一般采用单向的散列函数，如 MD5、SHA

 

数字签名：用于确定发送者身份

当发送数据时，先生成数据的信息摘要，然后将该信息摘要使用私钥进行签名，接收者收到后，将同样的数据生成信息摘要，然后用公钥对该信息摘要进行签名验证，如果得出的结果和发送过来的签名相同（也可以直接使用公钥解密签名，看得出的结果是否与发过来的信息摘要相同），则表示发送的数据没有被篡改且可保证对方的发送身份。

 

数字信封：

当发送数据时，先用对称加密算法对其进行加密，然后将对称密钥通过公钥进行加密，接收者收到数据后，先用私钥进行解密，取出对称加密密钥，然后对数据进行解密。

 

PGP：是一种协议

数字证书是为了解决分发公钥时，接收者确定发放者的身份。第三方机构颁布的数字证书就包含了持有者的公钥信息，第三方机构会对持有者进行审核确定身份。

 

SSL：同时属于传输层、会话层、表示层、应用层