信息安全五大基本要素
安全威胁分类
- 重放攻击 ARP
- 拒绝服务 DOS
- 业务流分析
- 信息泄露
- 破坏信息的完整性
- 非授权访问
- 假冒
- 旁路控制
- 授权侵犯
- 特洛伊木马
- 陷阱门
- 抵赖
对称和不对称的加密技术(保密性)
- 对称
- 对数据的加密和解密的密钥(密码)是相同的
- 不公开密钥加密算法
- 加密强度不高
- 密钥分发困难
- 常见算法
- DES,56位密钥
- 3DES
- AES
- RC-5
- IDEA
- 非对称
- 对数据的加密和解密的密码是不同的
- 公开密钥加密算法
- 加密速度慢,不适合加密大数据
- 一般用来加密对称算法的密钥
- 原理
- 常见算法
- RSA,计算量大,难破解
- Elgamal
- ECC
- 背包算法
- Rabin
- D-H
信息摘要(完整性)
- 信息摘要由哈希函数生成
- 原理
- 问题
- 如果数据和信息摘要都被篡改了,那么接收方无法判断数据对错
- 因此
- 常用算法
- MD5,128位
- SHA,160位,密钥长度较长,安全性高于MD5
数字签名
- 防止抵赖
- 毫无保密性可言
- 发送方的私钥
- 与信息摘要技术合用
数据证书和PKI
- 数字信封
- 信
- 数字信封就是对此密钥进行非对称加密
- 发送方将数据用对称密钥加密传输
- 对称密钥用接收方公钥加密发给对方
- 接收方用自己的私钥解密信封,取处对称密钥解得原文
- 数字证书
- 将持有者的公钥和持有者的信息绑定起来的机制
- 数字证书需要申请
- PGP
- 可用于电子邮件,也可以用于文件存储
- 采用了杂合算法,包括IDEA、RSA、MD5、ZIP数据压缩算法。
- 承认两种不同的证书格式:PGP证书和X.509证书
- PGP证书包括
- PGP版本号
- 证书持有者的公钥
- 证书持有者的信息
- 证书持有者的数字签名
- 证书的有效期
- 密钥首选的对称加密算法
posted @
2023-08-20 19:17
草莓巧克力牛奶
阅读(
12)
评论()
编辑
收藏
举报
点击右上角即可分享
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效