《计算机系统与结构》---计算机安全

信息安全五大基本要素

  • 保密性
  • 完整性
  • 可用性
  • 可控性
  • 可审查性

安全威胁分类

  • 重放攻击 ARP
  • 拒绝服务 DOS
  • 业务流分析
  • 信息泄露
  • 破坏信息的完整性
  • 非授权访问
  • 假冒
  • 旁路控制
  • 授权侵犯
  • 特洛伊木马
  • 陷阱门
  • 抵赖

对称和不对称的加密技术(保密性)

  • 对称
    • 对数据的加密和解密的密钥(密码)是相同的
    • 不公开密钥加密算法
    • 加密强度不高
    • 密钥分发困难
    • 常见算法
      • DES,56位密钥
      • 3DES
        • 2个56位密钥
        • 三重加密
      • AES
      • RC-5
      • IDEA
  • 非对称
    • 对数据的加密和解密的密码是不同的
    • 公开密钥加密算法
    • 加密速度慢,不适合加密大数据
    • 一般用来加密对称算法的密钥
    • 原理
    • 常见算法
      • RSA,计算量大,难破解
      • Elgamal
      • ECC
      • 背包算法
      • Rabin
      • D-H

信息摘要(完整性)

  • 信息摘要由哈希函数生成
  • 原理
  • 问题
    • 如果数据和信息摘要都被篡改了,那么接收方无法判断数据对错
    • 因此
      • 数字签名技术
  • 常用算法
    • MD5,128位
    • SHA,160位,密钥长度较长,安全性高于MD5

数字签名

  • 防止抵赖
  • 毫无保密性可言
  • 发送方的私钥
  • 与信息摘要技术合用

数据证书和PKI

  • 数字信封
      • 对称加密的密钥
    • 数字信封就是对此密钥进行非对称加密
      • 发送方将数据用对称密钥加密传输
      • 对称密钥用接收方公钥加密发给对方
      • 接收方用自己的私钥解密信封,取处对称密钥解得原文
  • 数字证书
    • 将持有者的公钥和持有者的信息绑定起来的机制
    • 数字证书需要申请
      • 向CA中心申请
    • PGP
      • 可用于电子邮件,也可以用于文件存储
      • 采用了杂合算法,包括IDEA、RSA、MD5、ZIP数据压缩算法。
      • 承认两种不同的证书格式:PGP证书和X.509证书
      • PGP证书包括
        • PGP版本号
        • 证书持有者的公钥
        • 证书持有者的信息
        • 证书持有者的数字签名
        • 证书的有效期
        • 密钥首选的对称加密算法
posted @   草莓巧克力牛奶  阅读(13)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效
点击右上角即可分享
微信分享提示