目录
一、EFS
当文件被EFS加密后,只有加密用户和数据恢复代理用户才能解密加密文件,其他用户及即使取得该文件的所有权也不能解密。特性如下:
- 对称密钥用于加密文件,非对称密钥中的公钥用于加密对称密钥。
- 发生在文件系统层而不在应用层
- 被EFS加密的数据不能在Windows中直接共享。
二、SSL/TLS
SSL是传输层安全协议,用于实现Web安全通信。
IETF基于SSL 3.0版本,制定了传输层安全标准TLS。SSL/TLS在web安全通信中被称为HTTPS.
SSL包含记录协议、警告协议和握手协议,其中握手协议用于协商参数。
三、HTTPS
基于SSL的超文本传输协议。默认端口443,传统默认端口80。
S-HTTP是安全的超文本传输协议(Security HTTP),本质还是HTTP,基本语法与HTTP一样,只是报文头有所区别,进行了数据加密。
四、SET和PGP
1. SET
安全电子交易(Secure Electronic Transaction,SET)主要是为了解决客户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。
默认使用对称加密算法DES,公钥密码算法RSA,散列函数SHA。
2. PGP
Pretty Good Privacy 是一个完整的电子邮件安全软件包(应用层),提供数据加密和数字签名两种服务。采用RSA公钥证书进行身份验证、使用IDEA进行数据加密,使用MD5进行数据完整性验证。
五、S/MIME
安全多用途互联网邮件拓展协议,提供电子邮件安全服务。
采用MD5生成数字指纹,利用RSA进行数字签名,并采用3DES加密数字签名。
六、Kerberos认证