- 博客(6)
- 收藏
- 关注
RSS订阅原创 数字签名和数字证书
Web of Trust:最初是由Phil Zimmermann在引入PGP加密软件时引入的,信任网络依赖于间接关系,Web of Trust利用了这一点,通过使用数字签名来担保个人的公钥,每个参与者在验证公钥属于该人时,都会签署他们认识的每个人的公钥,然后每个人都建立一个他们信任的人的名单,为其他人提供担保,如果信任网络变得足够大,那么就有理由期望间接信任关系将使大多数人能够与大多数其他人进行交流,然而,信任网络也存在问题,它们包括Web of Trust使用去中心化的方法,使其难以管理。
2025-02-26 23:03:41
1874
原创 Key Management(密钥管理)
Hardware Security Modules(HSMs)(硬件安全模块):HSM是专用计算设备,用于管理加密密钥,并以高效的方式执行加密操作,HSM的购买和运营成本很高,但如果配置得当,它们可以提供极高的安全级别,它们的核心优势之一是它们可以创建和管理加密密钥,而无需将其暴露给单个人,从而大大降低了这些密钥被泄露的可能性,云服务提供商通常在内部使用HSM来管理自己的加密密钥,并且他们还向客户提供HSM服务,作为一种管理客户密钥的安全方法,而无需将其暴露给提供商。
2025-02-25 17:19:38
1049
原创 Symmetric Cryptography(对称密码学)与Asymmetric Cryptography(非对称加密)
假设用户A,他希望访问一个网站,但不希望该网站知道他的身份,他也不想让一路上的任何人知道他是谁,于是在他的电脑上打开一个Tor浏览器,然后输入网站的URL,然后,他的浏览器访问Tor目录服务器,并加载互联网上当前可用的所有Tor节点的列表,这是一个很长的列表,其中包括每个Tor节点,而且数量很多, 在Tor Projects Metrics网站上,可以看到互联网上有超过6000个节点,这些都是计算机系统,其所有者已将它们置于Tor网络的服务之下。这种加密的使用提供了完美的前向保密性。
2025-02-22 19:51:44
799
2
原创 Cryptography(密码学)
当选择加密算法时,可以选择加密密钥的长度,并非所有算法都允许这样做,因此有些算法具有固定长度的密钥,但是如果能够选择密钥长度,则密钥越长,信息就越安全,但是随着密钥的长度越长,算法的性能就会下降,选择长度越长的密钥就是在以安全性换取速度,并做出一个经典的决策,该决策必须在安全约束与可用资源之间取得平衡,选择一把长的密钥很重要,因为它会使别人更难猜出你用过的密钥,当选择加密方法时,需要执行自己的成本效益分析,并选择一个密钥长度,以平衡安全目标与加密和解密的速度。加密算法的工作方式相似,只是步骤不同。
2025-02-20 21:42:11
1989
原创 CompTIA Security+ (SY0-701)学习笔记Fundamental Security Concepts(基本安全概念)
在快节奏的信息技术世界中,变化是永恒的,无论是更新软件、实施新硬件还是修改网络配置,每一次更改都可能影响组织IT基础设施的安全性和稳定性,这就是变更管理发挥作用的地方,它可以保护组织免受变更的不可预见的后果,或者更一般地说,变更管理是一种系统化的方法,用于规划、实施和监控对系统和流程的修改,以最大限度地降低风险并最大化收益,变更管理涉及一系列定义明确的业务流程,这些业务流程会影响组织内的安全操作。
2025-02-19 21:30:50
1820
原创 自行DIY报考CompTIA Security+ (SY0-701)全流程及学习笔记
是和CISSP、CISA等共同包含在内的国际IT业热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作, Security+ 认证考试包括选择题和实践题 (要求您在模拟环境下进行实践)。通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。购买考试券即可报名考试,费用为392美元,换算为人民币为2856人民币,根据目前的汇率,购买完考试券后可以在电子邮件中收到一份包含考试券编号注册码。
2025-02-19 21:23:42
2396
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人