网络安全五大元素
保密性,完整性,可用性,可控性,不可抵赖性
安全威胁分类
重放攻击(ARP):所截获的某次合法的toon更新数据拷贝,出于非法目的而被重新发送
拒绝服务(DOS):对信息或其他资源的合法访问被无条件阻止
窃听 业务流分析 信息泄露 破坏信息的完整性 非授权访问
安全威胁分类:
特洛伊木马:软件中含有一个察觉不出的或者无害的程序段,当他被执行时,会破坏用户的安全
加密技术—保密性
明文:实际传输的真正数据
密文:经过加密之后的数据
加密:将明文转换为密文的过程
解密:将密文转换成明文的过程
对称加密技术:对数据的加密和解密的密钥(密码)是相同的,也称为共享密钥加密技术,属于不公开密钥加密。
缺点:加密安全性不高,且密钥分发困难。加密速度快,适合大数据
对称56位,非对称1024位
非对称算法:
RSA:512位(1024位)
Elgamal ECC 背包算法
信息摘要
由哈希函数生成
由数据生成信息摘要,不能由信息摘要还原数据
信息摘要算法:
MD5(产生128位的输出)
SHA(产生160位的输出,安全性更高)
只需要双方比对生成的信息摘要是否相同判断数据有没有被篡改
数字签名
数字证书
PKI公钥基础设施是提供公钥加密和数字签字服务的系统或平台