信息安全基础知识(一)保密性,完整性,端点认证

最新推荐文章于 2024-01-31 09:00:00 发布
最新推荐文章于 2024-01-31 09:00:00 发布
阅读量4.4k 收藏 6
点赞数
分类专栏: 网络安全 文章标签: 网络安全 加密 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a359680405/article/details/40788385
版权
本文介绍了通信安全的三个主要类别:保密性(防止信息泄露给无关人员),完整性(确保消息未被篡改)和端点认证(验证发送者或接收者的身份)。保密性关注的是信息对非授权人员的隐藏,完整性则强调消息在传输过程中的原始状态,端点认证确保通信的发起者或接收者是预期的个体。在电子通信中,这些特性尤为重要,因为信息容易被篡改或伪装。
摘要由CSDN通过智能技术生成

大家在谈到安全时,都会觉得安全是协议的一项孤立的特性,在面试时候也会问到你知道哪些协议,可见安全和协议被认为是一体的。事实如何呢,我也在探索,来吧开始安全知识扫盲吧!

最低0.47元/天 解锁文章
翻滚吧挨踢男
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何理解数据的保密性完整性、可用性?如何保证数据的保密性完整性、可用性?
N2O_666的博客
03-23 2万+
如何理解数据的保密性完整性?如何做到数据的保密性完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性完整性?如何做到数据的保密性完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性
密码学笔记1-信息安全的基本属性(机密性、认证完整性、不可否认性)
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
完整性认证
LEELOTOUS的博客
07-11 5485
完整性认证性 密码学Hash函数 Hash函数H将可变长度的数据块M作为输入,产生固定长度的Hash值 h = H(M)。一个“好”的Hash函数具有以下的特点: 对于大的输入集合使用该函数,产生的输出结果均匀地分布且看起来随机。即Hash函数的首要目标是保证数据完整性,对于M任何一位或者几位的改变,都将极大可能改变其Hash码。 Hash函数的特性: 对预先制定的H...
简单的安全信息系统
liaoyaonline的博客
10-12 1966
简单的安全信息系统 简单介绍 在不考虑握手的情况下进行通信,保证安全性,不可更改,防抵赖 A发送消息给B过程详解 A写了消息想发给B,A首先写出这个消息hello,world,然后将这个消息进行hash得到摘要,最后加上自己的证书,加上经过签名后的摘要。其形状如下所示 1 2 3 消息 A的证书 签名后的消息摘要 然后A生成一个随机对称密钥,将这个密钥对以上消息进行加密,然后将该密钥使用B的公钥进行加密附加到消息的前面,其形状如下所示 1 2 3 4 B公钥加密后的对称密
信息安全性与保密性
程序员杂谈
08-20 1万+
安全性与保密性设计 信息安全,具体地说就是保证信息的保密性完整性、真实性、占有性。 保密性是指系统中的信息必须按照该信息拥有者的要求保证一定的秘密性,不会被未经许可的第三方非法获取。系统必须阻止一切对秘密信息的非授权访问或泄露。 完整性是指系统中的信息应当安全、准确、有效,要求数据不能被非法改动或删除。完整性信息安全的最基本要求。为了实现完整性,可以借助本章讲述的数字签名、加密等措施,从而...
项目:保密
Sun_student的博客
08-22 347
首先介绍一下加密相关的知识: 1、加密分为对称加密和非对称加密 对称加密:双方使用同一种加密/解密规则,对信息进行加密和解密。 非对称加密:一方生成两把密钥(公钥和私钥),公钥是公开的,私钥是保密的;另一方获取到公钥,然后用它对信息加密;一方得到加密后的信息,用私钥解密。 2、RSA加密/解密公式 加密:公钥(E...
信息系统安全导论第一章概述与信息安全模型
JieBao11的博客
03-07 525
武大信息系统安全导论(王鹃)学习记录
信息安全五大特性
qq_39440893的博客
02-27 2万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
信息安全的基本要素
Crystal_Sun的博客
06-07 9363
信息安全的基本要素:保密性完整性、可用性、可控性、不可否认性。 (1) 保密性:       信息不被透露给非授权用户、实体或过程。保密性是建立在可靠性和可用性基础之上,常用保密技术有以下几点: ① 防侦收(使对手收不到有用的信息) ② 防辐射(防止有用信息以各种途径辐射出去) ③ 信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因没有密钥而无法读懂有用信息) ④ 物理保密(使用各种物理方法保证信息不被泄露)
信息传输完整性保密性、不可抵赖性实现
technologyleader的专栏
12-16 3193
信息传输完整性--通过消息摘要实现 先通过摘要算法对要传输的信息进行计算得到摘要信息,而后将摘要信息一并传输给接收方。接收方收到信息后,采用相同的摘要算法对原始信息进行计算得到一个摘要信息,而后和从发送方传递的摘要信息比对,如果相等,则表示信息完整,没有被篡改。 信息的保密性--通过对称加密算法实现,再将对称密码加密后发送到接收方 利用对接加密算法对要传输的信息进行加密,而后利用接收方的公钥对对称秘钥进行加密,得到对称秘钥的密文,将加密后的信息和加密后的对称秘钥一同发送到接收方。接收方利用自己的私
论信息系统的安全性与保密性设计
精灵的眼泪
12-30 1万+
论信息系统的安全性与保密性设计 摘要:        2015年初,我所在的公司承担了某集团公司的移动信息化开放平台的建设工作。我在该项目中担任系统架构设计师的职务,主要负责设计平台系统架构和安全体系架构。该平台以移动信息化发展为契机,采用”平台+应用”的模式解决现有应用的集中移动化需求。平台整体的逻辑复杂,对系统的高可用和高扩展能力提出了较高的要求。本文以平台安全体系架构为例,讨论了信息系统的安
系统安全性和保密性设计
warrah 南极狼
06-19 7309
这个话题很大,我只是把我经历的或者说知道的,写一写,总总结,我并不是这方面的高手。 1 安全基础 1.1 国密算法 国家商用密码定义了一系列算法,我了解到的是SM2、SM3、SM4,因为国家对一些系统有安全要求,必须通过支持这三种算法,颁布相应授权证书。国密算法(国家商用密码算法简介)。 SM2是替代RSA的算法,算法流程参考图解SM2算法流程(合 几个算法对比可以参见 国密算法SM1/SM2/S...
架构师学习笔记16--安全性和保密性设计
左直拳的马桶_日用桶
07-15 2934
信息安全指保证信息的保密性完整性、真实性、占有性。 占有性是指要保护信息赖以存储的节点、介质、载体等不被盗用或窃取。方法有版权、专利、商业秘密等。 一、加密和解密 二、数字签名与数字水印 三、数字证书与密钥管理 四、安全协议 五、计算机病毒与防治 六、身份认证与访问控制 七、网络安全体系 八、系统的安全性设计 九、安全性规章...
密码及加密技术
weixin_41924879的博客
10-23 1万+
密码及加密技术 密码技术概述 现在的学术界一般认为,密码学研究的目的乃是要保证数据的保密性完整性认证性。 数据的保密性是指未经授权的用户不可获得原始数据的内容。 数据的完整性是验证数据在传输中未经篡改。 数据的认证(审查)性是指验证当前数据发送方的真实身份。 密码学正是研究信息保密性完整性认证性的科学,是数学和计算机的交叉学科,也是一门新兴并极有发展前景的学科。 密码学包含两个互相对立...
加密和验签:保密性完整性和身份认证
weixin_33935505的博客
12-06 1357
保密性完整性和身份验证是必须了解的三大特性 保密性:数据加密解密。 完整性:防止数据被篡改。 身份验证:确认数据源的身份identity。   一、保密性加密算法 密钥:对明文进行加密过程用到的保密的比特序列。 对称加密算法:就一个密钥 非对称加密算法:有公钥和私钥,如RSA。 加解密过程简述:A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 ---&g...
完整性系统(3):Threat Modelling
qq_42902997的博客
06-05 580
然后,再为这些事件中的一个(例如,通过门进入)制作更详细的攻击树,考虑可以通过哪些方式实现(例如,门未上锁、钻锁、撬锁、使用钥匙、社会工程等)。请求其他用户的内容:例如,如果内容分发网络 (CDN)没有正确地将一个用户的内容与另一个用户的内容隔离开来,那么一个用户可能会访问到另一个用户的内容。最后,虽然这次讲解的例子较为简单,但在处理更复杂的例子时,我们可能会需要像 fault tree 那样使用“与门”和“或门”,并考虑每种事件发生的概率,以更准确地估计攻击成功的整体概率。因此,需要确保日志无法被篡改。
19年4月超星尔雅《移动互联网时代的信息安全与防护》期末考试参考答案(94分)
热门推荐
朱想想的博客
04-14 8万+
超星尔雅《移动互联网时代的信息安全与防护》期末考试参考答案一、单选题二、多选题三、判断题 一、单选题 1.APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。 A、这种攻击利用人性的弱点,成功率高 B、这种漏洞尚没有补丁或应对措施 C、这种漏洞普遍存在 D、利用这种漏洞进行攻击的成本低 我的答案:B 2.下列不属于计算机软件分类的是() A、操作系统软件 B、应用商务软件 C、应用...
你知道信息安全的三要素是哪些吗?
最新发布
2302_76672693的博客
01-31 1670
你知道信息安全的三要素是哪些吗?
图解 pgp 协议
weixin_42286658的博客
10-16 1441
图解 pgp 协议
如何在 Spring Boot 中禁用 Actuator 端点安全
05-18
在 Spring Boot 中,可以通过配置文件来禁用 Actuator 端点安全性。具体操作如下: 1. 打开 application.properties 文件或 application.yml 文件。 2. 添加以下配置: ``` management.endpoints.web.exposure.include=* management.endpoint.health.show-details=always ``` 这将会禁用 Actuator 端点安全性,使得所有端点都可以被访问到。 如果你只想开启某些端点,可以将 `*` 替换为端点的名称,多个端点之间用逗号隔开。 3. 保存文件并重新启动应用程序。 现在,你可以访问 Actuator 端点而无需进行任何认证。请注意,这可能会导致一些安全风险,因此请谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值