SSL 与数字证书 - 第二章 - 信息安全的基本概念

最新推荐文章于 2022-05-16 15:03:56 发布
最新推荐文章于 2022-05-16 15:03:56 发布
阅读量132 收藏
点赞数
原文链接:https://my.oschina.net/zhlmmc/blog/42107
版权

目录
第一章    为什么网络是不安全的?
第二章    信息安全的基本概念 
    第一节 安全的定义  
    第二节 认证与授权  
第三章    加密与算法  
    第一节 散列(HASH)  
    第二节 对称加密(SYMMETRIC CRYPTOGRAPHY)  
    第三节    非对称加密(ASYMMETRIC CRYPTOGRAPHY)  
    第四节 数字签名(DIGITAL SIGNATURE)  
第四章    数字证书  
    第一节    数字证书的构成  
    第二节 如何验证数字证书?   
    第三节 数字证书的级联(CERTIFICATE CHAIN)   
第五章    SSL的基本原理   
结束语   

 

第二章    信息安全的基本概念

    在解释SSL和数字证书之前,我觉得有必要解释一下几个有关信息安全的基本概念。

第一节 安全的定义
如果说两个人之间的通信是安全的,那么如何定义这个安全呢?
1.    保密性(Confidentiality)
保密性应该很容易理解,就是只有你自己和你允许的人能看到相关的信息。这和物理文件的保密性是一样的。

2.    完整性(Integrity)
所谓完整性就是你的信息没有被破坏或者篡改过。举个例子比如网络聊天,保证对方收到的信息就是你发出的信息也是信息安全的一部分。

3.    可获得性(Availability)
可获得性是指你自己在需要的时候能够访问到信息或者保证对方能够收到你的信息。

通常,我们平时说的“安全”往往只包括第一点,保密性。其实后面两点也是很重要的,特别是在信息安全领域。如果没有完整性和可获得性,光保密又有什么用呢?回到我们的主题,SSL和数字证书主要关注的是前两点。至于可获得性就需要涉及到硬件,管理等等了。

第二节 认证与授权
现在的问题是,我们如何保证上面所定义的“安全”?通常,有以下两个方法:
1.    认证(Authentication)
认证是证明你就是那个你所声称的那个人。举个例子,你说你是张三,然后去机场登机,机场工作人员怎么知道你就是张三呢?你必须出示你的身份证或者护照,这样就可以证明你就是那个你所声称的张三。在信息安全领域也一样,比如你想去google查看zhlmmc的邮件,然后google会问你要zhlmmc的密码,因为只有zhlmmc知道zhlmmc帐户的密码,如果你能说出那个密码,那么你就是zhlmmc,google就会把zhlmmc的邮件返回给你。有些文章把这个过程称为Identification。

2.    授权(Authorization)
授权是指一个系统里面有很多用户,有些用户能做某些事情,有些用户不能做某些事情。比如Linux,很多用户可以同时通过认证而登录到Linux主机,但是只有root才能修改或删除系统文件,普通用户只能修改自己的home。

这里每一点都可能涉及很多不同的技术来保证过程的顺利进行。“授权”跟业务逻辑的牵扯比较大,SSL和数字证书更多的关注第一点。

转载于:https://my.oschina.net/zhlmmc/blog/42107

chuwen3202
关注
数据泄露大多是破坏保密性或可用性 那破坏完整性是怎样的 又该如何应对
weixin_34288121的博客
09-01 2632
信息安全经常使用CIA来描述。CIA 代表保密性(Confidentiality)、完整性(Integrity)和可用性(Availability), 并且这些是信息安全设法保护的三要素。 在Gartner预测2018年信息安全支出将达930亿美元,其中提到,有一个领域是Gartner认为切实可见的产品增长点:数据泄露防护(DLP)。在国外是人们...
HTTPS原理——SSL数字证书
chwensrong的博客
08-10 576
SSL数字证书》目录第一章 为什么网络是不安全的第二章 信息安全基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理结
信息安全五大特性
热门推荐
qq_39440893的博客
02-27 2万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
信息安全ssl数字证书、数字签名、加密算法)
忘掉所有那些不可能的借口去坚持那一个可能的理由
06-30 4268
1.前言 信息安全包括两点:一是信息的保密性,所谓的保密就是指只有你和你允许的人能看到信息。二是信息的完整性,所谓完整性就是指对方发的信息和你接收到的信息是一致的,中间没有被别人篡改过。 2.加密与算法 加密是保护信息安全的手段之一,对信息加密是需要加密算法的。 1.摘要算法 摘要算法就是把任意一个大小的文档,通过计算得到一个固定大小((比如32))的字符串。并且,这个过
http VS https
weixin_30628801的博客
06-27 64
HTTP 缺省工作在TCP协议80端口,用户访问网站http:// 打头的都是标准HTTP服务,HTTP所封装的信息是明文的,通过抓包工具可以分析其信息内容,如果这些信息包含有你的银行卡帐号、密码,你肯定无法接受这种服务,那有没有可以加密这些敏感信息的服务呢?那就是HTTPS!HTTPS缺省工作在TCP协议443端口,它的工作流程一般如以下方式:1) 完成TCP三次同步握手2) 客户端验证服务器数...
身份验证Authentication与授权Authorization的区别
weixin_30919571的博客
12-06 344
身份验证Authentication:获取用户的身份信息,了解用户身份 授权Authorization:通过用户的身份信息验证用户是否具有特定权限 ASP.NET 身份验证 IIS 向 ASP.NET 传递代表经过身份验证的用户或匿名用户帐户的令牌。该令牌在一个包含在 IPrincipal 对象中的 IIdentity 对象中维护,IPrincipal 对象进而附加到当前 Web 请求...
什么是SSL安全证书
qq2224949439的博客
05-16 1383
它是Netscape公司提出的基于WEB应用的安全套接层协议,它指定了一种在应用程序协议和TCPflP协议间提供数据安全性分层的机制,但常用于安全WEB应用的HTTP协议。 功能 通俗点说SSL证书可以实现2个基本功能:[1] 数据传输加密 我们通常的互联网访问、浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传递。由于数据包内容没有进行加密,任何截获数据包的人都可以取得其中的内容。那么数据包中如果传递的是用户名、密码或其他个人隐私资料就很容易被别人窃取。 SSL可以在用户使用的..
数字证书SSL_TLS协议:安全的网站通信
数字证书可以用于验证网站、电子邮件和其他网络通信的合法性和安全性。 ## 1.2 数字证书的作用和原理 数字证书的主要作用是验证通信双方的身份和确保通信过程的安全性。它通过使用非对称加密算法和数字签名来实现...
读书笔记 ---- 《计算机网络—谢希仁第7版》---- 第7章 网络安全
Java学习
11-26 1176
上一篇:应用层:https://blog.csdn.net/pcwl1206/article/details/84422191 第七章  网络安全 1  网络安全概述 2  两类密码体制 3  数字签名 4  鉴别 5  密钥分配 6  互联网使用的安全协议 7  系统安全:防火墙与入侵检测 本章的重要内容是: 1、计算机网络面临的安全性威胁和计算机网络安全的主要问题; 2...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
HTTP + 加密 + 认证 + 完整性保护 = HTTPS
weixin_43686867的博客
02-08 708
引入 在HTTP协议通信过程中使用未经加密的明文,比如在Web页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。另外,对于HTTP来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。为了统一解决上述这些问题,需要在HTTP上再加入加密处理和认证等机制。我们把添加了加密及认证机制的HTTP称为HTTPS(HTTP Secure)。 HTTPS HTTPS并非是应用层的一种新协议。
和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书SSL、HTTPS及其他)...
tempsitegoogle
05-21 625
本文原文连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处!对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景还是非常必要的。本文将对非对称加密、数字摘要、数字签名、数字证书SSL、HTTPS等这些安全领域内...
认证 (authentication) 和授权 (authorization) 的区别
全栈空间
09-14 3008
  以前一直傻傻分不清各种网际应用中 authentication 和 authorization, 其实很简单:   这两个术语通常在安全性方面相互结合使用,尤其是在获得对系统的访问权限时。两者都是非常重要的主题,通常与网络相关联,作为其服务基础架构的关键部分。然而,这两个术语在完全不同的概念上是非常不同的。虽然它们通常使用相同的工具在相同的上下文中使用,但它们彼此完全不同。 身份验...
数字证书的一些基本概念
gauss2008的专栏
06-18 2742
日期 2005年7月22日 作者
linux命令find实现_find.zip
最新发布
09-17
linux命令find实现_find
基于ssm的高校信息资源共享平台设计与实现.docx
09-17
基于ssm的高校信息资源共享平台设计与实现.docx
吉他谱_Plush - Stone Temple Pilots.pdf
09-17
初级入门吉他谱 guitar tab
Unit1docx
09-17
.Unit1docx
Java SSL安全通信与数字证书实战
本文将深入探讨如何在Java中使用SSL来建立安全连接,并讲解数字证书的制作与使用。 首先,为了确保数据的完整性,我们可以使用消息摘要(如MD5或SHA算法)。消息摘要是通过特定算法对原始数据进行处理后得到的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值