嵌入式学习记录
2018.11.9
理论学习阶段
计算机科学导论(原书第二版)
第16章 安全
学到的新知识
- 1安全的三个目标:机密性、完整性和可用性
- 2安全攻击分为针对机密性的威胁、对完整性的威胁和对可用性的威胁
- 3为了达到安全目标和防止安全攻击,人们定义了安全服务的标准。下边是五个常见的服务类型
- 4实现技术,流行的两种:密码术以及特殊的隐写术
- 5密码术今被定义成涉及三个不同的机制:对称秘钥密码、非对称秘钥密码和散列
- 6对称的密码术分成两大类:传统对称秘钥密码和现代对称秘钥密码;传统对称秘钥密码使用替换和置换的方法,现代对称秘钥密码采用会采用DES和AES
- 7非对称秘钥密码术,有两种不同的秘钥,即私钥以及公钥,通过RSA算法
- 8消息完整性,密码散列函数通过对消息的算法运算,产生如指纹一样的消息摘要,我们也称为修改检测码(MDC),同时为了验证发送者,我们将MDC改为消息验证码(MAC)。
- 9数字签名
- 10秘钥管理对称秘钥分发,需要秘钥分发中心(KDC);非对称秘钥密码中,公钥分发的方式有三种:公开声明、可信中心和认证机构