信息系统安全属性
保密性
- 最小授权原则
- 防暴露
- 信息加密
- 物理保密
完整性
- 完全协议
- 校验码
- 密码校验
- 数字签名
- 公证
可用性
综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
不可抵赖性
数字签名技术
加密技术
对称加密技术
- 特征:加密解密用同一个密码
- DES :替换 + 移位
- 3DES :两个56位密钥;
- AES、RC-5、IDEA等
- 特点:速度快、加密强度不高
非对称加密技术
- 特征:公钥、私钥分开
- 私密文件的传输只需要用对方(接收方)的公钥加密即可
- RSA:512(1024)密钥、计算量大、难破解
- ELgamal、ECC、背包算法、Rabin、D-H
- 特点:加密速度慢、加密强度高
信息摘要
概念
信息的特征值,信息变化特征值变化
算法
单向散列函数(单向Hash函数)、固定长度的散列值(不可还原),比如: MD5、SHA
数字签名
概念
标志出消息的发出方
原理
采用非对称加密,将信息的摘要使用发出方的私钥进行数字签名(加密), 接受方使用发出方的公钥进行数字签名验证(解密)
数字信封与PGP
原理
正文用对称加密,把正文的密钥用对方的公钥进行非对称加密
PGP
数字证书:区分用户的公钥(CA机构颁发)、类似身份证 PGP证书、X.509证书