软考-软件设计师-计算机组成结构3-网络安全-信息安全

本文链接：https://blog.csdn.net/qq_28384315/article/details/125569410

1.网络安全概述

网络安全五大基本要素
保密性：确保信息不暴露给未授权的实体，包括最小授权原则（只授权给使用者恰好够用的权限，防止其看到其他保密的数据）、防暴露（将物理数据库文件名和扩展名都修改为一串乱码，防止他人轻易找到复制）、信息加密、物理保密。
完整性：保证数据传输过程中是正确无误的，接收和发送的数据相同，包括安全协议、校验码、密码校验、数字签名、公证等手段。
可用性：保证合法的用户能以合法的手段来访问数据，包括综合保障（IP过滤、业务流控制、路由选择控制、审计跟踪）。
可控性：控制授权范围内的信息流向及行为方式，整个网络处于可控状态下。
不可抵赖性：信息数据参与者不能否认自己发送的数据，参与者身份真实有效。

安全威胁分类（重放攻击、拒绝服务、旁路控制、授权侵犯、特洛伊木马较为重要）

基本概念
明文：实际传输的真正数据。
密文：经过加密之后的数据。
加密：明文转换为密文的过程。
解密：将密文转换为明文的过程。
加密算法：一般是公开的，包括两大规则，代换（转换成完全不同的其他数据）和置换（打乱明文顺序，进行重新置换）。
密钥：加密和解密过程中使用的密码等，是隐藏的。
对称加密技术：对数据的加密和解密的密钥（密码）是相同的，也称为共享密钥加密技术，属于不公开密钥加密算法。其缺点是加密安全性不高（因为只有一个密钥），且密钥分发困难（因为密钥还需要传输给接收方，也要考虑保密性等问题），但是其加密速度块，非常适合大数据的加密。

常见的对称密钥算法如下：

非对称加密技术：又称为公开密钥加密技术，各个用户分别有一对密钥，称为公钥和私钥，其中公钥是公开的，所有用户都知道，私钥是保密的，只有自己知道，使用公钥加密，只能对应的私钥能解密，使用私钥加密，同样也只有对应的公钥能解密；非对称加密就是运用了公钥和私钥的原理，其对数据的加密和解密的密钥是不同的，是公开密钥加密算法。
原理：发送方甲方和接收方乙方都各自有公钥和私钥，且甲方的公钥加密只能由甲方的私钥解密，乙方同。双方的公钥是可以共享的，但是私钥只能自己保密，此时，甲方要传输数据给乙方，明显应该使用乙方的公钥来加密，这样，只有使用乙方的私钥才能解密，而乙方的私钥只有乙方才有，保证了数据的保密性，也不用分发解密的密钥。其缺点是加密速度慢（密钥多，计算量大，不适合加密大数据）。
常见的非对称加密算法如下：

相比较可知，对称加密算法密钥一般只有56位，因此加密过程简单，适合加密大数据，也因此加密安全性不高；而非对称加密算法密钥有1024位，安全性高，相应的解密计算量庞大，难以破解，却不适合加密大数据，一般用来加密对称算法的密钥，这样，就将两个技术组合使用了，这也就是数字信封的原理。

所谓信息摘要，就是一段数据的特征信息，当数据发生了改变，信息摘要也会发生改变，发送方会将数据和信息摘要一起传给接收方，接收方会根据接收到的数据重新生成一个信息摘要，若此摘要和接收到的摘要相同，则说明数据正确。信息摘要是由哈希函数生成的。
信息摘要的特点：不管数据多长都会产生固定长度的信息摘要；输入不同的输入数据，都会产生不同的信息摘要；单向性，即只能由数据生成信息摘要，不能由信息摘要还原数据。
信息摘要算法：MD5（产生128位的输出），SHA（安全散列算法，产生160位的输出，安全性更高）。
由上述特点，可知使用信息摘要可以保证传输数据的完整性，只需要双方比对生成的信息摘要是否相同即可判断数据有没有被篡改，但是这样会出现一个问题，就是当发送方发送的数据和信息摘要都被篡改了，那么接收方拿到错误的数据生成的信息摘要也和篡改的信息摘要相同，接收方就无能为力了，这个问题，在后面的数字签名技术会解决。
消息认证（message authentication）就是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。

上述技术只保证了数据传输过程的保密性和完整性，却无法保证发送者是否非法，即在传输过程中，数据被第三方截获，即使他不能解密获取真实数据，但是他可以伪造一段数据，也用加密算法加密后再发送给接收方，那么接收方无法判断发送方是否合法，其只会用发送方告诉他的方法来解密。此时就要用数字签名技术来验证发送方是否合法。
数字签名属于非对称加密体制，其主要功能有：不可否认、报文鉴别、报文的完整性。
原理：若发送方需要发送数据，应该使用发送方的私钥进行数字签名，而其公钥是共享的，任何接收方都可以拿来解密，因此，接收方使用了发送方的公钥解密，就必然知道此数据是由发送方的私钥加密的，而发送的私钥只属于发送方，唯一标识了数据是由谁发送的，这就是数字签名的过程原理。

数字证书又称为数字标识，由用户申请，证书签证机关CA对其核实签发的，对用户的公钥的认证。上述的技术都是在原发送方是正确的情况下所做的加密和认证技术，然而当发送方本身就是伪造的，即发送的公钥本身就是假的，那么后续的加密、数字签名都没有意义了，因此对发送方的公钥进行验证是十分重要的。
选择的数字证书版本大多为X.509。
数字证书的原理：每一个发送方都要先向CA申请数字证书，数字证书是经过CA数字签名了的，也即CA使用私钥加密，当发送方要发送数据时，接收方首先下载CA的公钥，去验证数字证书的真伪，如果是真的，就能保证发送方是真的，因为CA是官方权威的机构，其合法性毋庸置疑。
数字证书的格式：序列号、版本号、签名算法、发行者ID、发行者、主体ID、有效期、公钥。
最安全的过程要验证两步：1.在网银系统中，使用网银时，要先下载该银行的数字证书，之后，本地客户机会用CA的公钥对数字证书进行解密，解密成功说明是CA颁发的，是该银行系统而非黑客冒充。2.确认了通信对方无误后，就可以采用上述的一系列加密和认证技术来对通信数据进行加密，确保数据不会在发送过程中被截获篡改。