信息安全概论总结-3

最新推荐文章于 2021-12-16 15:33:27 发布
最新推荐文章于 2021-12-16 15:33:27 发布
阅读量494 收藏 4
点赞数 2
分类专栏: 信息安全总结 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32832023/article/details/78693246
版权

第三章-数字签名与身份认证

2017年11月13日 星期一
10:33

计算机安全的四大原则:

机密性,完整性,可认证性,不可抵赖性

• 机密性:既保护消息内容不会泄露给非授权的的人,即使攻击者观测者看到了消息的格式,也无法从中提取出任何有效的信息。
• 认证性:是最重要的性质之一,认证是对主体进行身份识别非过程。
• 完整性:是指保证消息的内容没有收到篡改
• 不可抵赖性:用户不能否认敏感的文件

认证分两种:

• 消息认证:指接收方对收到的消息进行检验,检验的内容包括:  消息的源地址,目的地址,消息的内容是否收到篡改,消息的有效生存时间
    ü 消息认证的两种方法:
        § Hash函数(不需要密钥的参与)
        § 消息认证码(需要密钥的参与)
    区别是是否需要密钥的参与

• 身份认证:指系统对网络的主体进行验证的过程,用户必须向系统证明身份。
    ○ 为什么需要:在不可信的网络上建立通信实体之间的信任关系
    ○ 成熟的身份认证系统具有以下特征:
        § 验证者正确识别对方的几率极大
        § 攻击者伪装骗取信任的成功率极小
        § 通过重放攻击进行欺骗和伪装 的成功绿极小
        § 实现身份认证算法的计算量足够小
        § 实现身份认证的通信量足够小
        § 秘密参数能够安全储存
        § 对可信第三方无条件信任
        § 可证明安全性
    ○ 实现身份认证的方法有:
        § 口令认证
        § 智能卡认证
        § 基于生物特征的认证
        § 双因素认证
        § 源地证认证

什么是数字签名:

数字签名基于非对称密码算法,一串数据,该数据仅能有签名人生成,,并该数据能表名签名人的身份。
算法有:DSA签名算法,RSA签名算法,Elgamal签名算法?

• 多重数字签名:需要两个人或多个人对同一份文件进行签名
• 不可抵赖数字签名:在没有签名方的同意下,接收方不能把签名给第三方看。
• 盲签名:接收方不知签名的内容,但是要对文件签名

身份认证和数字签名的区别:

    a. 身份认证:通常指基于第三方认证机构的的认证方式。
    b. 数字签名:算法公开,私钥保密的加密算法

零知识认证:

在A不告诉B秘密的情况下,A可以向B证明他确实知道这个秘密。

群签名:

在一个群签名方案中,群体中任意一个成员都可以以匿名的方式代表全体成员对消息进行签名
link_98
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全概论课程学习总结.docx
10-02
信息安全概论课程学习总结.docx
信息安全期末总结
weixin_46327567的博客
12-16 517
信息安全总结
密码学基础
追风天涯的博客
02-03 1195
密码学基础知识 一、密码学概念 1、密码学基本概念: 密码学:是一门研究信息加密和解密方法与技术的一门学科。其分为加密和解密两个基本过程。 2、密码学两个基本过程 (1)、加密概念 A、概念:将信息原文通过一定的机制或算法与密钥结合转换成密文的过程。 B、过程:通过概念能够发现加密过程中的主要元素:原文、密钥、算法、密文。 把以上的四个元素分别用字母表示为:原文(A)、密钥(K)、
信息传输完整性、保密性、不可抵赖性实现
technologyleader的专栏
12-16 3039
信息传输完整性--通过消息摘要实现 先通过摘要算法对要传输的信息进行计算得到摘要信息,而后将摘要信息一并传输给接收方。接收方收到信息后,采用相同的摘要算法对原始信息进行计算得到一个摘要信息,而后和从发送方传递的摘要信息比对,如果相等,则表示信息完整,没有被篡改。 信息的保密性--通过对称加密算法实现,再将对称密码加密后发送到接收方 利用对接加密算法对要传输的信息进行加密,而后利用接收方的公钥对对称秘钥进行加密,得到对称秘钥的密文,将加密后的信息和加密后的对称秘钥一同发送到接收方。接收方利用自己的私
计算机网络安全复习重点
qq_45768092的博客
11-21 988
网络安全目标 理解分辨 可用性:是网络信息可被授权实体访问并按需求使用的特性。 可靠性:是指网络信息系统能够在规定条件和规定时间内,实现规定功能的特性。 机密性:是网络信息不被泄露给非授权用户和实体,或供其利用的特性。 完整性:是网络信息未经授权不能进行改变的特性。 不可抵赖性:也称可审查性,是指通信双方在通信过程中,对自己所发送或接受的信息不可抵赖。 可控性:是对网络信息的内容及其传播具有控制能力的特性。 IIS作用 IIS是网页服务组件,用来搭载网站运行程序的平台即可 扫描工具nmap nmap是
计算机安全原则
October
05-11 1568
摘自:《计算机安全学》 (1)控制重点 在一个给定的应用中,一个计算机系统中的保护机制,应更集中在数据、操作、还是用户上?传统的观点:集中在保护数据上,现代观点:更多的与控制用户的行为有关。 (2)人——机标尺 一个安全机制应该放置在计算机系统的哪一个层次上?硬件、操作系统内核、服务、还是应用程序上? (3)复杂性与保证性 与富有特色的安全环境相比,你是否偏爱简单性和更高的保险性?...
信息安全概论-第二章密码学概论思维导图
08-18
信息安全概论-郝玉洁、吴立军、赵洋、刘瑶编著第二章密码学概论 重难点思维导图
信息安全概论课程学习总结.pdf
11-25
信息安全概论课程学习总结.pdf
学习笔记-《计算机安全》-1概述
qq_41211007的博客
07-11 961
      一直以来都多少涉及到计算机安全的方面的话题,近期正好有时间,就开始正式系统的去学习计算机安全相关的概念,开始两章都是些基础概念,算作梳理。一、计算机安全的概念:    1、计算机安全是指为了自动化信息系统提供的保护,目标是保持信息系统资源的完整性(Confidentiality,包括数据完整性和系统完整性)、可用性(availability)和机密性(integrity,包括数据的机密...
网络信息安全学习总结与体会
01-25
网络安全学习体会网络安全学习体会网络安全学习体会网络安全学习体会网络安全学习体会网络安全学习体会网络安全学习体会网络安全学习体会
计算机信息系统安全管理的主要原则有哪些,网络系统安全性设计原则有哪些
weixin_42354108的博客
07-09 5671
满意答案gtxxzq2013.09.06采纳率:59%等级:14已帮助:28935人根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:1.网...
密码学笔记1-信息安全的基本属性(机密性、认证、完整性、不可否认性)
热门推荐
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
学渣的密码学笔记 Chap.1 计算机攻击与计算机安全
andai7142的博客
01-18 190
四大安全原则保密性,完整性,认证,不可抵赖性。针对整个系统:访问控制 可用性对应的攻击类型:截获、伪造、篡改、中断进一步可以分成主动攻击和被动攻击两类,被动攻击:不会对数据进行任何篡改:分为消息内容泄漏和流量分析主动攻击中断攻击:伪装攻击篡改攻击:重放攻击、消息更改伪造:拒绝服务实际攻击应用层攻击:攻击者攻击特定应用程序的信息或者应用程序本身网络层攻击:降低网络能力,通常减慢或停止激素...
计算机安全学习笔记(1)——概述
weixin_38168838的博客
09-18 1094
计算机安全学习笔记(1)——概述 1、计算机安全:为自动化信息系统提供的保护,目标是保持信息系统资源(包括硬件、软件、固件、信息、数据和电信)的完整性、可用性、机密性。 机密性(confidentiality):(1)数据机密性;(2)隐私性。 完整性(integrity):(1)数据完整性;(2)系统完整性。 可用性(availability):确保系统能够及时响应,并且不能拒绝授权用...
信息安全基础知识总结和网络信息安全产业概览
天天water的专栏
06-10 1万+
信息安全基础知识理论总结 信息安全概述 密码学 数字签名 信息隐藏 计算机病毒、木马、蠕虫 计算机网络 网络安全(防火墙,入侵检测系统,入侵防御系统,拒绝服务攻击/分布式拒绝服务攻击) 网络安全协议理论与技术(PKI,VPN,SSL) 操作系统安全 数据库系统 Web安全防护信息安全概述 信息安全的任务是保护信息财产,以防止...
信息安全
王小波的博客
12-30 3365
第二章 什么是信息安全 •保密性(Confidentiality):保密性是指保证信息与信息系统不被非授权者所获取与使用。 •完整性(Integrity):指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改。 •可用性(Availability):可用性是指保证信息与信息系统可被授权人正常使用。 •可认证性( Authenticity ):能够核实和信赖一个合法的传输、消息...
信息安全学习总结(2):加密算法
JBossWeek的专栏
03-30 2568
随着社会对信息安全必要性的认识,密码学应运而生;最初密码学仅应用于信息的机密性,但是随着社会的发展和进步,特别是网络的发展,密码学的应用范畴逐步扩展到信息安全各个领域,已经能够解决包括机密性、完整性、防抵赖等众多信息安全问题。加密算法是密码学的核心内容,按照应用的领域可以划分为应用于机密性的加密算法:DES、3DES、AES等;信息的完整性主要通过散列函数单向映射这一特点来解决,主要的算法有S
信息安全概论总结-2
anchouman0644的博客
12-02 412
第二章-密码学概论 2017年10月30日 星期一 11:11 将明文转为密文的两种方法: 替换法、变换法 密码系统的由哪几部分构成: 密码算法+密文空间+明文空间+密钥 密码分析方法有几类? 唯密文攻击:(只有一部分密文,都是相同的加密算法,尽可能恢复明文) 已知明文攻击:(有些消息的密文和对应的明文,推导出密钥/算法) 选择明文攻击+选择...
pdf:信息安全概论
最新发布
10-02
PDF是Portable Document Format的简称,即便携式文档格式。作为一种文件格式,它广泛应用于电子文档的传输和存储。 在信息安全领域中,PDF也扮演了重要的角色。首先,PDF格式的文件具有良好的隐私保护特性。通过设置权限和密码,用户可以限制其他人对PDF文件的访问和修改。这对于保护敏感信息的安全至关重要。 其次,PDF格式的文件具有不可修改性。一旦一个文件以PDF格式保存,一般情况下,它将无法被修改。这个特性为文件的完整性提供了保障。当用户接收到一个以PDF格式发送的文件时,可以确保文件内容未被篡改。 此外,PDF格式还支持数字签名功能,可以通过证书将文件与签名人关联起来,从而实现文件的身份验证和防止文件的不正当修改。数字签名在保证文件的真实性和完整性方面起到重要的作用。 另外,为了提高信息安全,PDF文件还可以加密。通过加密操作,文件内容将被转化为无法识别的形式,只有拥有正确密钥的人可以解密和查看内容。这种加密方式有效防止了文件被非授权人员窃取或窥视。 综上所述,PDF格式在信息安全概论中起到了重要的作用。它提供隐私保护、完整性保障、身份验证、防篡改和加密等功能,有效提升了文档的安全性。在日常工作和学习中,我们应该充分利用PDF格式,保护我们的文件和个人隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值