软考-嵌入式系统设计师：[信息安全:笔记(五)]

嵌入式小师兄

已于 2023-03-06 10:21:55 修改

阅读量661

点赞数 7

分类专栏：嵌入式系统软考考试文章标签：网络安全

于 2023-02-21 23:00:34 首次发布

本文链接：https://blog.csdn.net/qq_44531547/article/details/129152061

版权

嵌入式系统软考考试专栏收录该内容

9 篇文章 82 订阅

订阅专栏

大家不要只收藏不关注呀，哪怕只是点个赞也可以呀！🤣
粉丝私信发邮箱，免费发你PDF!!!

这两天工作有点忙，今天有时间就赶紧写了一章，马上要进入比较重要的部分了，这几次内容都比较少，看起来比较快。我会尽量把自己理解到的东西用更容易懂的话写出来，一家之言，如果有错欢迎指正批评，望共同进步。本节PDF文档免费下载。

信息安全

一、信息安全基础

一、信息安全基础

1、信息安全概述(上午考选择题，2~3分)

1.信息安全的基本要素

保密性、完整性、可用性、可控性、不可抵赖性。
安全攻击和威胁分类:被动攻击(不影响源站和目的站的通信内容)、主动攻击(直接影响源站和目的站的通信内容)；也可以按照服务类型分为服务型攻击(针对上层服务的攻击)和非服务型攻击(针对底层的攻击)；安全威胁分类如下表所示。
在这里插入图片描述
窃听和业务流分析，都是通过监听手段，只不过业务流更注重长期监听和监听后的分析处理。

2.安全体系结构

可划分为物理线路安全(物理设备环境)、网络安全(网络上的攻击和入侵)、系统安全(操作系统漏洞、补丁)和应用安全(上层的应用软件，包括数据库软件)；

3.安全保护等级

用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

2、加密技术—保密性(下午会考)

1.加解密基本概念

明文、密文、加密、解密、加密算法、密钥。
明文加密后形成密文，密文解密后变成明文，加密算法原则：置换、代换。密钥是加密和解密过程中使用的密码。

2.对称加密技术

对称加密技术就是对数据的加密和解密的密钥是相同的，属于不公开密钥加密算法。缺点是加密强度不高，密钥分发困难。常见的算法如：
DES:替换+移位、56位密钥、64位数据块、速度快、密钥易产生。
3DES:三重DES,两个56位密钥K1、K2。
加密：K1加密->k2解密->k1加密
解密：K1解密->k2加密->k1解密
AES:美国联邦政府的一种区块加密标准。
RC-5:RSA数据安全公司的很多产品都使用了RC-5。
IDEA:128位密钥，64位数据块，比DES的加密性好，对计算机功能要求相对低。

3.非对称加密技术

非对称加密技术就是对数据的加密和解密的密钥是不同的，是公开密钥加密算法，其缺点是加密速度慢(密钥有1024位，计算量大，不适合加密大数据)。
非对称技术的原理（重点）：甲方和乙方都分别有各自的公钥和私钥，且甲方的公钥加密只能由甲方的私钥机密，乙方也是这样。双方的公钥是可以共享的，但是私钥只能自己保密，甲方要传输数据给乙方，明显应该使用乙方的公钥来加密，这样乙方的私钥才能解密，这样就保证了数据的保密性，也不用分发解密的密钥。
常见的非对称加密算法有：RSA[512位(或1024位)密钥，计算量极大，难破解]、
Elgamal、ECC、背包算法、Rabin、D-H等。
加密算法加密简单，适合加密过程简单，适合加密大数据，但是容易破解，非对称加密算法算法解密计算量庞大，难以破解。

4.数字信封原理

信是对称加密的密钥，数字信封就是对此密钥进行非对称加密，具体过程：发送方将数据用对称密钥加密传输，而将对称密钥用接收方公钥加密发送给对方。接收方收到数字信封，用自己的私钥解密信封，取出对称密钥解密得原文。
本质是使用对称密钥加密数据，非对称密钥加密对称密钥，解决了对称密钥传输的问题。

3、信息摘要—完整性(下午会考)

信息摘要技术原理：信息摘要就是一段数据的特征信息，接收方与发送方的信息摘要相同代表数据正确，信息摘要是由哈希函数生成的。特点是不管数据多长，生成的信息摘要是固定长度，数据不同，信息摘要不同，只能有数据生成信息摘要，单向的。
信息摘要算法：MD5（产生128位的输出）、SHA-1（安全散列算法，产生160位的输出，安全性更高）。但是信息摘要不能解决发送方的数据和信息摘要被篡改，导致接收方错误的问题。

4、数字签名—不可抵赖性(下午会考)

1.数字签名原理及过程

如果发送方的数据在传输过程中被第三方截取，那么用数字签名技术可以用来验证发送方是否合法。数字签名(非对称加密体制)的功能：不可否认、报文鉴别、报文的完整性
原理：若发送方需要发送数据，应该使用发送方的私钥进行数字签名，而公钥是共享的，接收方可以用发送方的公钥解密，接收方就必然知道数据是由发送方的私钥加密的，而发送方的私钥只属于发送方，标识了数据是谁发送的，这就是数字签名的原理。
数字签名技术和非对称加密技术合并使用，传输过程如下：在这里插入图片描述
由上可知，数字签名技术与非对称加密技术使用公钥和私钥的过程是完全相反的。

2.数字签名和信息摘要合用

当数字签名和信息摘要合用后，就能保证不会产生错误，如果数字签名错了肯定是数据被篡改了。我们可以只对信息摘要进行数字签名，这样传输速度也会很高，大大提高了效率。

3.数字证书

数字证书又称数字标识，由用户申请，证书签证机关CA对其核实签发，是对用户公钥的认证。数字证书对发送方的公钥进行验证。
数字证书是持有者的公钥和持有者信息绑定的机制，CA使用私钥加密，当发送方要发送数据时，接收方首先下载CA的公钥，去验证数字证书的真伪，保证发送方是真的。
最安全的过程要验证两步：1使用CA的公钥对数字证书进行解密，解密成功说明是CA颁发的。2确认无误后再采取上述一系列加密和认证手段去对数据进行加密。
嵌入式系统基础:笔记(一)
嵌入式软件学习路线（入门）
C陷阱与缺陷（读书笔记总）
网络安全:笔记(六)
免费pdf