WZP安全配置方案,不考虑软件/操作系统漏洞相关的安全防护,仅针对通讯技术本身提供技术支持框架。并且,一些落后的技术没有列出。
目的 | 方法 | 推荐算法 |
防差错 | 校验 | 二维校验 |
双重二维校验 | ||
多重二维校验 | ||
三维校验 | ||
散列值校验 | ||
内交织 | ||
防丢包 | 冗余 | 标准多(双)冗余校验 |
快速多(双)冗余校验 | ||
多帧连续校验(高速、效率50%) | ||
多帧选择性单校验(允许重叠) | ||
外交织 | ||
防监听 | 绝对加密 | 当面公钥验证(验证能力取决于个人能力) |
多路公钥验证(极端情况下仍取决于个人能力) | ||
初始加密 | 在线公钥认证(可对密钥交换法进行认证) | |
离线公钥认证(仅针对双向或单向加密) | ||
过程加密 | 双向加密 | |
密钥交换法 | ||
内容加密 | (同过程加密) | |
流密码 | ||
防假冒 | 直接防伪 | (同初始加密) |
防扰乱 | 间接防伪 | 散列值签名(密钥须经过防伪认证) |
散列值加密(密钥须经过防伪认证) | ||
防灾害 | 冗灾 | 厂内冗余 |
信托冗余 | ||
代理冗余(含分支机构、合作代理、授权客户等) | ||
共付冗余(含付费共享和免费互助) | ||
防破解 | 物理安全 | (同绝对安全,如不完全解码的信息系统) |
路径安全 | (同初始加密,如经过认证的信息系统) | |
流程安全 | (同过程加密,如含缓存在内一事一密的信息系统) | |
格式安全 | (同内容加密,如不完全存储密钥的信息系统) | |
密文转储 | (略,仅限同级别密钥间,可用于加强路径安全) | |
防抵赖 | 权威认证 | (同路径安全) |
三轮握手 | 多方三轮握手,第三轮可不完整 | |
双方三轮握手,可简化为三次握手,如TCP三握手 | ||
多重签名 | (略,可用于三轮握手,减少通讯量,但流程复杂) |
在构建Web Zip Protocol的过程中会反复使用这一安全配置方案(部分使用),其伴生系统World Zero Protection同样依赖于该安全配置方案(部分使用)。