数据安全技术

于 2024-04-03 16:33:45 发布
阅读量383 收藏 7
点赞数 7
分类专栏: 交换路由防火墙——提升 文章标签: 安全 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45790661/article/details/137350231
版权

1、四要素

机密性:数据由明文和密文相互转换的过程(组合加密)

完整性:数据是否被篡改(HMAC)

身份验证:发送数据的一方是不是合法的、数字 签名/证书

不可抵赖性:数据产生的行为与发送方具有关联性、数字 签名/证书

2、机密性

①密钥:加密以及解密过程中需要的大致参数

②加密算法:将明文于密钥变成密文的具体方式

分类:对称加密、非对称加密

1】对称加密

加解密都采用相同的密钥,在网络上明文传输

(称为预共享密钥(pre-shared key,简称psk)

优点:1)加解密速度快

  2)加密后的数据与元数据不会差别太大

  3)并不需要专门的加密硬件

缺点:1)安全性不高

  2)密钥管理不方便

  3)不支持数据签名和不可否认性

常用算法:EDS3DESAES

2】非对称加密

加解密是不采用相同的密钥

密钥:1)公钥:可以在网络上传输

  2)私钥:不可再网络上传输,本地保留

   3)公钥加密,私钥加密 → 数据发送

   4)私钥加密,公钥解密 → 身份验证/数字签名

常见算法:DHRSADSA

优点:1)安全性更高

   2)密钥方便管理

   3)支持数字签名

缺点:1)加解密过程相对较慢

  2)数据加密后报文扩充比加大

3】组合加密

使用非对称性加密算法加密对称加密的密钥,再用对称加密的密钥加密用户的真实数据

3、完整性

①采用哈希算法

特点:唯一性、不可逆性、定长输出、雪崩效应

②常用的hash算法

MD5(消息摘要算法)

SHA(安全散列算法)

  仅仅只能检验数据的完整性,不能够去确保数据来源的可靠

HMAC(可以提供身份验证/数字签名。哈希计算额外引入密钥

4、数字证书:解决公钥的合法性

PKI:1)公钥基础设施

2)提供证书的颁发、传播、管理、使用的环境

3)CA:证书颁发机构

交互过程:

4)PKI数据库,保存的就是数字证书

Jun_Share
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数仓建模—数据安全生命周期管理
06-28 3万+
对于数据安全流转,建议不提供原始数据,而是封装为数据服务,插入可唯一定位到具体业务的追踪字段,提供脱敏的数据查询接口,为其他业务建立相应的账号并为其授权、限定查询频率、记录查询日志等。要最大程度的发挥数据的价值,根本在于促进其流动,无论何种主体以何种方式开展数据治理,其核心都是要推动数据自由、安全的流动,以最大程度的挖掘和释放数据的价值。● 数据的展示,有的数据是不能展示的,比如口令、用于身份认证的生物特征等,有些数据是需要脱敏展示的,比如姓名、手机号码、地址、银行卡号等。
密码应用安全性评估实施要点之二密码技术应用要求与实现要点(4)
Lapedius的博客
04-13 4256
应用和数据安全要求与实现要点总则实现要点概述1) 身份鉴别2) 访问控制信息和敏感标记完整性3) 数据传输保密性4) 数据存储保密性5) 数据传输完整性6) 数据存储完整性7) 日志记录完整性8) 重要应用程序的加载和卸载9) 抗抵赖10) 密码模块的实现 总则 应用和数据安全应用总则如下: ① 采用密码技术对登录用户进行身份鉴别。 ② 采用密码技术完整性功能来保证系统资源访问控制信息的完整性。 ③ 采用密码技术完整性功能来保证重要信息资源敏感标记的完整性。 ④ 采用密码技术保证重要数据在传输过程中的保
密码学笔记1-信息安全的基本属性(机密性、认证、完整性不可否认性)
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
密码学基础
qq_40843499的博客
06-11 1944
更新中… 从代替和置换走向数学函数 ——公钥密码 关于公钥密码与对称密码之间的区别的两个误区: 1、安全性 2、先进性 但是公钥密码确实拥有独特的优点: 1、密钥管理 2、满足数字签名的需求 Diffie-Hellman密钥交换 本原根的定义:… 对任意整数b和素数p的本原根a,我们可以找到唯一的指数使得 b = a^i(mod p) (0<=i<=p-1) 指数i称作b的以a为底的模p离散对数 dlog_{a,p}(b) 该协议仅当通信双方的真实性能够得到保证时是安全的 => .
网络安全的五大基本特性是什么?渗透测试学什么?
最新发布
2201_75362610的博客
03-17 1749
网络安全是信息安全的重要分支,是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种学科的综合性学科,具备五大基本特性。那么网络安全的五大基本特性是什么?通过下文为大家介绍一下。网络安全五个属性:保密性、完整性、可用性、可控性以及不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等领域。信息不泄露给非授权用户、实体或者过程,或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?
N2O_666的博客
03-23 3万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
重磅资讯:《数据安全法》颁布,国家支持数据开发利用和数据安全技术研究
weixin_54998739的博客
06-24 4511
数据安全法》颁布,国家支持数据开发利用和数据安全技术研究,“数据”已成为和土地、资本、劳动力并列的“生产要素”,具有重大价值。一旦数据被破坏或者被泄露,这些数据信息被利用后将对国家安全、公共利益等造成损害。 第三条本法所称数据,是指任何以电子或者其他方式对信息的记录。 数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。 数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 第七条国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,
从全生命周期管理角度看大数据安全技术研究
weixin_45585364的博客
03-08 2921
从全生命周期管理角度看大数据安全技术研究李树栋1,2,贾焰2,吴晓波3,李爱平2,杨小东4,赵大伟51. 广州大学网络空间先进技术研究院,广东 广州 51000...
数据安全框架
qq_31744851的博客
08-16 3350
数据安全治理是信息治理的一个子集,数据安全治理通过规定的策略和流程保护公司数据(包括结构化数据库和非结构化的文件)。由客户来定义策略和流程,通过分析企业内哪些数据最重要来划分数据的优先级。...
15.1《信息安全技术 数据安全能力成熟度模型》GB_T 37988-2019.pdf
03-01
网络技术网络安全中的数据安全标准,行业标准、国家要求,个人增值学习必不可少,好好学习,天天向上所发生的法师法是否打算打发士大夫撒发生
信息安全基础知识(五)主动攻击与被动攻击
热门推荐
根号下的麻辣烫
12-09 5万+
一 .被动攻击    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如
密码学复习(上)
xqer6的博客
11-07 6952
目录 一、密码学概述 密码学定义 密码学与信息安全: 攻击: 密码学分类 密码编码学: 对称密码体制 非对称密码体制: 保密体制模型: 密码分析学: 密码体制的攻击类型: 不同时期的密码学 二、古典密码学 1.置换密码 置换 周期置换 列置换 2.代换密码 补充数论、模运算知识 单表代换密码 多表代换密码 3.古典密码的分析 三、现代密码学 一、密码学概述 密码学定义 密码学一种狭义定义: 是一种保密通信技术,通过对信息进行加密和解密,在第三...
信息传输完整性、保密性、不可抵赖性实现
technologyleader的专栏
12-16 3220
信息传输完整性--通过消息摘要实现 先通过摘要算法对要传输的信息进行计算得到摘要信息,而后将摘要信息一并传输给接收方。接收方收到信息后,采用相同的摘要算法对原始信息进行计算得到一个摘要信息,而后和从发送方传递的摘要信息比对,如果相等,则表示信息完整,没有被篡改。 信息的保密性--通过对称加密算法实现,再将对称密码加密后发送到接收方 利用对接加密算法对要传输的信息进行加密,而后利用接收方的公钥对对称秘钥进行加密,得到对称秘钥的密文,将加密后的信息和加密后的对称秘钥一同发送到接收方。接收方利用自己的私
加解密算法+消息摘要+消息认证技术+数字签名+公钥证书
weixin_40582843的博客
04-11 918
数据安全概述 当发送方A向接收方B发送数据时,需要考虑的问题有: 数据安全性。 数据完整性,即数据不被篡改。 数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。 数据不可否认性,即验证发送方确实发送了数据数据安全性 要数据安全,就对数据加密emmmm; 加解密算法 分为对称加密和非对称加密,意思就是加解密是否使用相同的密钥; 对称加密 最终问题:密钥安全性,so,通过非对...
网络信息安全基本属性
学而思(xiejava的blog)
03-17 1万+
常见的网络信息安全基本属性主要有机密性完整性、可用性、不可抵赖性和可控性等,其中**机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)被称为网络信息系统核心的CIA安全属性**,此外还有其他的安全属性包括:真实性、时效性、合规性、隐私性等。
通信中数据完整性机密性不可抵赖性(转载电子书备忘)
zy103118的博客
10-16 5234
   
数据依赖
qq_45169180的博客
03-28 2451
在举例之前,先非形式的讨论一下数据依赖的概念。 数据依赖是一个关系内部属性与属性之间的一种约束关系,这种约束关系是通过属性间值的相同与否体现出来的数据间的相关联系。它是现实世界属性间相互联系的抽象,是数据内在的性质,是语义的体现。 人们已经提出了许多类型的数据依赖,其中最重要的是函数依赖和多值依赖。 举例说明 函数依赖极为普遍的存在现实生活中,比如描述一个学生的关系,可以有学号,姓名,系号等几个属性,由于一个学号只对应一个学生,一个学生只能在一个系学习,因而当学号确定之后,学生的姓名,及所在系的值也就被唯一
什么是数据依赖?
数字成都
12-16 8215
1. 完整性约束的表现形式 v 限定属性取值范围:例如学生成绩必须在0-100之间 v 定义属性值间的相互关连(主要体现于值的相等与否), 这就是数据依赖,它是数据库模式设计的关键 2. 数据依赖 v 一个关系内部属性与属性之间的约束关系 v 现实世界属性间相互联系的抽象 v 数据内在的性质 v 语义的体现 3. 数据依赖的类型 v 函数依赖( Functional Dependency,简记为F...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jun_Share

能不花就省点~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值