本文梳理了计算机系统安全的关键知识,包括非对称加密算法、对称加密算法、消息摘要算法、缓冲区溢出、DDoS攻击、HTTPS工作原理、RSA算法实现以及数字签名与证书。非对称加密算法以其高安全性但低效率的特点广泛应用于加密通信;对称加密算法则以速度快、效率高著称,但密钥管理是挑战;消息摘要算法用于确保数据完整性。HTTPS通过公钥和私钥确保安全通信,而数字签名提供消息的不可抵赖性和完整性保障。
计算机系统安全知识梳理
一、非对称加密算法
在非对称加密算法中,有公钥和私钥两种密钥,其中,公钥是公开的,可供所有人使用,而私钥由个人持有,必须妥善保管和注意保密。非对称的含义就是加密和解密使用两种不同的密钥。
加密解密过程:
A使用非对称加密方法将数据加密后传送给B。首先B需要拥有一对公钥和私钥。
1、B将他的公钥发送给A
2、A用B给他的公钥加密消息,然后传给B
3、B用他的私钥解密A发过来的消息。即使互联网中有其他人收到该消息,但是由于他们不拥有B的私钥,所以无法解密。
通过这几步,B就能成功收到A发送的消息,同时又达到了保密的目的。
优点:安全性更高,公钥是公开的,私钥由拥有者自己保存,不需要将私钥给别人。
缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
典型代表:RSA
二、对称加密算法过程及特点
对称加密算法采用单密钥加密(即加密密钥与解密密钥一致),在通信过程中,数据发送方将原始数据分割成固定大小的块,经过密钥和加密算法逐个加密后,发送给接收方;接收方收到加密后的报文后,结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的,因此在这过程中,密钥的安全传递就成为了至关重要的事了。而密钥通常来说是通过双方协商,以物理的方式传递给对方,或者利用第三方平台传递给对方。
优点:算法公开、计算量小、加密速度快和效率高
缺点:密钥单一(加密密钥和解密密钥一致)、密钥管理以及传送困难,不支持不可否认。
常见算法(了解):
DES:分组式加密算法,以64位为分组对数据加密,加解密使用同一个算法。
3DES:三重数据加密算法,对每个数据块应用三次DES加密算法。
AES:高级加密标准算法,是美国联邦政府采用的一种区块加密标准,用于替代原先的DES,目前已被广泛应用。
Blowfish:Blowfish算法是一个64位分组及可变密钥长度的对称密钥分组密码算法,可用来加密64比特长度的字符串。
三、消息摘要算法的特性
任何消息经过散列函数处理后,都会获得
最低0.47元/天 解锁文章
扫一扫
4732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
