安全和保密设计

已于 2024-01-19 10:58:46 修改
阅读量356 收藏 10
点赞数 8
文章标签: 安全
于 2024-01-19 10:54:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013172233/article/details/135690121
版权
本文探讨了对称密钥加密、非对称加密(如公钥私钥系统)、数字签名和信息摘要在处理大文件、保证发送者不可抵赖及防止第三方篡改的应用,以发送者A和接收者B的邮件通信为例,解释了如何选择合适的技术以确保安全和效率。
摘要由CSDN通过智能技术生成

概念

对称密钥加密算法:通过密钥加密明文,再通过密钥解密密文。加密解密使用同一个密钥。

非对称加密:使用公钥加密,私钥解密。或者相反。产生双密钥的是原因是对称加密在多个用户体系中管理密钥非常麻烦。比如A与B、B1、Bn通信,如果使用对称加密,那么A-B,A-B1 ,A-Bn都需要独立的密钥,不然B,B1,Bn之间可以截取解密。

数字签名:信息的发送方对信息利用自己的私钥进行签名,接着发送方把这个签名和信息一起发送给接收方。接收方收到信息后利用发送方的公钥来对其 中的数字签名进行验证,确认其合法性。

信息摘要:为了防止传输过程中,信息被篡改。

数字信封:发送方将明文通过对称密钥加密,再将对称密钥通过接收方的公钥加密(数字信封),发送给接收方。接收方拿到数字信封后,通过自己的私钥解谜,拿到对称密钥解密密文。

案例解析:

发送方A和接收方B进行邮件通信,要求内容以加密方式传输,信息内容大概500M,发送者不可抵赖,第三方无法篡改。

  • 由于要使用加密传输,所以需要用对称密钥加密或者非对称加密。又由于信息内容比较大,所以使用对称加密。因为非对称加密运行速度比较慢。
  • 由于发送者不能抵赖,所以要用到数字签名
  • 由于第三方不能篡改,所以要用到信息摘要
  • 由于接收方要得到对称的密文,所以要用到数字信封

在这里插入图片描述

没脸见人555
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
系统安全性与保密设计(精炼知识点)
10-29 9万+
本章节4分选择题,难度较低,题型固定,知识点少
mysql安全保密设计_数据库安全保密
weixin_42360993的博客
02-02 2649
随着计算机科学技术的发展与普及,特别是计算机在国民经济各重要部门的广泛应用计算机安全已是当前信息社会非常关注的突出问题而数据库系统担负着存储和管理上述数据信息的任务。因而如何保证和加强其安全性和保密性已成为目前迫切需要解决的热门课题。一、 数据库安全保密概述数据库系统一般可以理解成两部分一部分是数据库按一定的方式存取数据另一部分是数据库管理系统(DBMS)为用户及应用程序提供数据访问并具有对数据...
mysql安全保密设计_系统安全设计
weixin_29006701的博客
02-02 1011
硬件和软件资源的共享,所以必须通过制定相应的安全策略来防止非法访问者访问数据资源,对数据资源的存储以及传输进行安全性保护。在校园一卡通在线支付系统中,参考OSI的七层协议,从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑,主要遵循下面的设计原则:1.1标识与确认任何用户访问系统资源,必须得到系统的身份认证以及身份标识,如用户的数据证书、用户号码、密码。当用户信息与确认信息一致时,...
系统架构设计 - 系统安全性和保密设计
热门推荐
小毕超博客
06-27 1万+
一、安全性和保密设计 计算机及信息技术的应用领域在不断扩展,计算机在政府、企业、民生等各个领域中都得到越来越广泛的应用。与此同时,网络攻击和入侵事件与日俱增,重要机构的信息系统遭黑客袭击的事件时有发生。攻击者可以从容地对那些缺乏足够安全保护的信息系统进行攻击和入侵,如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数据信息、安装后门监听程序以便随时获得内部信息、传播计算机病毒、摧毁主机等。 信息化时代,人们对信息系统的安全需求越来越迫切。信息安全,具体地说就是保证信息的保密性、完整性、真实性、占有
安全性和保密设计---网络安全体系
hu19930613的博客
12-22 3307
 网络安全体系     ISO 的 OSI/RM 是著名的网络架构模型,但是,OSI/RM 并没有在安全性方面作专门的设计,因此该模型本身的安全性是很弱的。为了改善网络的安全状况,提高网络安全强度,ISO 又在 OSI/RM 的基础上提出了一套 OSI 安全架构,用以强化网络的安全性。 1 OSI 安全架构     OSI 安全架构是一个面向对象的、多层次的结构,它认为安全的网络应用是由安全...
系统安全性和保密设计
warrah 南极狼
06-19 7322
这个话题很大,我只是把我经历的或者说知道的,写一写,总总结,我并不是这方面的高手。 1 安全基础 1.1 国密算法 国家商用密码定义了一系列算法,我了解到的是SM2、SM3、SM4,因为国家对一些系统有安全要求,必须通过支持这三种算法,颁布相应授权证书。国密算法(国家商用密码算法简介)。 SM2是替代RSA的算法,算法流程参考图解SM2算法流程(合 几个算法对比可以参见 国密算法SM1/SM2/S...
安全性和保密设计
qq_28069577的博客
07-18 979
信息安全,具体地说就是保证信息的保密性,完整性,真实性,占有性 对称密钥加密算法:DES,IDEA,Skipjack,3DES,GDES,New DES,Lucifr,FEALN,LOKI 91,RC4,RC5 DES算法:就是把要加密的明文分成64位的数据段作为输入,再使用根据64位密钥变化生成52个子密钥,对输入的数据段依次进行初始置换,16轮迭代,逆初始置换,然后得到64位密文。 ID...
论信息系统的安全性与保密设计
sinat_31152963的博客
12-18 6980
网络硬件层设置硬件防火墙,解决病毒木马与外部攻击的隐患;数据层设置数据加密与容灾备份机制,解决数据泄露丢失的隐患;应用层统一采用RBAC授权机制等方案,解决越权操作的隐患,提高了整个系统的抗风险和安全保密能力。
数据安全架构设计
琪琪的博客
06-09 1587
在提到安全架构之前,我们先看看安全的定义:安全是产品的质量属性,安全的目标是保障产品里信息资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简记为CIA。■ 保密性:保障信息资产不被未授权的用户访问或泄露。■ 完整性:保障信息资产不会未经授权而被篡改。■ 可用性:保障已授权用户合法访问信息资产的权利。以IT系统为例,假设某企实施薪酬保密制度,员工张三在工资系统中查询自己工资的时候,利用系统缺陷,知道了其他员工的工资,这就属于保密性被破坏。
信息安全性与保密
程序员杂谈
08-20 1万+
安全性与保密设计 信息安全,具体地说就是保证信息的保密性、完整性、真实性、占有性。 保密性是指系统中的信息必须按照该信息拥有者的要求保证一定的秘密性,不会被未经许可的第三方非法获取。系统必须阻止一切对秘密信息的非授权访问或泄露。 完整性是指系统中的信息应当安全、准确、有效,要求数据不能被非法改动或删除。完整性是信息安全的最基本要求。为了实现完整性,可以借助本章讲述的数字签名、加密等措施,从而...
XXX电子政务政务云平台云安全保密设计方案.zip(模板)
01-22
平台设计方案模板
软件详细设计中系统安全保密设计
08-15
软件详细设计,系统安全保密设计,数据命案,应用安全,主机安全,网络安全,物理安全等说明。 应用安全包括,代码安全,身份鉴别,软件容错,安全审计,访问控制等章节。 主机安全包括系统保护,强制访问控制 ,...
论信息系统的安全性与保密设计-zzy.pdf
04-13
本论文主要用于系统架构师考试认证,并已通过老师审核,原创编写,严禁转载
AI安全立法:加州新法案的争议与未来影响
2301_79342058的博客
09-01 812
正如之前详细探讨过的那样,SB-1047法案要求AI模型的创建者在模型出现“对公共安全和安保构成新威胁”时,尤其是在“缺乏人类监督、干预或管理”的情况下,必须实施一种可以“关闭”该模型的“杀手开关”。不要错过这个机会,成为AI领域的领跑者。在周三宣布立法通过时,该法案的发起人、州参议员斯科特·维纳(Scott Weiner)引用了AI行业知名人士的支持,如Geoffrey Hinton和Yoshua Bengio(这两位去年也签署了一份声明,警告快速发展的AI技术可能带来的“灭绝风险”)。
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
m0_62783065的博客
09-04 150
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
【国铁采购平台-注册安全分析报告-无验证方式导致安全隐患】
08-31 947
国铁采购平台电子招标采购系统”是中国国家铁路集团有限公司及所属企业指定的电子招标采购系统,运用大数据、云计算、互联网和人工智能技术,提高采购电子化水平,加强采购大数据分析,实现智慧采购和智能管理。,从平台的实力来看应该是非常雄厚,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
Gartner发布安全威胁情报产品和服务市场指南:威胁情报产品和服务需具备的8项核心能力和21项可选能力
lurenjia404的博客
09-04 519
安全和风险管理领导者很难知道哪些威胁会真正影响到他们的组织。他们应该利用这项研究来选择正确的安全威胁情报产品和服务,并更有效地了解和应对威胁形势。
【JVM】垃圾回收与安全点 学习记录
纸上得来终觉浅,绝知此事要躬行
09-01 304
安全点是一种特殊的执行位置,在这些位置,JVM可以安全地停止线程来进行全局性的操作,比如垃圾回收。在这些点上,程序的状态是已知的并且稳定的,这意味着JVM可以暂停所有线程而不用担心破坏程序的一致性。
MSSQL数据库安全配置
最新发布
qq_48257021的博客
09-04 692
但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。在数据库中,用户账号与登录账号是两个不同的概念。④选择“用户映射”选项卡,在列表框中列出了该账号可以访问的数据库,如果单击数据库左边的复选框,表示该用户可以访问相应的数据库。
thingsboard安全保密设计
03-11
Thingsboard 的安全保密设计主要包括以下几个方面:身份验证、访问控制、数据加密、安全审计和漏洞管理等。其中,身份验证是保证系统安全的基础,可以通过用户名和密码、证书、令牌等方式进行验证。访问控制则是限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没脸见人555

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值