信息安全的基本属性(机密性,完整性,可用性,真实性,可控性)
一、完整性保护
1、hash
哈希算法,又称消息摘要算法,单向散列。对任意给定的数据生成一个定长的摘要。
https://www.cnblogs.com/austinspark-jessylu/p/9549260.html
现在MD5(2010年已被破解)和SHA-1(基于MD5,2014年已被破解)都已经证实不安全了,可以用SHA256。(https://blog.csdn.net/shsalex/article/details/52329109)
2、mac
消息认证码,用于验证消息完整性,确保收到的数据和发送的数据一致。
使用密钥作用于消息,生成固定大小的数据块,放在消息的尾部。这里通信双方使用同一个密钥即可,是对称加密。
https://blog.csdn.net/qq_41137136/article/details/86482650
3、hmac
基于hash函数进行加密的mac,称为hmac。
4、数字签名
(消息认证是先密钥加密再hash,数字签名是先hash再私钥加密。)
https://blog.csdn.net/zmx729618/article/details/78485665
使用RSA2048\DSA2048较多。
二、机密性保护
1、对称加密(可逆加密)
流加密 RC4
分组加密 DES\AES128,分组模式CBC不安全、推荐使用GCM。
分组工作模式:https://blog.csdn.net/jerry81333/