系统安全分析与设计
信息系统安全属性
安全属性:
- 保密性:最小授权原则、防暴露、信息加密、物理保密
- 完整性:安全协议、校验码、密码校验、数字签名、公证
- 可用性:综合保障(IP 过滤、业务流控制、路由选择控制、审计跟踪)
- 不可抵赖性:数字签名
对称加密技术(适合大信息量)
加密、解密的密钥相同
缺陷:
- 加密强度不高。
- 密钥分发困难。
常见对称密钥加密算法:
- DES :替换 + 移位、56 位密钥、64 位数据块、速度快、密钥易产生
- 3DES(三重 DES) :两个 56 位的密钥 K1、K2
加密:K1 加密-> K2 解密-> K1 加密
解密:K1 解密-> K2 加密-> K1 解密 - AES :高级加密标准 Rijndael 加密法,是美国联邦政府采用的一-种区块加密标准。这个标准用来替代原先的 DES。对其要求是“至少与 3DES 一样安全”。
- RC-5:RSA 数据安全公司的很多产品都使用了RC-5。
- IDEA:128 位密钥、64 位数据块、比 DES 的加密性好、对计算机功能要求相对低,PGP。
非对称加密技术(适合小信息量)
公钥加密,私钥解密(甲公钥加密&