信息安全属性
| 保密性 | 最小授权原则,防暴露,信息加密,物理保密 |
|---|---|
| 完整性 | 安全协议,校验码,密码校验,数字签名,公证 |
| 可用性 | 综合保障 |
| 不可抵赖性 | 数字签名 |
对称加密和非对称加密
区别在于加密和解密的密钥是否一致
对称加密
缺陷:
1、加密强度不高
2、密钥分发困难
往往用来加密大信息量数据
常见对称密钥加密算法:
-
三重DES:两个56位的密钥K1、K2
加密:K1加密->K2解密->K1加密
解密:K1解密->K2加密->K1解密
-
DES:替换加移位,56位密钥,64位数据块,速度快,密钥易产生
-
AES:美国用的,至少与3DES一样安全
非对称加密
缺陷:加密速度慢,不适合加密大信息量数据
常见非对称密钥加密算法:
- RSA:512位密钥、计算量极大、难破解
- Elgamal:其基础是Diffie-Hellman密钥交换算法
- ECC:椭圆曲线算法
- 其他非对称算法包括:背包算法、Rabin、D-H
信息摘要
采用单向散列函数(单向Hash函数)、固定长度的散列值。
常见的信息摘要算法有MD5,SHA等。SHA通常采用的密钥长度较长,因此安全性高于MD5。
数字签名
A对摘要用自己的私钥进行加密,这是数字签名过程
B用A的公钥进行解密得到信息摘要,这是数字签名的验证过程。
数字信封与PGP
发送方将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方。
接收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文。
综合练习题–设计邮件加密系统
要求邮件以加密方式传输,邮件最大附件内容可达500MB,发送者不可抵赖,若邮件被第三方截获,第三方无法篡改。
1.加密解密技术
2.500MB说明要用对称加密技术,因为非对称的不适合于大数据量的加密技术。
3.发送者不可抵赖–>数字签名
4.第三方无法篡改->信息摘要技术
网络安全–各个网络层次的安全保障
考核:给定某些协议问这是哪一层级的,重点是传输层和网络层,还要看SSL
网络安全–网络威胁与攻击
主要是抠字眼,所以要把基础的描述搞清楚
区分窃听和业务流分析!!!
网络安全–防火墙技术
主要掌握屏蔽子网防火墙,防盗系数最高的。
防火墙防外不防内
395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
