信息系统安全属性
对称加密技术
加密和解密的秘钥相同
非对称加密技术
公钥加密,私钥解密
对于大量数据采用对称加密,使用非对称加密加密对称加密的秘钥。
常见的公钥加密算法有: RSA、ElGamal、背包算法、Rabin(RSA的特例)、迪菲-赫尔曼密钥交换协议中的公钥加密算法、椭圆曲线加密算法(Elliptic Curve Cryptography, ECC) ;
信息摘要
单向Hash函数没有办法逆向解密
数字签名
私钥加签,公钥验签(应用:数字签名,比如应用文件提供数字签名可以验证是否被篡改,修改后的信息摘要会改变。验证过程)
公钥加密,私钥解密(应用:数字信封,比如邮件传输内容的安全性,其他人拦截了内容也无法查看。加密解密过程)
DSA数字签名(又称公钥数字签名),将摘要信息用发送者的私钥加密,接收者只有用发送者的公钥才能解密被加密的摘要信息,也是属于公开密钥加密算法。
数字信封与PGP
SSL和HTTPS涉及到邮件传输过程的安全,PGP(全称:Pretty Good Privacy,优良保密协议),是一套用于信息加密、验证的应用程序,可用于加密电子邮件内容。
解答:
对大数据进行加密操作需要对称加密操作
邮件正文转邮件密文用的是对称加密技术,对称秘钥是K(加密传输)
对称秘钥使用接收方的公钥加密得到加密的对称秘钥,发送给接收方通过接收方的私钥进行解密得到对称秘钥,这里用的是非对称加密技术。 用对称秘钥对接收到的邮件密文进行解密即可得到邮件正文。这里使用的传输信息的方式叫数字信封技术(发送者不可抵赖)
网络安全
各个网络层次的安全保障
网络威胁与攻击
通常通过添加时间戳的方式阻止重放攻击。
窃听和业务流分析比较接近,区别是是否长期进行监听来获取信息
防火墙
网络级:工作层次低,效率高;
应用级:工作层次高,效率低;
防火墙,防外不防内。为了杜绝这种情况,就需要应用级的屏蔽子网的防火墙。
题目
网络管理员通过命令行方式对路由器进行管理,需要确保ID、口令和会话内容的保密性,应采取的访问方式是(SSH)。
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
在安全通信中,S将所发送的信息使用( S的私钥 )进行数字签名,T收到该消息后可利用( S的公钥 )验证该消息的真实性。
发送方:私钥加签,公钥验签
接收方:公钥加密,私钥解密
数字签名是个加密的过程,数字签名验证是个解密的过程。保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
本文链接: http://www.ionluo.cn/blog/posts/2341a1e.html
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
