| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 网络安全基本知识——密码(一) -> 正文阅读 |
|
[网络协议]网络安全基本知识——密码(一) |
信息的属性可用性、真实性、机密性 可用性:信息系统提供服务的能力,信息可以正常服务的或者可以获取到的 机密性 :保密 真实性:可鉴别(谁发的消息)、完整性(发送前和发送后文件一样吗)、抗抵赖(如果真的发送过这个消息,就不能抵赖) 信息安全就是拥有者能了解和控制信息在三种状态(传输、存储、处理)下的安全属性(CIA)。 信息与数据数据是客观事物的符号表示。 数据是信息的载体,但信息不等于数据。 信息的价值————数字化生存。 信息系统的弱点内因: (1)设计上的问题:从最开始建立系统缺乏安全的总体构想和设计。 (2)实现上的问题:代码中有后门或无意的bug。 (3)配置上的问题:默认的服务。 (4)管理上的问题:内部人员无意或恶意操作。 信息安全的载体是数据安全。 我们要以计算机系统与网络系统为代表的信息系统中保证信息的安全,提供信息安全服务。 密码学分类密码学分为编码学、破译学 编码学分为现代密码、古典密码 古典密码分为替换法、转置法 现代密码分为对称加密、非对称加密、Hash 对称加密分为流密码、块密码 根据国家分为国密算法、国际算法 密码学中四个重点是数据加密、数字签名、消息摘要、密钥管理 用密码学来保护信息的机密性和真实性。 加密与解密密文=加密算法(明文+加密密钥) 明文=解密算法(密文+解密密钥) 两种密码体制对称密码体制、非对称密码体制 对称密码算法:加密密钥和解密密钥相同,或能互相推导(如替换密码),它们通过安全信道传递密钥 非对称密码算法:加密密钥和解密密钥不相同,且不能互相推导(成对的,一一对应),例如RSA算法。 非对称密码体制的加密密钥传送信道不怕窃听。解密密钥是保密的,这样,不认识的人之间也可以加密通信。可以保证完整性、机密性,但不能保证可鉴别性和抗抵赖性。 双钥密码解密密钥公开应用——数字签名、数字证书数字签名:基于数据内容不可伪造。 单向散列函数单向散列函数也称为消息摘要函数,单向哈希函数或者杂凑函数,就是把任意长度的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。一般用于产生消息摘要,密钥加密等 经典算法包括:MD4\MD5\SHA1\SHA256\SHA512等 注意:哈希不是加密也不是编码 国密算法为了保障商用密码的安全性,国家密码局制定了一系列密码标准,包括:SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC) 等。 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 20:42:09- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |