信息安全五大基本要素
- 保密性
- 完整性
- 可用性
- 可控性
- 可审查性
安全威胁分类
- 重放攻击 ARP
- 拒绝服务 DOS
- 业务流分析
- 信息泄露
- 破坏信息的完整性
- 非授权访问
- 假冒
- 旁路控制
- 授权侵犯
- 特洛伊木马
- 陷阱门
- 抵赖
对称和不对称的加密技术(保密性)
- 对称
- 对数据的加密和解密的密钥(密码)是相同的
- 不公开密钥加密算法
- 加密强度不高
- 密钥分发困难
- 常见算法
- DES,56位密钥
- 3DES
- 2个56位密钥
- 三重加密
- AES
- RC-5
- IDEA
- 非对称
- 对数据的加密和解密的密码是不同的
- 公开密钥加密算法
- 加密速度慢,不适合加密大数据
- 一般用来加密对称算法的密钥
- 原理
- 常见算法
- RSA,计算量大,难破解
- Elgamal
- ECC
- 背包算法
- Rabin
- D-H
信息摘要(完整性)
- 信息摘要由哈希函数生成
- 原理
- 问题
- 如果数据和信息摘要都被篡改了,那么接收方无法判断数据对错
- 因此
- 数字签名技术
- 常用算法
- MD5,128位
- SHA,160位,密钥长度较长,安全性高于MD5
数字签名
- 防止抵赖
- 毫无保密性可言
- 发送方的私钥
- 与信息摘要技术合用
数据证书和PKI
- 数字信封
- 信
- 对称加密的密钥
- 数字信封就是对此密钥进行非对称加密
- 发送方将数据用对称密钥加密传输
- 对称密钥用接收方公钥加密发给对方
- 接收方用自己的私钥解密信封,取处对称密钥解得原文
- 信
- 数字证书
- 将持有者的公钥和持有者的信息绑定起来的机制
- 数字证书需要申请
- 向CA中心申请
- PGP
- 可用于电子邮件,也可以用于文件存储
- 采用了杂合算法,包括IDEA、RSA、MD5、ZIP数据压缩算法。
- 承认两种不同的证书格式:PGP证书和X.509证书
- PGP证书包括
- PGP版本号
- 证书持有者的公钥
- 证书持有者的信息
- 证书持有者的数字签名
- 证书的有效期
- 密钥首选的对称加密算法