1、資料加密技術
(1)對稱加密技術
主要有des(國際資料加密演算法),採用56位金鑰,發展為3des(採用112位秘鑰)和idea(採用128位秘鑰)。主要攻擊方式為窮舉法
(2)非對稱加密技術
為rsa。加密和解密過程都很慢
對大資料量時,可以用非對稱加密加密對稱金鑰,用對稱金鑰來加密檔案。
2、認證技術
加密是用來防止被竊聽,而認證是阻止對手的主動攻擊,例如冒充和篡改。
(1)數字簽名。常用的數字簽名是基於非對稱加密演算法的,如rsa,主要採用雜湊演算法,首先聲稱訊息摘要(md),或者成為hash值或者雜湊值。其中的兩個主要演算法為訊息摘要演算法(md2,md4,md5)和安全雜湊演算法(sha-1,sha-2).sha1被廣泛使用tls(傳輸層安全協議),ssl(安全套接字層),ssh(secure shell),ipsec(ip協議安全性)。
在資料量大時,單憑非對稱加密演算法加密時間過長,可以對雜湊進行非對稱加密即可。
(2)數字證書
數字證書由認證中心維護(ca),ca之間通過通訊來維持證書目錄。如果使用者的私鑰被洩露,那麼ca就會將其的證書吊銷。
(3)身份認證
主要有口令人,動態口令認證(由硬體產生,根據當前使用時間或者使用次數來計算)
3、金鑰管理體制
(1)kmi機制
主要是金鑰管理基礎設施(kmi)
kmi中包括乙個kdc(金鑰分配中心)
(2)pki機制
相比之下,pki適用於開放業務,採用第三方管理模式,而kmi具有良好的封閉性,採用集中的主管方管理,pki只提供數字簽名服務,而kmi還提供資料加密服務。pki應用於網際網路,而kmi可以應用於區域網內部。
(3)spk機制
資料安全與保密
加密是指對資料進行編碼變換,使其看起來毫無意義,但同時卻仍可以保持其可恢復的形式的過程.在這個過程中,被變幻的資料成為明文.變換後的資料成為密文.加密的意義 有助於保護資訊的機密性和完整性.識別資訊 1.對稱加密演算法 私鑰加密演算法 指加密金鑰和解密金鑰相同,或者雖然不同,但從其中的任意乙個可以很...
保密安全與資訊銷毀
資訊銷毀是指採用各種技術手段將資訊儲存介質中的資訊予以徹底銷毀,避免非授權使用者利用殘留資訊儲存介質恢復原始資訊,以達到保護關鍵資訊的目的。由於資訊載體的性質不同,資訊儲存介質分為紙質儲存介質和資料儲存介質。對於不同的資訊儲存介質只有採取正確的銷毀方式,才能達到銷毀目的。下面主要介紹涉密資訊銷毀的方...
即時訊息傳遞安全與保密決竅 微軟
無論您使用即時訊息傳遞程式已有一段時間,還是剛剛決定嘗試即時訊息傳遞程式,您都應該了解一些可幫助保護您自己以及私有資訊保安的知識。即時訊息傳遞,通常稱為 im,是一種類似電子郵件的聯機通訊方式。顧名思義,主要區別是 im 具有即時性。im 需要特殊的軟體程式 如 windows messenger ...