保密性是網路安全的最基本要求,保密性就是只有資訊的傳送方和接收方才能懂得所傳送的資訊。本期介紹資料加密的一般模型。
一般的資料加密模型如圖所示。使用者a向b傳送明文x,但通過加密演算法e運算後,就得出密文y。
說明:(1). x:明文;y:密文;e:encode(加密);d:decode(解密);k:key(金鑰)
(2). 加密和解密用的金鑰k(key)是一串秘密的字串(即位元串)。
(3). 明文通過加密演算法變成密文的一般表示方法為:y=ek(x)
(4). 在傳送過程中可能出現密文的擷取者,對密文進行截獲或篡改。
(5). 接收端利用解密演算法d運算和解密金鑰k,解出明文x。解密演算法是加密演算法的逆運算。在進行解密運算時,如果不使用事先約定好的金鑰就無法解出明文。解密的一般表示方法為:dk(y)=dk(ek(x))=x
(6). 加密金鑰和解密金鑰可以是一樣的,也可以是不一樣的(即使不一樣,這兩個金鑰也必然有某種相關性)。
(7). 金鑰通常由金鑰中心提供。當金鑰需要向遠地傳送時,一定要通過另乙個安全通道。
在20世紀70年代後期,美國的資料加密標準des(data encryption standard)和公鑰密碼體制(public key crypto-system,又稱為公開金鑰密碼體制)的出現,成為近代密碼學發展史上的兩個重要里程碑。
雲上網路安全
網路是所有雲服務的唯一入口,網路攻擊是種類最多 危害最大,也是最難防護的風險之一。也許您聽說過ddos攻擊的威力,也知道阿里雲有個產品叫 高防ip 可以抵禦ddos攻擊,或許還知道阿里雲還有免費的ddos防護服務。但您是否還在天天擔心ddos攻擊的出現?當攻擊真正來臨之時您是否真的會使用 高防ip ...
雲上網路安全
網路是所有雲服務的唯一入口,網路攻擊是種類最多 危害最大,也是最難防護的風險之一。也許您聽說過ddos攻擊的威力,也知道阿里雲有個產品叫 高防ip 可以抵禦ddos攻擊,或許還知道阿里雲還有免費的ddos防護服務。但您是否還在天天擔心ddos攻擊的出現?當攻擊真正來臨之時您是否真的會使用 高防ip ...
網路安全滲透基礎
1 基本要素 保密性 不能非授權訪問,通過訪問控制與資料加密來保障保密性 完整性 只有授權的人才能修改,通過訪問控制來阻止資料篡改,通過演算法進行資訊驗證 可用性 是網路總體可靠性的需求,通過訪問控制來阻止非授權人員的訪問 可控性 使用授權機制,控制資訊傳播範圍 內容 必要時能恢復金鑰 不可否認性 ...