系統的安全屬性:保密性、完整性、可用性、不可抵賴性。
優點:加密速度快
資訊摘要是為了解決資訊完整性,一般還要配合數字簽名才能真正解決資訊完整性(防止明文和摘要同時被擷取並被篡改一致)
數字簽名是乙個防抵賴技術。
秘鑰並未起到加密作用,只是起到身份驗證作用,所以不能用加密解密的說法,要用數字簽名、數字簽名驗證。
數字簽名過程:a端私鑰加密過程。
數字簽名驗證過程:b端公鑰解密過程。
a用自己的私鑰加密訊息摘要後傳送給b,然後b用a的公鑰解密了(證明這是a的秘鑰加密的,是a發的訊息,a不可抵賴)。
對稱加密適合加密大資訊量,非對稱加密適合小資訊量加密。
用對稱秘鑰加密原文傳輸,用非對稱秘鑰加密對稱秘鑰然後傳輸。
ca機構頒發數字證書。
1.a用對稱秘鑰k對正文進行加密,形成郵件密文傳送給b。(對稱秘鑰加密正文)
2.a用b的公鑰eb加密秘鑰k(數字信封),b接受數字信封後用自己的私鑰db進行解密,得到k後可以對郵件密文進行解密。(數字信封加密對稱秘鑰,加密傳輸到此結束)
3.a把正文形成摘要(防篡改),對摘要用a的私鑰da進行加密(數字簽名),b端接收後用a的公鑰ea進行解密(數字簽名驗證)。根據之前接收的正文計算得到郵件摘要,和b端解密後的摘要進行對比(防篡改驗證)。
物理層:隔離,遮蔽。科研院所,防止無線電訊號洩露會把牆面用遮蔽wifi訊號的材料。
資料鏈路層:pptp,l2tp。隧道技術,先加密在傳。
網路層:防火牆,ipsec。軟體性質防火牆,軟硬體結合防火牆。ipsec針對於ip包進行加密的協議。
傳輸層:tls,set(面向電子商務)。
應用層:pgp(郵件加密、檔案加密)、https(http + ssl)
重放攻擊又叫arp欺騙
網路級防火牆:包過濾,狀態監測。看源ip與目標ip,看的是資訊頭,效率高。
應用級防火牆:雙穴主機、遮蔽主機、遮蔽子網(防的了外網但不防內網)。要看詳細資料報。
《軟體設計師》 資訊保安基礎
資訊保安屬性 1 保密性 對資料進行加密 2 完整性 一般使用校驗碼如md5 3 可用性 ddos可以破壞可用性 4 不可抵賴性 用於確定身份,常用數字簽名 對稱加密 加密強度不高 金鑰分發困難,但加密速度快 1 des 2 3des 3 aes 4 rc 5 5 idea 非對稱加密 加密強度高,...
軟體設計師教程 計算機系統基礎知識
1.程式控制 cpu通過執行指令來控制程式的執行順序 2.操作控制 一條指令要不同對應部件響應的操作訊號來完成 操作訊號由cpu發出 3.時間控制 操作訊號的出現時間 持續時間以及時間順序都要嚴格控制 4.資料處理 資料的加工處理也是cpu最根本任務 cpu主要由運算器 控制器 暫存器組 內部匯流排...
軟體設計師必考知識點
1.數制及其轉換,原碼,補碼,反碼與原碼的關係 2.校驗方法和校驗碼 3.算術運算和邏輯運算 4.陣列位址的影射 壓縮儲存 5.鍊錶 線性表的操作 6.樹的有關性質 二叉樹,二叉排棄樹等 7.遞迴演算法 8.各種流程圖的填空和迴圈次數認定 9.cpu運算器,控制器等的組成和作用 10.記憶體 介質的...