1. 加密理解:
加密型別:分為單向加密和雙向加密
加密演算法:演算法分為對稱性加密演算法和非對稱性加密
對稱性加密理解:對於對稱性加密演算法,資訊接收雙方都需事先知道密匙和加解密演算法且其密匙是相同的,之後便是對資料進行加解密了。
非對稱性加密理解:非對稱演算法與之不同,傳送雙方a,b事先均生成一堆密匙,然後a將自己的公有密匙傳送給b,b將自己的公有密匙傳送給a,如果a要給b傳送消 息,則先需要用b的公有密匙進行訊息加密,然後傳送給b端,此時b端再用自己的私有密匙進行訊息解密,b向a傳送訊息時為同樣的道理。
2. 常用演算法:
幾種對稱性加密演算法:aes,des,3des
幾種非對稱性加密演算法:rsa,dsa,ecc
幾種線性雜湊演算法(簽名演算法):md5,sha1,hmac (ps: 這幾種演算法只生成一串不可逆的密文,經常用其效驗資料傳輸過程中是否經過修改,因為相同的生成演算法對於同一明文只會生成唯一的密文,若相同演算法生成的密文不同,則證明傳輸資料進行過了修改。)
3. 加密演算法的選用:
問題:對稱加密高效,金鑰難於管理;非對稱加密安全,效率低。金鑰越長,執行的速度就越慢。
需求:既實現了加密速度快的優點,又實現了安全方便管理金鑰的優點。
採用非對稱加密演算法管理對稱演算法的金鑰,然後用對稱加密演算法加密資料。
rsa採用1024位的數字,ecc採用160位,aes採用128位。
網際網路安全(二)
數字簽名 使用公鑰加密技術實現的用於鑑別數字資訊的方法,由資訊的傳送者產生的別人無法偽造的一段數字串,放鬆方用乙個雜湊函式從報文中生成報文摘要 digest 然後使用自己的私鑰對該摘要加密,加密後的摘要即時該報文的數字簽名。接收方需要用和加密是一樣的雜湊函式從接收到的報文中算出報文摘要,然後再用傳送...
網際網路安全 API 安全概述
申明 本筆記引用了 的一些內容,並結合自己的理解與思考,歡迎指正。1.1 什麼是api安全 api是系統提供服務的介面,外部 web mobile server等 請求api,經過一些業務邏輯後,返回響應。api安全主要涉及網路安全 應用安全 資訊保安。1.1.1 api 安全目標 api安全目標 ...
網際網路安全內容安全及防護
網路安全防護是一種網路安全技術,指致力於解決諸如如何有效進行介入控制,以及如何保證資料傳輸的安全性的技術手段,主要包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。防護措施 訪問控制 對使用者訪問網路資源的許可權進行嚴格的認證和控制。例如...