系统安全分析与设计---基本概念

信息系统安全属性

保密性

最小授权原则

防暴露

信息加密

物理保密

完整性

完全协议

校验码

密码校验

数字签名

公证

可用性

综合保障（IP过滤、业务流控制、路由选择控制、审计跟踪）

不可抵赖性

数字签名技术

加密技术

对称加密技术

特征：加密解密用同一个密码

DES ：替换 + 移位

3DES ：两个56位密钥;

AES、RC-5、IDEA等

特点：速度快、加密强度不高

非对称加密技术

特征：公钥、私钥分开

私密文件的传输只需要用对方（接收方）的公钥加密即可

RSA：512（1024）密钥、计算量大、难破解

ELgamal、ECC、背包算法、Rabin、D-H

特点：加密速度慢、加密强度高

信息摘要

概念

信息的特征值，信息变化特征值变化

算法

单向散列函数（单向Hash函数）、固定长度的散列值（不可还原），比如： MD5、SHA

数字签名

概念

标志出消息的发出方

原理

采用非对称加密，将信息的摘要使用发出方的私钥进行数字签名（加密）， 接受方使用发出方的公钥进行数字签名验证（解密）

数字信封与PGP

原理

正文用对称加密，把正文的密钥用对方的公钥进行非对称加密

PGP

数字证书：区分用户的公钥（CA机构颁发）、类似身份证 PGP证书、X.509证书