系统安全分析与设计---基本概念
2017-09-22 20:27
267 查看
信息系统安全属性
保密性最小授权原则
防暴露
信息加密
物理保密
完整性
完全协议
校验码
密码校验
数字签名
公证
可用性
综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
不可抵赖性
数字签名技术
加密技术
对称加密技术特征:加密解密用同一个密码
DES :替换 + 移位
3DES :两个56位密钥;
AES、RC-5、IDEA等
特点:速度快、加密强度不高
非对称加密技术
特征:公钥、私钥分开
私密文件的传输只需要用对方(接收方)的公钥加密即可
RSA:512(1024)密钥、计算量大、难破解
ELgamal、ECC、背包算法、Rabin、D-H
特点:加密速度慢、加密强度高
信息摘要
概念信息的特征值,信息变化特征值变化
算法
单向散列函数(单向Hash函数)、固定长度的散列值(不可还原),比如: MD5、SHA
数字签名
概念标志出消息的发出方
原理
采用非对称加密,将信息的摘要使用发出方的私钥进行数字签名(加密), 接受方使用发出方的公钥进行数字签名验证(解密)
数字信封与PGP
原理正文用对称加密,把正文的密钥用对方的公钥进行非对称加密
PGP
数字证书:区分用户的公钥(CA机构颁发)、类似身份证 PGP证书、X.509证书
相关文章推荐
- MapReduce 之 倒排索引 基本概念、设计思路和源码分析
- 11.系统安全分析与设计
- 面向对象分析和设计基本概念
- 架构设计:系统间通信(10)——RPC的基本概念
- 架构设计:系统存储(15)——Redis基本概念和安装使用
- 【分析】Ceph系统架构与基本概念
- 系统安全分析与设计---网络安全与防火墙
- 《信息安全系统设计基础》代码调试分析
- 面向对象的系统分析和设计的基本步骤
- 20145223《信息安全系统设计基础》 GDB调试汇编堆栈过程分析
- 20145234黄斐《信息安全系统设计基础》GDB调试汇编堆栈过程分析
- 系统安全的基本概念和权限控制系统的类型
- 20145325 《信息安全系统设计基础》实验四 外设驱动程序设计(添加代码分析)
- 需求分析的基本概念步骤和设计方案选择
- 架构设计:系统间通信(10)——RPC的基本概念
- 20145310《信息安全系统设计基础》第五周学习总结
- 信息安全系统设计基础第七周学习总结
- Bitmap基本概念及在Android4.4系统上使用BitmapFactory的注意事项
- # 学号 20145220《信息安全系统设计基础》第5周学习总结
- 2017-2018-1 学号20155329_5332_5302《信息安全系统设计基础》实验一 开发环境的熟悉