信息安全属性:
1、保密性:对数据进行加密
2、完整性:一般使用校验码如MD5
3、可用性:DDOS可以破坏可用性
4、不可抵赖性:用于确定身份,常用数字签名
对称加密:加密强度不高、密钥分发困难,但加密速度快
1、DES
2、3DES
3、AES
4、RC-5
5、IDEA
非对称加密:加密强度高,但加密速度慢,不适合文件等大数据加密
1、RSA:512位(或1024位)密钥,计算量极大,难以破解
2、Elgamal
3、ECC
4、其它如背包算法 、Rabin、D-H
信息摘要:一段信息的特征值,原始值发生变化,特征值也将发生变化,常用的信息摘要算法一般采用单向的散列函数,如 MD5、SHA
数字签名:用于确定发送者身份
当发送数据时,先生成数据的信息摘要,然后将该信息摘要使用私钥进行签名,接收者收到后,将同样的数据生成信息摘要,然后用公钥对该信息摘要进行签名验证,如果得出的结果和发送过来的签名相同(也可以直接使用公钥解密签名,看得出的结果是否与发过来的信息摘要相同),则表示发送的数据没有被篡改且可保证对方的发送身份。
数字信封:
当发送数据时,先用对称加密算法对其进行加密,然后将对称密钥通过公钥进行加密,接收者收到数据后,先用私钥进行解密,取出对称加密密钥,然后对数据进行解密。
PGP:是一种协议
数字证书是为了解决分发公钥时,接收者确定发放者的身份。第三方机构颁布的数字证书就包含了持有者的公钥信息,第三方机构会对持有者进行审核确定身份。
SSL:同时属于传输层、会话层、表示层、应用层
