软件设计师05-信息安全基础知识

Posted 2021-03-24 aeolian

安全属性

系统的安全属性：保密性、完整性、可用性、不可抵赖性。

加密

非对称加密

RSA、Elgamal、ECC

对称加密

DES、3DES、AES、RC-5、IDEA

优点：加密速度快

信息摘要

信息摘要是为了解决信息完整性，一般还要配合数字签名才能真正解决信息完整性（防止明文和摘要同时被截取并被篡改一致）

数字签名

数字签名是一个防抵赖技术。

误区

秘钥并未起到加密作用，只是起到身份验证作用，所以不能用加密解密的说法，要用数字签名、数字签名验证。

数字签名过程：A端私钥加密过程。

数字签名验证过程：B端公钥解密过程。

过程

A用自己的私钥加密消息摘要后发送给B，然后B用A的公钥解密了（证明这是A的秘钥加密的，是A发的消息，A不可抵赖）。

数字信封与PGP

对称加密适合加密大信息量，非对称加密适合小信息量加密。

用对称秘钥加密原文传输，用非对称秘钥加密对称秘钥然后传输。

 CA机构颁发数字证书。

邮件加密系统

1.A用对称秘钥K对正文进行加密，形成邮件密文发送给B。（对称秘钥加密正文）

2.A用B的公钥Eb加密秘钥K（数字信封），B接受数字信封后用自己的私钥Db进行解密，得到K后可以对邮件密文进行解密。（数字信封加密对称秘钥，加密传输到此结束）

3.A把正文形成摘要（防篡改），对摘要用A的私钥Da进行加密（数字签名），B端接收后用A的公钥Ea进行解密（数字签名验证）。根据之前接收的正文计算得到邮件摘要，和B端解密后的摘要进行对比（防篡改验证）。

各个网络层次的安全保障

物理层：隔离，屏蔽。科研院所，防止无线电信号泄露会把墙面用屏蔽wifi信号的材料。

数据链路层：PPTP，L2TP。隧道技术，先加密在传。

网络层：防火墙，IPSec。软件性质防火墙，软硬件结合防火墙。IPSec针对于IP包进行加密的协议。

传输层：TLS，SET（面向电子商务）。

应用层：PGP（邮件加密、文件加密）、Https（Http + SSL）

网络威胁与攻击

重放攻击又叫ARP欺骗

 

防火墙技术

网络级防火墙：包过滤，状态监测。看源IP与目标IP，看的是信息头，效率高。

应用级防火墙：双穴主机、屏蔽主机、屏蔽子网（防的了外网但不防内网）。要看详细数据包。