系统安全之数据的加密和解密CA的介绍SSL或TLS协议简介及握手过程

Posted taobao1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了系统安全之数据的加密和解密CA的介绍SSL或TLS协议简介及握手过程相关的知识,希望对你有一定的参考价值。

网络通信需要安全
                所谓的网络通信就是进程与进程之间的通信
                        然而进程的通信一般可以分成两类:1、同一主机之间的进程通信
                                                                              2、不同主机之间的进程通信
                                                                                                                                            
            同一主机之间的通信有这些:管道、命名管道、消息队列、信号量、共享内核
            
                    管道:用于有亲缘关系(附属关系、父子关系等)的进程间通信
                    
                    命名管道:以用于无关进程之间的数据交换
                    
                    消息队列:存放在内核中的消息的链接表,由QID进行标识
                    
                    信号量:是一个计数器;用于实现进程间的互斥与同步
                    
                    共享内核:指两个及以上的进程或线程共享一个给定的内存存储区域
            
            不同主机之间的通信有这些:套接字,Socket,IP:PORT,进程地址标识,即:一个套接字就是指某个特定主机上的特定应用程序;            
                    套接字又可以分为3种:1、流套接字
                                                        2、数据报套接字
                                                        3、原始套接字

 

                                                                                                     
                                       流套接字:ocket_Stream,基于TCP协议通信的套接字

 

                                       数据报套接字:Socket_Dgram,基于UDP协议通信的套接字

 

                                       原始套接字:裸套接字,Socket_Raw,基于更底层的协议(如:IP)通信的套接字;

 

安全实现的目标:
    机密性:confidenciality,保证数据信息不泄露;
    完整性:integrity,保证数据信息不被篡改;
    可用性:availability,保证数据信息的内在价值;

威胁安全的行为:
    威胁机密性的攻击行为:窃听,嗅探,通信量分析;
    威胁完整性的攻击行为:篡改,伪装,重放,否认;
    威胁可用性的攻击行为:拒绝服务(DoS),分布式拒绝服务(DDoS);

 

 

安全解决方案:技术与服务
    技术:加密和解密

                    加密和解密有两种方法:1、传统的:置换加密、替换加密

                                                         2、现代的:块加密


    服务: 用于抵御攻击而提供的为了实现上述安全目标而特别设计的安全服务;
           1、 身份认证;
           2、访问控制;

加密方案:
    因素:1、加密算法和协议;
              2、加密密钥

 

                加密算法和协议有:1、对称加密算法:加密和解密使用同一密钥

                                              2、公钥加密算法(非对称加密算法):

                                              3、单向加密算法(Hash加密算法,数据指纹算法);

                                              4、认证协议;

 

www.cnblogs.com/baidu1/p/8722017.html
www.cnblogs.com/baidu1/p/8722015.html
www.cnblogs.com/baidu1/p/8722009.html
www.cnblogs.com/baidu1/p/8722007.html
www.cnblogs.com/baidu1/p/8722001.html
www.cnblogs.com/baidu1/p/8721997.html
www.cnblogs.com/baidu1/p/8721988.html
www.cnblogs.com/baidu1/p/8721984.html
www.cnblogs.com/baidu1/p/8721976.html
www.cnblogs.com/baidu1/p/8721973.html
www.cnblogs.com/baidu1/p/8721967.html
www.cnblogs.com/baidu1/p/8721962.html
www.cnblogs.com/baidu1/p/8721959.html
www.cnblogs.com/baidu1/p/8721950.html
www.cnblogs.com/baidu1/p/8721946.html
www.cnblogs.com/baidu1/p/8721941.html
www.cnblogs.com/baidu1/p/8721939.html
www.cnblogs.com/baidu1/p/8721934.html
www.cnblogs.com/baidu1/p/8721929.html
www.cnblogs.com/baidu1/p/8721919.html
www.cnblogs.com/baidu1/p/8721915.html
www.cnblogs.com/baidu1/p/8721911.html
www.cnblogs.com/baidu1/p/8721909.html
www.cnblogs.com/baidu1/p/8721905.html
www.cnblogs.com/baidu1/p/8721901.html
www.cnblogs.com/baidu1/p/8721894.html
www.cnblogs.com/baidu1/p/8721886.html
www.cnblogs.com/baidu1/p/8721885.html
www.cnblogs.com/baidu1/p/8721875.html
www.cnblogs.com/baidu1/p/8721873.html
www.cnblogs.com/baidu1/p/8721861.html
www.cnblogs.com/baidu1/p/8721856.html
www.cnblogs.com/baidu1/p/8721847.html
www.cnblogs.com/baidu1/p/8721843.html
www.cnblogs.com/baidu1/p/8721833.html
www.cnblogs.com/baidu1/p/8721825.html
www.cnblogs.com/baidu1/p/8721817.html
www.cnblogs.com/baidu1/p/8721809.html
www.cnblogs.com/baidu1/p/8721803.html
www.cnblogs.com/baidu1/p/8721801.html
www.cnblogs.com/baidu1/p/8721795.html
www.cnblogs.com/baidu1/p/8721792.html
www.cnblogs.com/baidu1/p/8721785.html
www.cnblogs.com/baidu1/p/8721782.html
www.cnblogs.com/baidu1/p/8721771.html
www.cnblogs.com/baidu1/p/8721766.html
www.cnblogs.com/baidu1/p/8721759.html
www.cnblogs.com/baidu1/p/8721755.html
www.cnblogs.com/baidu1/p/8721743.html
www.cnblogs.com/baidu1/p/8721737.html
www.cnblogs.com/baidu1/p/8721731.html
www.cnblogs.com/baidu1/p/8721728.html
www.cnblogs.com/baidu1/p/8721719.html
www.cnblogs.com/baidu1/p/8721713.html
www.cnblogs.com/baidu1/p/8721705.html
www.cnblogs.com/baidu1/p/8721700.html
www.cnblogs.com/baidu1/p/8721696.html
www.cnblogs.com/baidu1/p/8721695.html
www.cnblogs.com/baidu1/p/8721688.html
www.cnblogs.com/baidu1/p/8721686.html
www.cnblogs.com/baidu1/p/8721683.html
www.cnblogs.com/baidu1/p/8721679.html
www.cnblogs.com/baidu1/p/8721674.html
www.cnblogs.com/baidu1/p/8721667.html
www.cnblogs.com/baidu1/p/8721657.html
www.cnblogs.com/baidu1/p/8721653.html
www.cnblogs.com/baidu1/p/8721649.html
www.cnblogs.com/baidu1/p/8721644.html
www.cnblogs.com/baidu1/p/8721639.html
www.cnblogs.com/baidu1/p/8721628.html
www.cnblogs.com/baidu1/p/8721624.html
www.cnblogs.com/baidu1/p/8721622.html
www.cnblogs.com/baidu1/p/8721619.html
www.cnblogs.com/baidu1/p/8721611.html
www.cnblogs.com/baidu1/p/8721604.html
www.cnblogs.com/baidu1/p/8721601.html
www.cnblogs.com/baidu1/p/8721594.html
www.cnblogs.com/baidu1/p/8721592.html
www.cnblogs.com/baidu1/p/8721584.html
www.cnblogs.com/baidu1/p/8721580.html
www.cnblogs.com/baidu1/p/8721578.html
www.cnblogs.com/baidu1/p/8721574.html
www.cnblogs.com/baidu1/p/8721567.html
www.cnblogs.com/baidu1/p/8721564.html

 

以上是关于系统安全之数据的加密和解密CA的介绍SSL或TLS协议简介及握手过程的主要内容,如果未能解决你的问题,请参考以下文章

网络安全——传输层安全协议(Transport Layer Security) TLS/SSL

深入TLS/SSL协议

TLS加密过程

安全与加密之加密算法,CA,openssl,证书管理

TLS/SSL 协议-非对称加密(RSA)原理

如何在没有 SSL/TLS 的情况下加密数据客户端并在另一个客户端解密?