信息安全基础知识

Posted zhixin9001

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全基础知识相关的知识,希望对你有一定的参考价值。

 

技术分享图片

 

加密技术分为对称加密和非对称加密,区别在于加密和解密是否使用相同的密钥。对称加密使用相同的密钥,非对称加密的密钥则分为公钥和私钥,用公钥(私钥)加密的内容只能使用对应的私钥(公钥)来解密。对称加密速度较快,但加密强度不高,而且密钥分发环节往往会带来安全隐患,因为加解密使用一个密钥,需要把密钥传送给解密者。

 

相比对称加密,非对称加密的加密强度要更高,但计算量大,不适合加密大文件。所以通常采用这两种加密方式配合的方法,即信息主体使用对称加密,它的密钥使用非对称加密后传送给解密者。

 

信息摘要通过散列函数产生,常用的算法有MD5和SHA,它们产生固定长度的散列值,而且即使信息发生微小的变化,得到散列值也会有很大不同。

 

数字签名技术用于验证发送者的真实性,并可以防抵赖。发送方用一种散列函数从报文文本中生成信息摘要,然后用自己的私钥对这个摘要加密,这将作为数字签名和报文一起发送给接收方。接收方首先用同样的散列函数得到报文的摘要,然后用发送方的公钥对数字签名解密,如果解密结果与报文摘要相同,则可以确定信息确实来自发送方。

 

基于以上介绍的加密方式、信息摘要和数字签名技术,可以设计邮件加密系统。如果要求邮件以加密方式传输,邮件最大附件内容可达500M,发送者不可抵赖,若邮件被第三方截获,第三方无法篡改。

技术分享图片

邮件正文体积较大,需要使用对称加密方式;对称加密使用的密钥K使用非对称加密方式加密后传输,加密使用的密钥为接收方的公钥。为了达到发送方不可抵赖且邮件不被篡改的目地,应使用数字签名技术,使用发送方私钥对邮件摘要加密。这样接收方使用自己的私钥可以得到邮件正文的解密密钥;使用发送方的公钥可以对数字签名进行验证。

 



以上是关于信息安全基础知识的主要内容,如果未能解决你的问题,请参考以下文章

CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理

NISP一级备考知识总结之信息安全概述信息安全基础

20155235 《信息安全系统设计基础》课程总结

20155236 《信息安全系统设计基础》课程总结

CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理

有关网络安全基础知识