有了互联网的同时给我们的日常生活带来了不少的便利,与此同时也给我们带来了不少的安全隐患,可能你在和别人通信的同时,通信数据就被别人截获了,所以就必须要有一种相应的加密技术,来保护我们的通信隐私。那么今天就大家来简单的了解一下加密技术及一些常见的加密算法。
1、不加密流量的易受***性
2、不加密密码/数据容易被嗅探
3、不加密数据容易被操作
4、不加密无法验证操作
5、不加密相当于邮寄明信片
telnet、FTP、POP3等等;不安全密码
http、smtp、NFS等等;不安全信息
Ldap、NIS、rsh等等;不安全验证
保密性:
数据保密性
隐私性
完整性:不可篡改
数据完整性
系统完整性
可用性
Spoofing(假冒)
Tampering(篡改)
Repudiation(否认)
Information Disclosure(信息泄漏)
Denial of Service(拒绝服务)
Elevation of Privilege(提升权限)
:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证
认证
访问控制
数据保密性
连接保密性
无连接保密性
选择域保密性
流量保密性
数据完整性
不可否认性
使用成熟的安全系统
以小人之心度输入数据
外部系统是不安全的
最小授权
减少外部接口
缺省使用安全模式
安全不是似是而非
从STRIDE思考
在入口处检查
从管理上保护好你的系统
认证
授权
安全通信
审计
对称加密
公钥加密
单向加密
认证协议
Linux系统:OpenSSL, gpg(pgp协议的实现)
DES:Data Encryption Standard,56bits
3DES:使用DES加密三次
AES:Advanced (128, 192, 256bits)
Blowfish,Twofish
IDEA,RC6,CAST5
特性:
,,,, 1,加密,解密使用同一个密钥,效率高
,,,, 2,将原始数据分割成固定大小的块,逐个进行加密
,缺点:
,,,, 1,密钥过多
,,,, 2,密钥分发
,,,, 3,数据来源无法确认
,公钥加密:密钥是成对出现
,,,,公钥:公开给所有人;公钥
,,,,私钥:自己留存,必须保证其私密性;密钥
,特点:用公钥加密数据,只能使用与之配对的私钥解密,反之亦然
,功能:
,,,,数字签名:主要在于让接收方确认发送方身份
,,,,对称密钥交换:发送方用对方的公钥加密一个对称密钥后发送给对方
,,,,数据加密:适合加密较小数据
,缺点:密钥长,加密解密效率低下
,,,,算法:RSA(加密,数字签名),DSA(数字签名),困难
,,,,生成一对钥匙:公钥/密钥,用密钥对中的一个加密,另一个解密
,,实现加密:
,,,,,,,,生成公钥/密钥对:p和S
,,,,,,,,公开公钥p,保密密钥S
,,,,发送者
,,,,,,,,使用接收者的公钥来加密消息M
,,,,,,,,将p (M)发送给接收者
,,,,接收者
,,,,,,,,使用密钥年代来解密:M=S (p (M))
,,实现数字签名:
,,,,发送者
