标签:l2tp 软硬件 速度 无线电 证明 数字 加密 img 适合
系统的安全属性:保密性、完整性、可用性、不可抵赖性。
RSA、Elgamal、ECC
DES、3DES、AES、RC-5、IDEA
优点:加密速度快
信息摘要是为了解决信息完整性,一般还要配合数字签名才能真正解决信息完整性(防止明文和摘要同时被截取并被篡改一致)
数字签名是一个防抵赖技术。
秘钥并未起到加密作用,只是起到身份验证作用,所以不能用加密解密的说法,要用数字签名、数字签名验证。
数字签名过程:A端私钥加密过程。
数字签名验证过程:B端公钥解密过程。
A用自己的私钥加密消息摘要后发送给B,然后B用A的公钥解密了(证明这是A的秘钥加密的,是A发的消息,A不可抵赖)。
对称加密适合加密大信息量,非对称加密适合小信息量加密。
用对称秘钥加密原文传输,用非对称秘钥加密对称秘钥然后传输。
CA机构颁发数字证书。
1.A用对称秘钥K对正文进行加密,形成邮件密文发送给B。(对称秘钥加密正文)
2.A用B的公钥Eb加密秘钥K(数字信封),B接受数字信封后用自己的私钥Db进行解密,得到K后可以对邮件密文进行解密。(数字信封加密对称秘钥,加密传输到此结束)
3.A把正文形成摘要(防篡改),对摘要用A的私钥Da进行加密(数字签名),B端接收后用A的公钥Ea进行解密(数字签名验证)。根据之前接收的正文计算得到邮件摘要,和B端解密后的摘要进行对比(防篡改验证)。
物理层:隔离,屏蔽。科研院所,防止无线电信号泄露会把墙面用屏蔽wifi信号的材料。
数据链路层:PPTP,L2TP。隧道技术,先加密在传。
网络层:防火墙,IPSec。软件性质防火墙,软硬件结合防火墙。IPSec针对于IP包进行加密的协议。
传输层:TLS,SET(面向电子商务)。
应用层:PGP(邮件加密、文件加密)、Https(Http + SSL)
重放攻击又叫ARP欺骗
网络级防火墙:包过滤,状态监测。看源IP与目标IP,看的是信息头,效率高。
应用级防火墙:双穴主机、屏蔽主机、屏蔽子网(防的了外网但不防内网)。要看详细数据包。
标签:l2tp 软硬件 速度 无线电 证明 数字 加密 img 适合
原文地址:https://www.cnblogs.com/aeolian/p/11941369.html