信息系统安全属性: 安全属性: 保密性:最小授权原则、防暴露、信息加密、物理保密。 完整性:安全协议、校验码、密码校验、数字签名、公证。 可用性:综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)。 不可抵赖性:数字签名。 对称加密技术: 非对称加密技术: 网络安全: ...
分类:
其他好文 时间:
2021-05-24 09:57:55
阅读次数:
0
非对称加密技术也被称为公钥密码技术(简称PKI)。它使用2个成对的密钥: 公钥 对外公开 私钥 必须严格保密,保管好不能弄丢 密钥本质上是一个数值,使用数学算法产生。可以用公钥加密消息,然后使用私钥解密;反过来也可以使用私钥加密,用公钥解密,这也被称为签名,相当于用私章盖印,对方就可以使用你的公钥来 ...
分类:
其他好文 时间:
2020-06-22 15:30:22
阅读次数:
63
密钥共享 编写人:岑鹏、吴易佳、秦红梅 1密钥共享背景 密钥管理是为了防止通信双方在信息交换时密钥泄露或者被篡改和替换的系列过程,保证通信双方在通信时密钥的安全性与可靠性,当一个密钥对多份信息进行加密时,该密钥一旦丢失、损坏或者被非法获得时,多个加密的机密文件就可能会被非法解密,从而造成巨大的损失。 ...
分类:
其他好文 时间:
2020-03-02 22:51:27
阅读次数:
155
数字签名 其实数字签名的概念很简单。大家知道,要确保可靠通信,必须要解决两个问题:首先,要确定消息的来源确实是其申明的那个人;其次,要保证信息在传递的过程中不被第三方篡改,即使被篡改了,也可以发觉出来。所谓数字签名,就是为了解决这两个问题而产生的,它是对前面提到的非对称加密技术与数字摘要技术的一个具 ...
分类:
Web程序 时间:
2020-01-12 21:52:22
阅读次数:
181
ssh 的安全机制 1.SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 2.传统的网络服务程序,如FTP等在网络上用明文传送数据、用户帐号和用户口令,很容易被别人获取。 3.但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法: 第一种级别(基于 ...
分类:
其他好文 时间:
2019-10-29 13:35:53
阅读次数:
102
ssh 的安全机制 1.SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 2.传统的网络服务程序,如FTP等在网络上用明文传送数据、用户帐号和用户口令,很容易被别人获取。 3.但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法: 第一种级别(基于 ...
分类:
其他好文 时间:
2019-10-29 13:17:51
阅读次数:
124
首先明确几个基本概念: 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥,如上,用来解密公钥加密的数据。 4、摘要,对需要传输的文本,做一个HAS ...
分类:
其他好文 时间:
2019-10-26 19:24:21
阅读次数:
100
要说到非对称加密技术啊,得先说说对称加密技术 什么是对称加密技术 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。 也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称 ...
分类:
其他好文 时间:
2019-04-24 19:43:26
阅读次数:
218
相信很多开发者开发项目时初次遇到签名验签概念都会疑惑,签名是怎么实现的?如何验签?要弄明白这两个过程首先需要明确以下几个基本概念:1、密钥对:在非对称加密技术中,有两种密钥,即公钥和私钥。2、公钥:公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。3、私钥:用私钥来解密公钥加密的数据。4、摘要:对需要传输的文本,做HASH运算。5、签名:使用私钥对需要传输的文本摘要进行加密,得到的密文即被称为
分类:
其他好文 时间:
2018-11-21 12:20:20
阅读次数:
325
