| 关键词: 加密 密钥 公钥 算法 对称 攻击 服务 完整性 进程 协议 |
Linux安全传输及其Openssl
安全的目标
保密性:confidentiality
完整性:integity -> 数据完整性和系统完整性
有效性:avaliability
攻击类型
威胁保密的攻击:窃听/通信分析
威胁完整性的攻击:更改/伪装/重放/否认
威胁可用性攻击:拒绝服务(dos/ddos)
加密和解密
传统的加密方法:替代加密算法/置换加密算法
现代的加密方法:现代块加密方法
服务
认证机制
访问制机制
密钥算法和协议
对称加密
公钥加密
单项加密
认证协议
Linux系统
OpenSSL(ssl):由三部分组成提供加密解密库,网传国外研究生使用半年时间将市面上的所有的加密算法用程序实现了一遍
libncrpt/libssl/openssl命令行
GPS(gsp)
加密算法和协议
对称加密:加密和解密使用同一个密钥
1.DES:Data Encryption Standard
2.3DEC:3倍加密DEC
3.AES:美国国家安全局研发(Advanced Encryption Standard)加密长度128bits/192bits/256bits/384bits
4.Blowfish
5.Twofish
6.IDEA商业加密
7.RC6
8.CAST5
特性:
1.加密/解密使用同一个密钥
2.将原始的数据分割成为固定的大小的块,逐个进行加密
缺陷:
1.密钥过多
2.密钥分发困难
公钥加密 -> 密钥分为公钥和私钥
公钥:可以公开给所有人 -> Pubkey
私钥:通过工具创建,使用者自己留存必须保证其私密性 -> Secret key
特性:使用公钥加密的数据,只能使用与之配对的私钥解密反之亦然
用途
数字签名 -> 主要在于让接收方确定发送方的身份
密钥交换 -> 发送方用对方公钥加密的一个对称加密密钥,并且发送给对方
数据加密 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|