信息系统安全属性
安全属性
-
保密性:最小授权原则、防暴露、信息加密、物理保密
-
完整性:安全协议、校验码、密码校验、数字签名、公证
-
可用性:综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
-
不可抵赖性:数字签名
非对称加密技术
-
常见非对称密钥加密算法
-
RSA:512位(或1024位)密钥、计算量极大、难破解
-
ECC:椭圆曲线算法
-
其它非对称算法包括:背包算法、Rabin、D-H
-
缺陷:加密速度慢
对称加密技术
-
常见对称密钥加密算法
-
DES、AES、RC-5
-
缺陷:加密强度不高,密钥分发困难
信息摘要
- 单向散列函数(单向Hash函数)、固定长度的散列值
- 常用的消息摘要算法有MD5,SHA等,市场上广泛使用的MD5,SHA算法的散列值分别为128和160位,由于SHA通常采用的密钥长度较长,因此安全性高于MD5
数字签名
设计邮件加密系统
要求邮件以加密方式传输(加解密技术),邮件最大附件内容可达500MB(对称加密),发送者不可抵赖(数字签名)若邮件被第三方截获,第三方无法篡改(信息摘要技术)
网络安全
网络层次的安全保障
网络威胁与攻击
