密碼系統(tǒng)通常從3個獨立的方面進行分類:
1 按將明文轉(zhuǎn)化為密文的操作類型分為:置換密碼和易位密碼。
2 按明文的處理方法可分為:分組密碼(塊密碼)和序列密碼(流密碼)。
3 按密鑰的使用個數(shù)分為:對稱密碼體制和非對稱密碼體制。
置換密碼和易位密碼
所有加密算法都是建立在兩個通用原則之上:置換和易位。
分組密碼(塊密碼)和序列密碼(流密碼)
對稱加密和非對稱加密
如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同,或從其中一個密鑰易于的出另一個密鑰,這樣的系統(tǒng)叫做對稱的,單密鑰或常規(guī)密碼系統(tǒng)。如果發(fā)送放使用的加密密鑰和接受方使用的解密密鑰不相同,從其中一個密鑰難以推出另一個密鑰,這樣的系統(tǒng)就叫做不對稱的,雙密鑰或公鑰加密系統(tǒng)。
數(shù)據(jù)加密技術(shù)可以分為3類:對稱型加密,不對稱型加密和不可逆加密。
對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密。
不對稱加密算法其特點是有兩個密鑰,只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名”。
不可逆加密算法的特征是加密過程不需要密鑰,并且經(jīng)過加密的數(shù)據(jù)無法被解密,只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。
從通信網(wǎng)絡(luò)的傳輸方面,數(shù)據(jù)加密技術(shù)可以分為3類:鏈路加密方式,節(jié)點到節(jié)點方式和端到端方式。
鏈路加密方式是一般網(wǎng)絡(luò)通信安全主要采用的方式。
節(jié)點到節(jié)點加密方式是為了解決在節(jié)點中數(shù)據(jù)是明文的缺點,在中間節(jié)點里裝有加,解密的保護裝置,由這個裝置來完成一個密鑰向另一個密鑰的變換。
在端到端加密方式中,由發(fā)送方加密的數(shù)據(jù)在沒有到達最終目的節(jié)點之前是不被解密的。
鏈路加密方式和端到端加密方式的區(qū)別
試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。
加密方案是安全的兩種情形:
算法實際進行的置換和轉(zhuǎn)換由保密密鑰決定。
密文由保密密鑰和明文決定。
對稱加密體制的模型的組成部分
對稱加密有兩個安全要求:
1需要強大的加密算法。
2發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本,必須保證密鑰的安全。
對稱加密機制的安全性取決于密鑰的保密性,而不是算法的保密性。
對稱加密算法有: DES; TDEA (或稱3DES);RC-5; IDEA等。IDEA算法被認為是當(dāng)今最好最安全的分組密碼算法。
公開密鑰加密又叫做非對稱加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法,而不是建立在位方式的操作上的。
公鑰加密算法的適用
公鑰密碼體制有兩個密鑰:公鑰和私鑰。公鑰密碼體制有基本的模型,一種是加密模型,一種是認證模型。
公鑰加密體制的模型的組成部分
常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。私鑰總是保密的。
RSA體制被認為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制。
密鑰的生存周期是指授權(quán)使用該密鑰的周期。密鑰的生存周期的經(jīng)歷的階段
在實際中,存儲密鑰最安全的方法就是將其放在物理上安全的地方。
密鑰分發(fā)技術(shù)是將密鑰發(fā)送到數(shù)據(jù)交換的兩方,而其他人無法看到的地方。
證書權(quán)威機構(gòu)(CA)是用戶團體可信任的第三方。
數(shù)字證書是一條數(shù)字簽名的消息,它通常用與證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu),具有一種公共的格式,它將某一個成員的識別符和一個公鑰值綁定在一起。
認證是防止主動攻擊的重要技術(shù),它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認證是驗證一個最終用戶或設(shè)備的聲明身份的過程。
認證主要目的為:
1 驗證信息的發(fā)送者是真正的,而不是冒充的,這稱為信源識別。
2 驗證信息的完整性,保證信息在傳送過程中未被竄改,重放或延遲等。
認證過程通常涉及加密和密鑰交換。帳戶名和口令認證方式是最常用的一種認證方式。
授權(quán)是把訪問權(quán)授予某一個用戶,用戶組或指定系統(tǒng)的過程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個人或系統(tǒng)。
有關(guān)認證使用的技術(shù)主要有:消息認證,身份認證和數(shù)字簽名。
消息認證是意定的接收者能夠檢驗收到的消息是否真實的方法。又稱完整性校驗。
消息認證的內(nèi)容包括為:
1 證實消息的信源和信宿。
2 消息內(nèi)容是或曾受到偶然或有意的篡改。
3 消息的序號和時間性。
消息認證的方法一般是利用安全單向散列函數(shù)生成消息摘要。
安全單向散列函數(shù)必須具有以下屬性:它必須一致,必須是隨機的,必須唯一,必須是單向的,必須易于實現(xiàn)高速計算。
常用的散列函數(shù)有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).
身份認證大致分為3類:
1 個人知道的某種事物。
2 個人持證
3 個人特征。
口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法,也是最實用的認證系統(tǒng)所依賴的一種機制。
為了使口令更加安全,可以通過加密口令或修改加密方法來提供更強健的方法,這就是一次性口令方案,常見的有S/KEY和令牌口令認證方案。
持證為個人持有物。
數(shù)字簽名
數(shù)字簽名沒有提供消息內(nèi)容的機密性.
加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式,既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。
面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送,認證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。
面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。
身份認證協(xié)議
電子郵件的安全
PGP
S/MIME
Web安全
安全問題
WEB站點的訪問控制的級別:
1 IP地址限制。
2 用戶驗證。
3 WEB權(quán)限。
4 硬盤分區(qū)權(quán)限。
Web的通信安全
防火墻總體上分為數(shù)據(jù)包過濾,應(yīng)用級網(wǎng)關(guān)和代理服務(wù)等幾大類型。
數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇。它通常安裝路由器上。
應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。
防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過檢測,限制,更改跨越防火墻的數(shù)據(jù)流,盡可能的對外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息,結(jié)構(gòu)和運行情況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。
防火墻的設(shè)計目標(biāo)是:
1進出內(nèi)部網(wǎng)的通信量必須通過防火墻.
2只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進出防火墻.
3防火墻自身應(yīng)該能夠防止?jié)B透.
防火墻的優(yōu)點:
防火墻的缺點:
防火墻的功能:
防火墻通常有兩種設(shè)計策略:允許所有服務(wù)除非被明確禁止;禁止所有服務(wù)除非被明確允許。
防火墻的設(shè)計策略包括網(wǎng)絡(luò)策略和服務(wù)訪問策略。
影響防火墻系統(tǒng)設(shè)計,安裝和使用的網(wǎng)絡(luò)策略可以分為兩級:
高級的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù),低級的網(wǎng)絡(luò)策略描述了防火墻如何限制和過濾在高級策約中定義的服務(wù)。
防火墻實現(xiàn)站點安全策略的技術(shù):
1服務(wù)控制。確定在圍墻外面和里面可以訪問的因特網(wǎng)服務(wù)類型。
2方向控制。啟動特定的服務(wù)請求并允許它通過防火墻,這些操作具有方向性。
3 用戶控制。根據(jù)請求訪問的用戶來確定是或提供該服務(wù)。
4 行為控制?刂迫绾问褂媚撤N特定的服務(wù)。
相關(guān)推薦:2010年計算機等級考試三級網(wǎng)絡(luò)技術(shù)總結(jié)筆記(1)北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |