網(wǎng)絡(luò)攻擊類(lèi)型:
威脅保密性的攻擊:竊聽(tīng)�����、通信量分析���;
威脅完整性的攻擊:更改���、偽裝、重放、否認(rèn)�����;
威脅可用性的攻擊:拒絕服務(wù)(DoS)���;
解決方案:
技術(shù)方面:加密和解密�;
傳統(tǒng)加密方法:替代加密方法��、置換加密方法
現(xiàn)代加密方法:現(xiàn)代塊加密方法
服務(wù)方面:用于抵御攻擊的服務(wù)��,也即是為了上述安全目標(biāo)而特地設(shè)計(jì)的安全服務(wù)��;
認(rèn)證機(jī)制
訪問(wèn)控制機(jī)制
密碼算法和協(xié)議:
對(duì)稱(chēng)加密:加密和解密方使用同一個(gè)密鑰.
公鑰加密:加密和解密使用不同的密鑰,密鑰是分為公鑰和私鑰,成對(duì)出現(xiàn)公鑰隱含在私鑰中.
單向加密:也成數(shù)據(jù)完整性算法,抽取數(shù)據(jù)的特征碼,二次抽取都和單詞進(jìn)行比較,以驗(yàn)證數(shù)據(jù)完整性.
認(rèn)證協(xié)議:基于某些算法來(lái)驗(yàn)證某些通信實(shí)體的真實(shí)性.
對(duì)稱(chēng)加密:
具體算法:
DES算法�����,3DES算法�����,TDEA算法�����,Blowfish算法,RC5算法���,IDEA算法�����。
特點(diǎn):
優(yōu)點(diǎn):算法公開(kāi)、計(jì)算量小����、加密速度快、加密效率高��。
缺點(diǎn):安全性差�����、每次使用都需要一個(gè)唯一的密鑰,導(dǎo)致密鑰維護(hù)困難���。
公鑰加密:(非對(duì)稱(chēng)加密)
具體算法:
RSA�、ElGamal�����、背包算法、Rabin(Rabin的加密法可以說(shuō)是RSA方法的特例)�、Diffie-Hellman (D-H) 密鑰交換協(xié)議中的公鑰加密算法、Elliptic Curve Cryptography(ECC,橢圓曲線加密算法)���。
具體解釋?zhuān)?/p>
公鑰是指一對(duì)加密密鑰與解密密鑰���,這兩個(gè)密鑰是數(shù)學(xué)相關(guān),用某用戶(hù)密鑰加密后所得的信息����,只能用該用戶(hù)的解密密鑰才能解密。如果知道了其中一個(gè)����,并不能計(jì)算出另外一個(gè)。因此如果公開(kāi)了一對(duì)密鑰中的一個(gè)��,并不會(huì)危害到另外一個(gè)的秘密性質(zhì)�����。稱(chēng)公開(kāi)的密鑰為公鑰�����;不公開(kāi)的密鑰為私鑰。
如果加密密鑰是公開(kāi)的����,這用于客戶(hù)給私鑰所有者上傳加密的數(shù)據(jù),這被稱(chēng)作為公開(kāi)密鑰加密(狹義)����。例如,網(wǎng)絡(luò)銀行的客戶(hù)發(fā)給銀行網(wǎng)站的賬戶(hù)操作的加密數(shù)據(jù)�����。
如果解密密鑰是公開(kāi)的����,用私鑰加密的信息��,可以用公鑰對(duì)其解密���,用于客戶(hù)驗(yàn)證持有私鑰一方發(fā)布的數(shù)據(jù)或文件是完整準(zhǔn)確的���,接收者由此可知這條信息確實(shí)來(lái)自于擁有私鑰的某人,這被稱(chēng)作數(shù)字簽名��,公鑰的形式就是數(shù)字證書(shū)。例如��,從網(wǎng)上下載的安裝程序��,一般都帶有程序制作者的數(shù)字簽名���,可以證明該程序的確是該作者(公司)發(fā)布的而不是第三方偽造的且未被篡改過(guò)(身份認(rèn)證/驗(yàn)證)��。
GDCA是一家提供信息安全證書(shū)的運(yùn)營(yíng)企業(yè)���,從事信息安全證書(shū)數(shù)十載,在信息安全方面擁有雄厚的實(shí)力��。GDCA已通過(guò)WEBTRUST國(guó)際認(rèn)證��,具備了國(guó)際化的電子認(rèn)證服務(wù)能力��。其中����,GDCA的 產(chǎn)品之一SSL證書(shū)是一種服務(wù)器端的數(shù)字證書(shū),它能確保用戶(hù)在使用SSL協(xié)議進(jìn)行數(shù)據(jù)交換時(shí)驗(yàn)證和確保數(shù)據(jù)安全��。GDCA SSL證書(shū)使用的加密長(zhǎng)度是128/256位����。據(jù)目前IT技術(shù)��,40位強(qiáng)度的證書(shū)暴力破解耗費(fèi)4小時(shí)���,而對(duì)于128位證書(shū)破解需要一萬(wàn)億年以上。目前���,GDCA SSL證書(shū)是國(guó)內(nèi)領(lǐng)先的安全證書(shū)�����。日后�����,GDCA將會(huì)堅(jiān)持不斷深入研發(fā),為各大網(wǎng)絡(luò)商業(yè)平臺(tái)提供更安全的信息安全證書(shū)�����,為網(wǎng)絡(luò)安全虛擬世界貢獻(xiàn)一份微弱的力量�����。
文章轉(zhuǎn)載:https://www./wiki/13659.html
