數(shù)據(jù)安全與保密
一、加密體系
按照加密秘鑰和解密密鑰的異同，有兩種密鑰體制：
*對(duì)稱(chēng)密碼體制
*非對(duì)稱(chēng)密碼體制


1、對(duì)稱(chēng)密碼體制
對(duì)稱(chēng)密碼體制又稱(chēng)為秘密密鑰體制（私密密碼體制），加密和解密采用相同的密鑰（或者可以通過(guò)一個(gè)推導(dǎo)出另一個(gè)）。
優(yōu)點(diǎn)：加密速度快，通常用來(lái)加密大批量的數(shù)據(jù)。
缺點(diǎn)：需要管理的密碼多。


常見(jiàn)的對(duì)稱(chēng)密鑰技術(shù)
*DES：是一種迭代的分組密碼，輸入/輸出都是64位，使用一個(gè)56位的密鑰和附加的8位奇偶校驗(yàn)位。攻擊DES的主要技術(shù)是窮舉。


由于DES的密鑰長(zhǎng)度較短，為了提高安全性，出現(xiàn)了使用112位密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密的算法，稱(chēng)為3DES。


*IDEA算法：其明文和密文都是64位，密鑰長(zhǎng)度為128位。


2、非對(duì)稱(chēng)密鑰技術(shù)（公鑰算法）
非對(duì)稱(chēng)密鑰技術(shù)是指加密密鑰和解密密鑰完全不同，并且不可能從任何一個(gè)推導(dǎo)出另一個(gè)。


*優(yōu)點(diǎn)：適應(yīng)開(kāi)發(fā)性的使用環(huán)境，可以實(shí)現(xiàn)數(shù)字簽名與驗(yàn)證。
*最常見(jiàn)的非對(duì)稱(chēng)密鑰技術(shù)是RSA。它的理論基礎(chǔ)是數(shù)論中大素?cái)?shù)分解極其困難。
*使用RSA來(lái)加密大量的數(shù)據(jù)則速度太慢，因此RSA廣泛用于密鑰的分發(fā)、數(shù)字簽名中。


二、身份認(rèn)證技術(shù)與數(shù)字簽名
數(shù)字簽名就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。
數(shù)字簽名使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。


數(shù)字簽名原理：
（1）發(fā)送者首先將原文用Hash函數(shù)生成128位的消息摘要。
（2）發(fā)送者用自己的私鑰對(duì)摘要再加密，形成數(shù)字簽名，把加密后的數(shù)字簽名附加在要發(fā)送的原文后面。
（3）發(fā)送者將原文和數(shù)字簽名同時(shí)傳給對(duì)方。
（4）發(fā)送者對(duì)收到的信息用Hash函數(shù)生成新的摘要，同時(shí)用發(fā)送者的公開(kāi)密鑰對(duì)消息摘要進(jìn)行解密。
（5）將解密后的摘要與新摘要對(duì)比，如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或篡改。






三、數(shù)字證書(shū)
CA是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)，它是PKI的核心。CA是復(fù)負(fù)責(zé)簽發(fā)證書(shū)、認(rèn)證證書(shū)、管理已頒發(fā)證書(shū)的機(jī)關(guān)。
*CA要制定政策和具體步驟來(lái)驗(yàn)證、識(shí)別用戶(hù)身份，并對(duì)用戶(hù)證書(shū)進(jìn)行簽名，以確保證書(shū)持有者的身份和公鑰的擁有權(quán)。
*CA是可以信任的第三方


數(shù)字證書(shū)的內(nèi)容
CA 《A》 = CA {V, SN, AI, CA, UCA, A, UA, Ap, Ta}


*V---證書(shū)版本號(hào)
*SN---證書(shū)序列號(hào)
*AI---用于對(duì)證書(shū)進(jìn)行簽名的算法標(biāo)識(shí)
*CA---簽發(fā)證書(shū)的CA機(jī)構(gòu)的名字
*UCA---簽發(fā)證書(shū)的CA的唯一標(biāo)識(shí)符
*A---用戶(hù)A的名字? UA---用戶(hù)A的唯一標(biāo)識(shí)
*Ap---用戶(hù)A的公鑰
*Ta---證書(shū)的有效期


四、電子商務(wù)安全
1、SSL
SSL(安全套接層協(xié)議)及其繼任者TLS（傳輸層安全協(xié)議）是一種安全協(xié)議，為網(wǎng)絡(luò)通信及數(shù)據(jù)完整性提供安全保障。
SSL和TLS是工作在傳輸層的安全協(xié)議，在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。
2、SSL協(xié)議可分為兩層
*SSL記錄協(xié)議（SSL Record Protocol）
它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。
*SSL握手協(xié)議（SSL Handshake Protocol）
它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通信雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。




2、SET（Secure Electronic Transaction，安全電子交易）協(xié)議SET協(xié)議稱(chēng)為安全電子交易協(xié)議
美國(guó)Visa和MasterCard兩大信用卡組織共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線(xiàn)交易的安全標(biāo)準(zhǔn)--SET。


它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，保障網(wǎng)上購(gòu)物信息的安全性。


3、HTTPS（安全套接字層上的超文本傳輸協(xié)議）
是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。
HTTPS是工作在應(yīng)用層的協(xié)議。


4、PGP
PGP是一個(gè)基于RSA公鑰加密體系的郵件加密軟件。
*PGP可用于文件存儲(chǔ)的加密。
*PGP承認(rèn)兩種不同的證書(shū)格式：PGP證書(shū)和X.509證書(shū)




五、防火墻
是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。它依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。
實(shí)現(xiàn)防火墻的產(chǎn)品主要有兩大類(lèi)：
*網(wǎng)絡(luò)級(jí)防火墻
*應(yīng)用級(jí)防火墻


1.網(wǎng)絡(luò)級(jí)防火墻
網(wǎng)絡(luò)級(jí)防火墻以稱(chēng)為過(guò)濾型防火墻，是一種具有特殊功能的路由器，采用報(bào)文動(dòng)態(tài)過(guò)濾技術(shù)，能夠動(dòng)態(tài)地檢測(cè)流過(guò)的TCP/IP報(bào)文或分組頭，根據(jù)企業(yè)所定義的規(guī)則，決定禁止某些報(bào)文通過(guò)或者允許某些報(bào)文通過(guò)，允許通過(guò)的報(bào)文將按照路由器設(shè)定的路徑進(jìn)行信息轉(zhuǎn)發(fā)。相應(yīng)的防火墻軟件工作在傳輸層與網(wǎng)絡(luò)層。


狀態(tài)檢測(cè)防火墻
又稱(chēng)動(dòng)態(tài)包過(guò)濾，是在傳統(tǒng)包過(guò)濾上的功能擴(kuò)展。
狀態(tài)檢測(cè)防火墻在網(wǎng)絡(luò)層由一個(gè)檢查引擎截獲數(shù)據(jù)包并抽取出于應(yīng)用層狀態(tài)有關(guān)的信息，并以此作為依據(jù)決定對(duì)該連接是接受還是拒絕。這種技術(shù)提供了高度安全的解決方案，同時(shí)也具有較好的性能、適應(yīng)性和可擴(kuò)展性。


2.應(yīng)用級(jí)防火墻
應(yīng)用級(jí)防火墻也稱(chēng)為應(yīng)用網(wǎng)關(guān)型防火墻，目前已大多采用代理服務(wù)機(jī)制，即采用一個(gè)網(wǎng)關(guān)來(lái)管理應(yīng)用服務(wù)，在其上安裝對(duì)應(yīng)于某種服務(wù)的特殊代碼（代理服務(wù)程序），在此網(wǎng)關(guān)上控制與監(jiān)督各類(lèi)應(yīng)用層服務(wù)的網(wǎng)絡(luò)連接。


應(yīng)用級(jí)防火墻有4種類(lèi)型，適合于不同規(guī)模的企業(yè)內(nèi)部網(wǎng)：
*雙穴主機(jī)網(wǎng)關(guān)
*屏蔽主機(jī)網(wǎng)關(guān)
*屏蔽子網(wǎng)
*應(yīng)用代理服務(wù)器
他們共同點(diǎn)是需要有一臺(tái)主機(jī)（稱(chēng)之為堡壘主機(jī)）來(lái)負(fù)責(zé)通信登記、信息轉(zhuǎn)發(fā)和控制服務(wù)提供等任務(wù)。

轉(zhuǎn)載于:https://www.cnblogs.com/changemax/p/10015088.html

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專(zhuān)家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的****** 三十五 ******、软设笔记【网络基础】-安全性、可靠性与系统性能评测-数据安全与保密...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。