信息安全的特点是:保证信息的机密性、完整性、可用性、可控性、抗抵赖性。信息系统的安全保障是以风险策略为基础的。
加解密
对称秘钥
加密秘钥与解密秘钥相同,或者可以简单相互推导,也称 秘密秘钥算法、或但秘钥算法,要求发送方和接收方在安全通信之前商定一个秘钥。
- 优点: 效率高、速度快
- 缺点: 秘钥管理复杂
算法
- DES
DES是一个分组加密算法,以64位分组对数据加密,同时DES也是一个对称算法,它的秘钥长度是56位(因为每个第8位都用作奇偶校验)。 - IDEA
IDEA算法是国际数据加密算法,分组长度64位,秘钥长度128位,运行非常简单,只需要异或,速度极快,穷举破解不现实。
非对称秘钥
又称双秘钥和公钥体质,与对称密码体制有2个不同的秘钥(私钥、公钥),其中 私钥 保密、公钥 公开。
算法
- RSA
它的安全依赖大素数分解,公钥和私钥是两个大素数。一般先做HASH计算。缺点:速度慢、只用于少量数据加密。
安全协议
IPSec协议
IP层上对数据包进行高强度的安全处理,提供数据源验证、无连接数据库完整性、数据机密性、抗重播、有限通信流机密性等安全服务。
原理:
通过两种信息安全协议来为数据包提供高质量的安全性(AH、ESP)允许系统、用户控制安全服务提供的粒度,由通信双方建立的安全关联提供。
安全性分析
- 可应用于所有跨越网络边界的通信
- 如果所有来自外部的通信必须使用IP、且防火墙是唯一入口,则IPSec不能被绕过
- IpSec位于传输层之下,因此对应用程序透明
- Ipsec对最终用户透明
SSL协议
Natscape推出的一种网络安全协议,实在传输协议(TCP/IP)之上实现的一种安全协议。
SSL协议对计算机之间整个会话进行加密,位于TCP和应用层之间,可以为应用层提供服务,主要是Web服务。
原理:
SSL连接和SSL会话,
PGP协议
PGP协议是针对电子邮件在Internet上通信的安全问题而设计的一种混合加密系统。
PGP协议是而成协议PPP协议的一种握手协议,以保证PPP连接安全性。
优点:
速度快、效率高、可以执性好
加密过程:
用IDEA算法对明文加密,接着用接收方的RSA公钥对这个IDEA秘钥进行加密。
