資訊保安屬性:
1、保密性:對資料進行加密
2、完整性:一般使用校驗碼如md5
3、可用性:ddos可以破壞可用性
4、不可抵賴性:用於確定身份,常用數字簽名
對稱加密:加密強度不高、金鑰分發困難,但加密速度快
1、des
2、3des
3、aes
4、rc-5
5、idea
非對稱加密:加密強度高,但加密速度慢,不適合檔案等大資料加密
1、rsa:512位(或1024位)金鑰,計算量極大,難以破解
2、elgamal
3、ecc
4、其它如揹包演算法 、rabin、d-h
資訊摘要:一段資訊的特徵值,原始值發生變化,特徵值也將發生變化,常用的資訊摘要演算法一般採用單向的雜湊函式,如 md5、sha
數字簽名:用於確定傳送者身份
當傳送資料時,先生成資料的資訊摘要,然後將該資訊摘要使用私鑰進行簽名,接收者收到後,將同樣的資料生成資訊摘要,然後用公鑰對該資訊摘要進行簽名驗證,如果得出的結果和傳送過來的簽名相同(也可以直接使用公鑰解密簽名,看得出的結果是否與發過來的資訊摘要相同),則表示傳送的資料沒有被篡改且可保證對方的傳送身份。
數字信封:
當傳送資料時,先用對稱加密演算法對其進行加密,然後將對稱金鑰通過公鑰進行加密,接收者收到資料後,先用私鑰進行解密,取出對稱加密金鑰,然後對資料進行解密。
pgp:是一種協議
數字證書是為了解決分發公鑰時,接收者確定發放者的身份。第三方機構頒布的數字證書就包含了持有者的公鑰資訊,第三方機構會對持有者進行審核確定身份。
ssl:同時屬於傳輸層、會話層、表示層、應用層
軟體設計師05 資訊保安基礎知識
系統的安全屬性 保密性 完整性 可用性 不可抵賴性。優點 加密速度快 資訊摘要是為了解決資訊完整性,一般還要配合數字簽名才能真正解決資訊完整性 防止明文和摘要同時被擷取並被篡改一致 數字簽名是乙個防抵賴技術。秘鑰並未起到加密作用,只是起到身份驗證作用,所以不能用加密解密的說法,要用數字簽名 數字簽名...
軟體設計師(3) 常見基礎錯題
一 作業系統 1.從靜態角度看,程序由程式段 程序控制塊pcb 和資料空間三部分組成。通常,使用者程序被建立後,隨著作業執行的正常或不正常結束而撤銷 2.使用者程序在非管態的某一時刻處於執行狀態的程序至少且最多只有乙個 3.多道程式的特徵 多道 巨集觀上並行 實際上多道程式穿插執行的。4.b 排程演...
軟體設計師(4) 常見基礎錯題
一 資料庫系統 1.資料庫系統的儲存模式如有改變,子模式不必變,因而使用者程式亦不必變 2.對最近一次資料庫完全備份以來發生的資料變化進行備份,優點是速度快,占用較小的時間和空間的轉儲方式是 c a.完全轉儲b.差量轉儲c.增量轉儲d.定期轉儲 完全轉儲 每次轉儲全部資料庫 增量轉儲 每次只轉儲上次...