保密性
完整性可用性
不可抵賴性
加密摘要
數字簽名
常見加密演算法
aes:高階加密標準rijndael加密法
rc-5
idea:128位秘鑰、64位資料塊、比des的加密性好,對計算機功能要求低
優點:加密快
缺點:加密強度低,秘鑰分發困難
使用場景
常見非對稱加密方式
優點:加密強度高
缺點:加密慢
使用場景
將正文內容經過計算得到固定長度的值
使用單項雜湊函式(單項hash函式)、固定長度無論正文多長產生的摘要值是固定長度的
摘要不可逆轉為正文
相同的正文產生的摘要必然相同
只可用作檢測資訊完整性,不可用於加密場景,因為摘要無法還原
用數位化方式給資訊傳送者傳送的資訊打自己標記,這樣接收資訊者就知道資訊由誰發出,解決了資訊保安中不可抵賴性問題
本質是用私鑰加密
本質是用公鑰解密
用於解決資訊保安中不可抵賴性問題,因為簽名使用私鑰加密資訊,公鑰解密資訊,公鑰是公開的,不具有保密性,不可用於加密場景用秘鑰k,使用對稱演算法對正文加密,得到dc,發給乙(加密)
用乙的公鑰,加密秘鑰k,得到dk,傳送給乙(保障秘鑰安全分發)
用正文c,得到摘要a(資訊完整性)
用甲的私鑰對摘要a進行簽名,得到sa,發給乙(防抵賴)
用乙的私鑰,解密dk,得到秘鑰k
用秘鑰k,解密dc,得到正文c
用甲的公鑰,驗證簽名sa,得到摘要a(驗證身份)
用正文c,生成摘要na,用na和a對比(驗證資訊完整性)
資訊保安基礎 對稱加密 非對稱加密 數字簽名
常見的對稱加密演算法 des,3des,aes,rc 5,idea 對稱加密的優點 效率高,速度快 對稱加密的缺點 由於金鑰的長度短,導致加密的強度低 非對稱加密的優點 加密強度高 非對稱加密的缺點 由於金鑰的長度長,導致加密的效率低 常見的非對稱加密演算法 rsa,elgamal,ecc,揹包演算...
資訊保安基礎知識(二)訊息摘要與數字簽名
什麼是訊息摘要?訊息摘要 message digest 又稱作數字摘要 digital digest 它是乙個唯一對應乙個訊息或文字的固定長度的值,它由乙個單向hash加密函式對訊息進行作用而產生。如果訊息在途中改變了,則接收者通過對收到訊息的新產生的摘要與原摘要比較,就可知道訊息是否被改變了。因此...
安全之道 加密與數字簽名
鍾峰 2004年10月 版本 1.0.0 本指南介紹為基於 microsoft 的多層應用程式設計和編寫由應用程式管理的安全和數字簽名的指導原則,主要討論常見的安全任務和方案,並提供相應的資訊幫助您選擇最佳方法和技術。本指南適用於體系結構設計人員和開發人員。本指南假定讀者已經了解 xml web s...