系统架构计划师考点—信息安全和网络安全
一、备考指南信息安全和网络安全重要考查的是信息安全属性、加密解密数字摘要、数字署名、PKI体系等干系知识,同时也是重点考点,在系统架构计划师的考试中一般会考选择题,占2~4分,在案例分析和论文中偶尔也会考到,属于重点章节之一。
二、对称加密技术
1、概念:对称加密就是对数据的加密息争密的密钥(暗码)是相同的,属于不公开密钥加密算法。其缺点是加密强度不高(由于只有一个密钥),且密钥分发困难(由于密钥还需要传输给接收方,也要考虑保密性等问题)。
2、常见的对称密钥加密算法如下:
(1)DES:替换+移位、56位密钥、64位数据块、速度快,密钥易产生。
(2)3DES:三重DES,两个56位密钥K1、K2,进行加密息争密,其过程如下。
加密:K1加密→K2解密→K1加密。
解密:K1解密→K2加密→K1解密。
(3)AES:是美国联邦政府接纳的一种区块加密标准,这个标准用来替代原先的DES。对其的要求是“至少像3DES一样安全”。
(4)RC-5:RSA数据安全公司的许多产物都利用了RC-5。
(5)IDEA:128位密钥,64位数据块,比DES的加密性好,对计算机功能要求相对低。
三、非对称加密技术
1、概念:非对称加密技术就是对数据的加密息争密的密钥是差别的,是公开密钥加密算法。其缺点是加密速度慢。
2、非对称加密技术的原理是:发送者发送数据时,利用接收者的公钥作加密密钥,私钥作解密密钥,这样只有接收者才能解密密文得到明文。安全性更高,由于无须传输密钥。但无法保证完备性。
如图所示,图中PKB表示明文通过接收者的公钥进行加密,SKB表示密文通过接收者的私钥进行解密。
https://img-blog.csdnimg.cn/eeb6ae8f78ce4d7fa2674facee77729b.jpg
3、常见的非对称加密算法如下:
(1)RSA:512位(或1024位)密钥,计算量极大,难破解。
(2)EIGamal、Ecc(椭圆曲线算法)、背包算法、Rabin、D-H等。
相比较可知,对称加密算法密钥一般只有56位,因此加密过程简单,得当加密大数据,也因此加密强度不高;而非对称加密算法密钥有1024位,相应的解密计算量庞大,难以破解,却不得当加密大数据,一般用来加密对称算法的密钥,这样,就将两个技术组合利用了,这也是数字信封的原理。
四、网络安全协议
物理层重要利用物理本领,隔离、屏蔽物理设备等,其他层都是靠协议来保证传输的安全。
1、SSL协议:安全套接字协议,被计划为加强Web安全传输(HTTP/HTTPS)的协议,安全性高,和HTTP联合之后,形成HTTPS安全协议,端标语为443。
2、SSH协议:安全外壳协议,被计划为加强Telnet/FTP安全的传输协议。
3、SET协议:安全电子生意业务协议重要应用于B2C模式(电子商务)中保障支付信息的安全性。SET协议本身比较复杂,计划比较严格,安全性高,它能保证信息传输的秘密性、真实性、完备性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不停升级和完善,如 SET2.0 将支持借记卡电子生意业务。
4、Kerberos协议:是一种网络身份认证协议,该协议的基础是基于信任第三方,它提供了在开放型网络中进行身份认证的方法,认证实体可以是用户也可以是用户服务。这种认证不依赖宿主机的操纵系统或计算机的IP地址,不需要保证网络上全部计算机的物理安全性,并且假定数据包在传输中可被随机盗取和篡改。
5、PGP协议(安全电子邮件协议):利用RSA公钥证书进行身份认证,利用IDEA (128位密钥) 进行数据加密,利用MD5进行数据完备性验证。
五、数字署名
发送者发送数据时,利用发送者的私钥进行加密,接收者收到数据后,只能利用发送者的公钥进行解密,这样就能唯一确定发送方,这也是数字署名的过程。但无法保证秘密性,如图所示。
https://img-blog.csdnimg.cn/ea0eeff13a4449e1be5865a1acbe3caf.jpg
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]