17、加密解密技術介紹
同一主機間通訊機制:IPC、message quence,shm(共享內存),semerphone
不同主機間通訊機制:socket(ip:port),一般來說socket通訊都是成對出現:CIP:PORT<--->SIP:PORT
2、傳輸層協議:
tcp、udp、sctp;傳輸層協議單元為段,用端口區分不同應用
port用來標識進程地址;進程向內核註冊使用某端口(獨占的)
3、如何保證安全的信息通訊?
ssl:secure socket layer:安全套接字層,ssl是一種規範協議
4、信息安全目標:
保密性:confidentiality;確保通訊的保密性
完整性:integrity;確保信息的完整性,體現在數據的完整性和系統完整性兩個層面
有效性(可用性):
5、攻擊類型:
威脅保密性的攻擊:竊聽、通信量分析
威脅完整性的攻擊:更改、偽裝、重放、否認
威脅可用性的攻擊:決絕服務
6、安全實現手段:安全通訊解決方案
通過技術實現:加密和解密
傳統加密方法:替代加密、置換加密
現代加密方法:現代塊加密技術,將存在硬盤上的數據,分成塊進行加密。
通過服務實現:用於抵禦攻擊的服務,也就是說為了實現上述安全目標而特地設計的安全服務。
認證機制
訪問控制機制
秘鑰算法和協議(專用於密碼交換)
6.1、linux系統實現上述解決方案工具主要有兩個:openssl、GPG
openssl由三部分組成:
libencrypt庫:實現加密解密的庫
libssl庫:實現ssl安全通信的庫
openssl工具:命令行工具,多用途,可以實現前兩者的功能
6.2、密鑰算法和協議:
對稱加密:主要用來加密數據;DES、3DES、AES
公鑰加密:主要用來加密對稱加密密鑰;
單向加密:主要用來提取數據特征碼
認證協議:主要用來進行密鑰交換
6.2.1、對稱加密:
加密和解密使用同一個密鑰,但是加密和解密的算法可能不同。
對稱加密算法主要有:des(56位加密技術)、3des、aes(advance encryption standard;128bits、192bits、256bits、384bits)、blowfish、twofish、idea、rc6等等;常用的是3des和aes。
對稱加密特性:
①、加密解密使用同一個密鑰
②、將原始的數據分隔成固定的大小的塊,逐個進行加密
對稱加密的缺陷:
①密鑰過多(體現在服務端和眾多客戶端通訊時,需要每個通訊都有一個單獨的密鑰)
②密鑰分發困難
6.2.2、公鑰加密:
密鑰成對出現,有公鑰和私鑰。
公鑰:publickey,公開給所有人;公鑰從私鑰中提取產生
私鑰:secretkey:通過工具創建;使用者自己留存,必須保證其私密性。
公鑰加密特性:
①、用公鑰加密的數據只能由對應的私鑰進行機密,反之亦然。
公鑰加密用途:
①、數字簽名:主要在於讓接收方確認發送發的身份。
②、密鑰交換:發送方用對方公鑰加密一個對稱密鑰,發送給對方。
③、數據加密:主要加密對稱密鑰
數字簽名的實現過程:
17、加密解密技術介紹