同一主機間通訊機制：IPC、message quence，shm（共享內存），semerphone

不同主機間通訊機制：socket（ip:port），一般來說socket通訊都是成對出現：CIP:PORT<--->SIP:PORT

2、傳輸層協議：

tcp、udp、sctp；傳輸層協議單元為段，用端口區分不同應用

port用來標識進程地址；進程向內核註冊使用某端口（獨占的）

3、如何保證安全的信息通訊？

ssl：secure socket layer：安全套接字層，ssl是一種規範協議

4、信息安全目標：

保密性：confidentiality；確保通訊的保密性

完整性：integrity；確保信息的完整性，體現在數據的完整性和系統完整性兩個層面

有效性（可用性）：

5、攻擊類型：

威脅保密性的攻擊：竊聽、通信量分析

威脅完整性的攻擊：更改、偽裝、重放、否認

威脅可用性的攻擊：決絕服務

6、安全實現手段：安全通訊解決方案

通過技術實現：加密和解密

傳統加密方法：替代加密、置換加密

現代加密方法：現代塊加密技術，將存在硬盤上的數據，分成塊進行加密。

通過服務實現：用於抵禦攻擊的服務，也就是說為了實現上述安全目標而特地設計的安全服務。

認證機制

訪問控制機制

秘鑰算法和協議（專用於密碼交換）

6.1、linux系統實現上述解決方案工具主要有兩個：openssl、GPG

openssl由三部分組成：

libencrypt庫：實現加密解密的庫

libssl庫：實現ssl安全通信的庫

openssl工具：命令行工具，多用途，可以實現前兩者的功能

6.2、密鑰算法和協議：

對稱加密：主要用來加密數據；DES、3DES、AES

公鑰加密：主要用來加密對稱加密密鑰；

單向加密：主要用來提取數據特征碼

認證協議：主要用來進行密鑰交換

6.2.1、對稱加密：

加密和解密使用同一個密鑰，但是加密和解密的算法可能不同。

對稱加密算法主要有：des（56位加密技術）、3des、aes（advance encryption standard；128bits、192bits、256bits、384bits）、blowfish、twofish、idea、rc6等等；常用的是3des和aes。

對稱加密特性：

①、加密解密使用同一個密鑰

②、將原始的數據分隔成固定的大小的塊，逐個進行加密

對稱加密的缺陷：

①密鑰過多（體現在服務端和眾多客戶端通訊時，需要每個通訊都有一個單獨的密鑰）

②密鑰分發困難

6.2.2、公鑰加密：

密鑰成對出現，有公鑰和私鑰。

公鑰：publickey，公開給所有人；公鑰從私鑰中提取產生

私鑰：secretkey：通過工具創建；使用者自己留存，必須保證其私密性。

公鑰加密特性：

①、用公鑰加密的數據只能由對應的私鑰進行機密，反之亦然。

公鑰加密用途：

①、數字簽名：主要在於讓接收方確認發送發的身份。

②、密鑰交換：發送方用對方公鑰加密一個對稱密鑰，發送給對方。

③、數據加密：主要加密對稱密鑰

數字簽名的實現過程：

17、加密解密技術介紹