加密需要

    不加密流量的易受攻擊性
        密碼/ 數據嗅探
        數據操作
        驗證操作
        相當於郵寄明信片
    不安全的傳統協議
        telnet 、FTP 、POP3 等等，不安全密碼
        http 、smtp 、NFS 等等，不安全信息
        Ldap 、NIS 、rsh 等等，不安全驗證

墨菲定律

    一種心理學效應，是由愛德華· 墨菲（Edward A.Murphy）提出的.
    原話：如果有兩種或兩種以上的方式去做某件事情，而其中一種選擇方式將導致災難，則必定有人會做出這種選擇
    主要內容：
        任何事都沒有表面看起來那麽簡單
        所有的事都會比你預計的時間長
        會出錯的事總會出錯
        如果你擔心某種情況發生，那麽它就更有可能發生
 

安全機制

    NIST( 美國國家標準與技術研究院)定義的安全屬性:
        保密性 ：
            數據保密性
            隱私性
        完整性：不可篡改
            數據完整性
            系統完整性
        可用性
    安全攻擊：
        STRIDE
        Spoofing （假冒）、Tampering （篡改）、Repudiation （否認）、Information Disclosure （信息泄漏）、Denial ofService和 （拒絕服務）和 Elevation of Privilege （提升權限 ）
    安全機制有
        加密、數字簽名、訪問控制、數據完整性、認證交換、流量填充、路由控制、公證
    安全服務：
        認證
        訪問控制
        數據保密性
            連接保密性
            無連接保密性
            選擇域保密性
            流量保密性
        數據完整性
        不可否認性
 

安全算法

    常用安全技術
        認證
        授權
        安全通信
        審計
    密碼算法和協議：
        對稱加密
        公鑰加密
        單向加密
        認證協議
    Linux 系統常見的加密工具：
        OpenSSL（ssl協議開源形式）
        gpg(pgp 協議的實現)

OpenSSL

    是個開源項目
    三個組件：
        openssl: 多用途的命令行工具，包openssl
        libcrypto: 加密算法庫，包openssl-libs
        libssl ：加密模塊應用庫，實現了ssl及tls，包nss
    openssl 命令：
        兩種運行模式：交互模式和批處理模式
        openssl version ：程序版本號
        命令：標準命令、消息摘要命令、加密命令
        標準命令：enc, ca, req, …
 

SSH

    ssh: secure shell, protocol, 22/tcp, 安全的遠程登錄
    具體的軟件實現：
        OpenSSH: ssh協議的開源實現，CentOS 默認安裝
        dropbear：另一個開源實現
    SSH 協議版本
        v1: 基於CRC-32做MAC，不安全；man-in-middle
        v2：雙方主機協議選擇安全的MAC方式
        基於DH算法做密鑰交換，基於RSA或DSA實現身份認證
    兩種方式的用戶登錄認證：
        基於password
        基於key

安全基礎知識