安全基礎知識
阿新 • • 發佈:2018-02-14
登錄 基礎 心理 項目 pass 隱私 middle 模式 權限
加密需要
不加密流量的易受攻擊性
密碼/ 數據嗅探
數據操作
驗證操作
相當於郵寄明信片
不安全的傳統協議
telnet 、FTP 、POP3 等等,不安全密碼
http 、smtp 、NFS 等等,不安全信息
Ldap 、NIS 、rsh 等等,不安全驗證
墨菲定律
一種心理學效應,是由愛德華· 墨菲(Edward A.Murphy)提出的. 原話:如果有兩種或兩種以上的方式去做某件事情,而其中一種選擇方式將導致災難,則必定有人會做出這種選擇 主要內容: 任何事都沒有表面看起來那麽簡單 所有的事都會比你預計的時間長 會出錯的事總會出錯 如果你擔心某種情況發生,那麽它就更有可能發生
安全機制
NIST( 美國國家標準與技術研究院)定義的安全屬性: 保密性 : 數據保密性 隱私性 完整性:不可篡改 數據完整性 系統完整性 可用性 安全攻擊: STRIDE Spoofing (假冒)、Tampering (篡改)、Repudiation (否認)、Information Disclosure (信息泄漏)、Denial ofService和 (拒絕服務)和 Elevation of Privilege (提升權限 ) 安全機制有 加密、數字簽名、訪問控制、數據完整性、認證交換、流量填充、路由控制、公證 安全服務: 認證 訪問控制 數據保密性 連接保密性 無連接保密性 選擇域保密性 流量保密性 數據完整性 不可否認性
安全算法
常用安全技術
認證
授權
安全通信
審計
密碼算法和協議:
對稱加密
公鑰加密
單向加密
認證協議
Linux 系統常見的加密工具:
OpenSSL(ssl協議開源形式)
gpg(pgp 協議的實現)
OpenSSL
是個開源項目 三個組件: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法庫,包openssl-libs libssl :加密模塊應用庫,實現了ssl及tls,包nss openssl 命令: 兩種運行模式:交互模式和批處理模式 openssl version :程序版本號 命令:標準命令、消息摘要命令、加密命令 標準命令:enc, ca, req, …
SSH
ssh: secure shell, protocol, 22/tcp, 安全的遠程登錄
具體的軟件實現:
OpenSSH: ssh協議的開源實現,CentOS 默認安裝
dropbear:另一個開源實現
SSH 協議版本
v1: 基於CRC-32做MAC,不安全;man-in-middle
v2:雙方主機協議選擇安全的MAC方式
基於DH算法做密鑰交換,基於RSA或DSA實現身份認證
兩種方式的用戶登錄認證:
基於password
基於key
安全基礎知識