一、TLS和SSL

数字证书允许在其他不受信任的网络上安全交换公钥。传输加密技术,如传输层安全(Transport Layer Security或TLS),使用这些证书来促进公共网络的安全通信。让我们通过描述两个系统希望建立一个受TLS保护的加密会话时所遵循的过程来探索TLS:

  1. 首先,客户端向服务器发送一个请求,要求服务器启动一个安全会话。这个请求包括一个客户端所支持的密码套件的列表(cipher suites)

    我们需要知道是,TLS只是一个使用其他加密算法的协议。TLS本身不是一种加密算法。因此,我们不能用TLS加密东西。但可以用TLS来应用其他加密算法。客户端发送至服务器的密码套件列表是一份加密算法、哈希函数和其他客户理解的加密细节的详细列表。因此,通过选择一个弱的或不安全的密码套件,有可能以不安全的方式使用TLS。一旦服务器收到来自客户端的请求,它将分析客户端提出的密码套件列表,并将其与服务器支持的算法列表进行比较。
  2. 然后,服务器向客户发送一个带有两个信息的消息。首先,服务器告诉客户,它想在通信中使用哪种密码套件。第二,服务器向客户端发送服务器的数字证书,其中包含服务器的公钥。
  3. 当客户端收到服务器的数字证书时,客户端会检查是哪个证书机构颁发的证书,并使用CA的公钥来验证证书上的数字签名。它还验证证书上的服务器名称是否与服务器的DNS名称相符,以及证书是否已经过期或被撤销。如果所有这些东西都检查出来了,客户就知道它有正确的服务器的公钥。
  4. 一旦客户对服务器的身份感到满意,客户端就会创建一个称为会话密钥(Session Key)的随机加密密钥。这是一个对称的加密密钥,将用于客户端和服务器之间的这个通信会话。然后,客户端使用服务器的公钥来加密会话密钥,并将加密后的密钥发送给服务器。
  5. 当服务器收到加密的密钥时,它使用自己的私钥来解密会话密钥。然后,两个系统可以使用该会话密钥进行通信,只要他们愿意。一旦他们关闭连接,会话密钥就会被销毁,TLS握手就会在两个系统希望进行通信时重新开始。需要补充的是,会话密钥也被称为短暂的密钥(ephemeral key)

安全套接字层的加密技术(Secure Sockets Layer),即SSL。SSL是TLS的前身,它们的工作方式非常相似。然而,SSL存在着已知的安全缺陷,所以它不应再被使用。不幸的是,许多人把SSL作为一个通用术语,而他们真正谈论的是TLS。这可能非常令人困惑,所以每当我们听到有人使用SSL这个术语时,都要小心地深入了解。

二、信息权利管理(Information rights managements)

信息权利管理或IRM计划是为了执行一个组织的信息安全政策。他们通过实现三个目标来做到这一点:

  1. 执行数据权利,以防止信息落入未经授权的手中;
  2. 为雇员、合作伙伴和其他授权用户提供访问权,并实施访问控制模式;
  3. 在不同的平台和系统上一致地执行访问政策。

数字版权管理(Digital Rights Management)或DRM软件是企业建立IRM计划的重要工具之一。DRM为内容所有者提供了防止未经授权使用其内容的技术能力。DRM使用加密技术,使那些不具备必要许可的人无法查看内容。多年来,内容所有者已将这种技术应用于音乐、电影、书籍、视频游戏和其他电子内容。DRM技术最知名的例子是使用加密技术保护音乐文件。企业也使用DRM技术来保护自己的知识产权。他们可以购买DRM解决方案,允许他们控制对商业秘密和其他敏感商业信息的访问。DRM在保护一个组织的知识产权方面发挥着重要作用,使其不被竞争者和其他对手所掌握。

三、专用案例

密码学用例1:
一些设备在极低的功率水平下运行,并且对节约能源非常重视。例如,用有限的电源将卫星送入太空。为了从该电源中获得尽可能多的寿命,需要花费数千小时的工程。类似的情况发生在地球上,远程传感器必须使用太阳能、小型电池或其他有限的电源来传输信息。智能卡是另一个低功率环境的例子。智能卡必须能够与智能卡读卡器进行安全通信,但只能使用存储在卡上的能量或通过磁场传递给它的能量。在这些情况下,密码学家通常会设计专门的硬件,专门用来实现轻量级的加密算法,并尽可能减少电力支出。

密码学用例2:
当我们需要非常低的延迟的时候,这意味着加密和解密不应该花费很长的时间。加密网络链接是需要低延迟密码学的一个常见例子。数据在网络上快速移动,加密需要尽可能快地完成,以避免成为一个瓶颈。专门的加密硬件也能解决许多低延迟的要求。例如,专用的V-P-N硬件设备可能包含加密硬件,以高效的形式实现加密和解密操作,使速度最大化。

密码学用例3:
对隐私的关注也为加密引入了一些专门的用例。例如,我们想保护个人记录的隐私,但也想对数据进行计算。同态加密技术(Homomorphic encryption technology)可以做到这一点,它可以以一种保留对数据进行计算的能力的方式下,对数据进行加密。

四、区块链(Blockchain)

区块链是一个分布式的(distributed)、不可改变的(immutable)、有时是公开的账本。这意味着区块链可以以一种方式存储记录,将这些记录分布在位于世界各地的许多不同系统中,并以防止任何人篡改这些记录的方式进行存储。也就是,区块链创造了一个无人可以篡改或破坏的数据存储。

区块链的第一个主要应用是加密货币,其最初也是作为比特币的基础技术被发明的,它允许在不使用中心化机构的情况下追踪比特币交易。通过这种方式,区块链允许存在一种没有中央监管机构的货币,比特币交易的权力分布在比特币区块链的所有参与者之间。虽然加密货币是迄今为止最受关注的区块链应用,但分布式不可变账本(distributed immutable ledger)还有许多其他用途,以至于区块链技术的新应用似乎每天都在出现。例如,财产所有权记录可以从区块链应用中获得巨大的好处。这种方法在一个透明的公共存储库中取代了这些记录,防止了故意或意外的损害。区块链也可用于追踪供应链,如食品的供应链。这种方法可以为消费者提供信心,因为可以看到他们的产品来自有信誉的来源,也允许监管机构轻松追踪被召回产品的来源。区块链应用还可以跟踪重要记录,如护照、出生证明和死亡证明。

参考资料来源:
https://www.linkedin.com/learning/paths/become-a-comptia-security-plus-certified-security-professional-sy0-601

Security+ 学习笔记19 密码学应用相关推荐

  1. Ext.Net学习笔记19:Ext.Net FormPanel 简单用法

    Ext.Net学习笔记19:Ext.Net FormPanel 简单用法 FormPanel是一个常用的控件,Ext.Net中的FormPanel控件同样具有非常丰富的功能,在接下来的笔记中我们将一起 ...

  2. springmvc学习笔记(19)-RESTful支持

    springmvc学习笔记(19)-RESTful支持 标签: springmvc springmvc学习笔记19-RESTful支持 概念 REST的样例 controller REST方法的前端控 ...

  3. 【学习笔记】密码学入门(2) 单向散列函数,消息认证码,数字签名,证书

    [学习笔记]密码学入门(2) 单向散列函数,消息认证码,数字签名,证书 学习笔记 2 – 混合密码系统 在密码学入门(1)中提到了基本的密码形式,对称密码和公钥密码以及混合密码系统. 这一部分将学习到 ...

  4. 区块链学习笔记19——ETH难度调整

    区块链学习笔记19--ETH难度调整 学习视频:北京大学肖臻老师<区块链技术与应用> 笔记参考:北京大学肖臻老师<区块链技术与应用>公开课系列笔记--目录导航页 前面学过,比特 ...

  5. Python学习笔记19:列表 III

    Python学习笔记19:列表 III 其实这篇笔记标题应该是列表扩展,从列表开始,将涵盖Python中的序列容器. 关于列表的基础知识,可以看我的前两篇文章: Python学习笔记1:列表. Pyt ...

  6. Linux 学习笔记19 信号

    Linux 学习笔记19 信号 信号 信号概述 为什么要是使用信号--为了实现进程的有序退出 信号是进程运行过程中,由自身产生或者由进程外部发来的消息.信号是硬件中断的软件模拟(软中断) signal ...

  7. 影像组学视频学习笔记(19)-数据标准化、归一化极简概述、Li‘s have a solution and plan.

    本笔记来源于B站Up主: 有Li 的影像组学系列教学视频 本节(19)主要介绍: 数据的标准化.归一化 为什么要进行标准化.归一化? 机器学习算法的要求 便于横向比较 # 标准化 (影像组学中最常用) ...

  8. TMS320F280049C 学习笔记19 可配置逻辑块 (CLB) 软件配置

    文章目录 CLB tool 简介 CLB配置过程概述 软件安装 GNU Compiler Install the Simulation Viewer 使用CLB tool 导入空CLB工程 更新变量路 ...

  9. 网络协议学习笔记 · 19

    HTTPS HTTPS SSL / TLS SSL/TLS 工作在哪一层 OpenSSL HTTPS的成本 HTTPS的通信过程 TLS 1.2 的连接(ECDHE密钥交换算法) ① Client H ...

  10. opencv学习笔记19:图像金字塔和图像拉普拉斯金字塔 (用于图像放大和缩小)

    图像金字塔原理 图像金字塔:只不同分辨率,不同尺寸子图构成的集合. 取样 向下取样:有一个图像G0,对它重新采样,得到分辨率小些的G1,以此类推. 向上取样:有一个图像G3,然后变成像素更多的G2,以 ...

最新文章

  1. java中jar打包的方法
  2. 解决Windows平台通过cURL上传APP到蒲公英pgyer平台时无法使用中文升级描述的问题...
  3. 从VS2008+QT4到VS2015+QT5迁移过程中遇到的问题及解决方法
  4. 目前成熟的计算机安全技术,计算机安全危害特点研究(共2389字).doc
  5. SAP应用followup transaction的错误讨论
  6. linux中的开机启动
  7. apex您所在的地区目前不提供此物品_《APEX英雄》入门指南传奇篇-命脉
  8. Sklearn——用Sklearn实现K近邻分类(KNN)
  9. C++编程语言中接收用户输入参数的方法
  10. tween.js的使用
  11. 5.WEB版QQ多人聊天,带离线留言功能
  12. Tuple和 ValueTuple
  13. uni-app 官网教程
  14. LM358芯片中文资料(搬运)
  15. java applet下载_java applet
  16. 原版安装Win10 1909专业版 64位MSDN镜像2020 05
  17. 写JAVA的,码农,程序员,工程师有啥不同
  18. UE5建筑可视化室内场景模型 Evermotion – Archinteriors for UE vol. 8
  19. 写一个可以一键统一调整word文档格式的程序
  20. 有些钱,即便不脏,但也有毒。

热门文章

  1. 机器学习最常用的损失函数之交叉熵
  2. 强化学习研究什么?用白话讲就是……
  3. Kotlin的互操作——Kotlin与Java互相调用
  4. 工业标准的品质也已成为开源世界中的范例之一
  5. 5.7 tensorflow2实现主成分分析(PCA) ——python实战(上篇)
  6. 字符编码ASCII,Unicode和UTF-8
  7. Bert核心代码解读
  8. java虚拟机的数据_Java虚拟机运行时数据区域
  9. SQL Server-【知识与实战VIII】触发器(上)
  10. Eclipse — 快速生成提示代码和快速导包