加密技术包括两个元素:算法和密钥。加解密算法设计的关键是满足3个条件“可逆性”,“密钥安全”,“数据安全”。

数据加密技术分为对称加密(以DES算法为代表)、非对称加密(以RSA算法为代表)、不可逆加密3种。

目前常用的对称加密算法有:DES数据加密标准算法(使用56位密钥,对64位二进制数据块加密,基本加密运算为置换运算、移位运算、模加运算);

3DES(使用2个56位密钥,加、解、加);

RC-5;

国际数据加密算法IDEA(类似于3DES,使用128位密钥,PGP系统在使用该算法)

比较有名的非对称加密算法:RSA算法,它是建立在大素数因子分解的理论基础上的算法。其公钥密码长度大于100位,算法运算速度较慢,多用于加密信息量小的场合,可以使用RSA算法来实现数字签名。

安全威胁与影响数据安全的因素

安全威胁是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。典型的安全威胁有很多种。

影响数据安全的因素有内部和外部两种。内部因素:可采取多种技术对数据加密;制定数据安全规划;建立安全存储体系;建立事故应急计划和容灾措施;重视安全管理并建立安全管理规范。

外部因素:按密级划分使用人员的权限;使用多种认证方式;设置防火墙;建立入侵检测、审计和追踪;同时注意物理环境的保护。

数据完整性保护,是在数据中加入一定的冗余信息,从而能发现对数据的任何增删改。方法是在发送或写入时对所要保护的数据进行检验和作加密处理,产生报文验证码MAC,附在数据后面。在接受或读出数据时根据约定的密钥对数据进行检验和作加密运算,将所得的结果与MAC比较,根据结果是否一致判断数据是否完整。

密钥管理,主要是指密钥对的管理,包括密钥的产生、选择、分发、更换和销毁、备份和恢复等。多密钥的管理可以使用KDC。

认证技术,主要是解决网络通信双方的身份认可。认证的过程涉及到加密和密钥交换。加密可使用对称加密、不对称加密和二者混合使用的方法。一般有账户名/口令认证、使用摘要算法认证、基于PKI公开密钥的认证。

PKI是一种遵守既定标准的密钥管理平台,它能为所有网络应用提供加密和数字签名等密码服务及必需的密钥和证书管理体系。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。完整的PKI系统必须包括CA、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口API等基本部分。

PKI使用证书进行公钥管理,通过CA将用户的公钥和用户其它住处绑在一起,以在因特网上验证用户身份。

相关推荐:

计算机软考数据库怎么学,计算机软考数据库系统工程师学习笔记(二)相关推荐

  1. 软考信息安全工程师学习笔记汇总

    软考信息安全工程师学习笔记汇总 https://www.moondream.cn/?p=178 2020年软考信息安全工程师备考学习资料包 1.<信息安全工程师教程>重点标记版 2.& ...

  2. 上海在职研究生计算机专业考什么,中国人民大学计算机专业在职研究生考试考什么?...

    就这几年的大环境而言,考研的人数越来越多.在加上现在人们对于计算机专业的使用范围广,使得报名计算机专业在职研究的学员热度一直飙升.那如果学员在报名后,如果想拿证书需要考试吗?考试内容会很难吗?如果报名 ...

  3. 软考网络工程师学习笔记3-广域通信网

    软考网络工程师学习笔记3-广域通信网 1.广域网概念和分类 广域网是指长距离跨地区的各种局域网.计算机.终端互联在一起,组成一个资源共享的通信网络. 传统的广域网有: (1)公共交换电话网PSTN ( ...

  4. 女生学计算机有什么要求,女生学计算机专业好吗?

    01 女生学计算机是非常不错的一个选择,但是可能不是所有女生都比较适合学计算机,你在选择学计算机之前要看你自己是否是真的对于计算机技术上比较感兴趣,因为计算机行业上可能对于女生来说是一个相对比较无聊的 ...

  5. (*长期更新)软考网络工程师学习笔记——Section 6 网络层上篇

    目录 一.网络层的定义 二.IPv4数据报 三.IPv4 (一)分类依据 (二)IP地址分类 (三)网络.主机号位数 (四)特殊IP地址 四.划分子网 五.子网掩码 (一)默认子网掩码 (二)VLSM ...

  6. 软考网络工程师学习笔记6-无线通信网

    软考网络工程师学习笔记6-无线通信网 1.无线移动通信 各种移动通信标准: 1G:第一代模拟蜂窝:频分双工FDD 2G: 第二代数字蜂窝 (1)GSM 全球移动通信 采用TDMA (2)CDMA 码分 ...

  7. 软考网络工程师学习笔记4-局域网与城域网

    软考网络工程师学习笔记4-局域网与城域网 1.局域网体系和标准 局域网就是单一机构所拥有的专用计算机网络,中等规模地理范围,实现多种设备互联.信息交换和资源共享. 局域网体系结构在OSI模型中的数据链 ...

  8. 软考信息安全工程师学习笔记目录

    软考信息安全工程师学习笔记目录 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料. 备考交流QQ群:39460595 2019年软考信息安全工程师备考学习资料包 1.<信息安全工 ...

  9. 专科学计算机的学校哪个好,计算机专业大学排名专科生学计算机专业好吗

    摘要: 计算机专业大学排名专科生学计算机专业好吗为你介绍计算机专业现在是非常热门的专业,选择计算机专业对未来找工作是非常有帮助的,因为计算机专业现在的需求是非... 计算机专业现在是非常热门的专业,选 ...

  10. 计算机组成原理 | 第三章《运算方法和运算部件》学习笔记

    计算机组成原理 | 第三章<运算方法和运算部件>学习笔记 引言 & 声明 第一章 计算机系统概论 第二章 计算机中数据的表示方法 第三章 运算方法和运算部件 3.1& 算术 ...

最新文章

  1. 读微型计算机原理与接口技术 段的理解
  2. Android --- 在Andoird应用程序中打开相册却没有图片(夜神模拟器)怎么办?
  3. MySQL查询的进阶操作--排序查询
  4. jquery 的ajax请求示例和注意事项
  5. excel不能插入activex控件_办公小技巧:制作更炫酷的Excel下拉菜单
  6. php yanzhengm,ThinkPHP 在使用M方法(不创建模型类)时实现自动验证与自动填充
  7. const 内联 枚举 宏
  8. 数据库工作笔记013---如果存在表则删除表然后创建Mysql_drop table
  9. 数据库设计(五)第一范式(1NF)?
  10. 重做 oracle_Oracle数据库基本知识(1)-数据库(1)
  11. 如何避免程序员的中年危机?
  12. java使用derby增删改查_JDBC 笔记3 通过PreparedStatement 对数据库进行增删改查 (转载)...
  13. 图片文字怎么合并转发_怎么把图片和文字组合发微信
  14. 5.5 Go语言项目实战:多人聊天室
  15. 让 Flutter 在鸿蒙系统上跑起来
  16. java用socket解析16进制数据_浅析Java基于Socket的文件传输案例
  17. 【华为OJ】【MML命令执行结果查询】
  18. 生成长微博(文转图)方法
  19. 双极结型晶体管——三极管理解
  20. 开闭原则的例子_开闭原则

热门文章

  1. QQ默认表情消失的解决办法
  2. 用户计算机安装有512m内存,安装OFFICESCAN客户端(计算机内存要求512M以上)
  3. ANDROID框架揭秘pdf
  4. 常用电子元器件之一:开关
  5. Cadence下载安装
  6. vue3.0 案例小demo
  7. talib python文档_GitHub - HuaRongSAO/talib-document: talib学习 talib中文翻译 talib中文文档...
  8. 【Visual Assist X】VAssistX的安装和使用
  9. 2022张宇考研基础30讲 第九讲 一元函数积分学的几何应用
  10. 第一阶段:Java基础