简述des的加密运算法则

微软.NET Framework安全性概述本文提供了Microsoft .NET Framework的安全结构，包括基于证据的安全性的概述，基于安全，认证和授权的角色，以及独立存储，密码加密和可扩展性的概念。文中还概述了.NET框架安全策略为开发人员提供主要好处管理员和最终用户。本文假设读者已经熟悉.NET Framework公共语言运行库和托管代码的基本概念。介绍在当今的软件环境的当前的安全问题，很多执行许多任务的应用程序的来源。信心在应用程序代码是一个主要的要求，因为我们谁不想要的软件或破坏信息做。离开给定的安全策略不允许不当获取敏感信息，或将本地计算机受到恶意程序或甚至有通常的错误代码。在过去，安全体系结构提供了一种基于用户帐户和访问控制隔离 - 充分获得这些限制范围内的代码，并假定具有由用户特定的码相同的信任度可以运行。不幸的是，如果所有程序都代表用户的运行，将码隔离，以保护程序的用户不会被其他用户使用是不够的。不能完全信任的代码另一种情况是常转移至在此代码实施的“沙箱”模型运行在一个孤立的环境中无法获得大部分服务。今天，成功的应用安全解决方案必须能够加强这两个安全模型间的平衡。它必须提供对资源的访问，以进行有效的工作，它需要仔细控制应用程序的安全性，以确保代码是识别，检测，并给予相应的安全级别。 .NET Framework提供了这样的安全模型。 Microsoft .NET框架的安全解决方案.NET Framework安全解决方案基于托管代码的概念，以及由通用语言运行时(CLR)中运行，以加强安全性的规则。大多数托管代码需要进行验证，以确保类型安全和良好行为等预先定义的安全属性。例如，验证码，如收到将拒绝提供调用8字节参数访问一个4字节的值声明的，因为它不是类型安全的。验证过程还确保执行流只传送到一个已知位置，诸如入口点方法 - 一个过程，消除跳到执行任何位置的能力。验证不会阻止类型安全的代码执行，造成损害之前，他们捕捉到许多常见的编程错误。通常的弱点 - 如缓存溢出，对任意或没有内存未初始化的内存读取，控制自由转会 - 都不再可能出现。这将有利于最终用户，因为它是前其执行检查。这也有利于开发商，他们会发现很多常见错误(在过去的发展前一直困扰)现在可以识别并可以防止它们造成损坏。 CLR也使得非托管代码运行，但非托管代码不能从这些安全措施中受益。特别许可证，并呼吁相关的强有力的安全策略，非托管代码，以确保这些权限都正确管理的能力。经过很长一段时间，非托管代码到托管代码的移植将减少非托管代码调用频率。基于证据的安全机制的.NET Framework的Microsoft .NET框架组件引入了安全“基于证据的安全”的概念。从本质上说，它的安全策略暴露回答问题：·从组合哪个网站获取？ .NET Framework是应用组件的组合。他们组成了部署，版本控制，重用，激活范围，基本单位的安全认证。复合应用程序从网站下载到客户端。 ·组合是从该URL获取？安全策略需要明确的地址，但该组合从这个地址下载。 ·组合是从哪个区获得的？区号是基于的安全标准，例如因特网，内联网，和本机等的位置，进行说明。 ·强名称的组合(强名称)是什么？强名称提供了创作者的组合加强标识符密码。虽然它不提供创作者的任何证据，但它唯一地标识了组合，以确保该组合没有被破坏。基于对这些问题的答案，和其他证据，安全策略可以被分配到规模计算许可证的适当组合。根据不同的源代码 - 可以从各种证据来源，包括CLR，浏览器，微软ASP.NET和住房获得。使用代码时的证据组合被传输到内存的策略驱动的信任模型，通过收集证据的证据计算结合的政策环境，以确定哪些组合CLR策略系统给出许可。然后CLR策略系统管理的许可证请求下，一组允许的组合评估的证据，并进行组合。只有联合组分别给予最低权限或没有权限创建者了解相结合，正确的组合。通过为特定的许可证的一个或多个请求，这样的附加要求可以转移室系统策略。根据许可请求的类型，策略系统可以进一步限制许可证的组合管理(删除不必要的许可)或甚至合并拒绝到内存(如果你运行的最小允许组合没有给予必要的政策)。在没有任何许可请求的，该组合将永远不会被获准系统将给予更多的政策，请求仅进一步限制获得许可。安全策略包含了大量包含给予基于证据的许可码组。许可码组描述可被提供给从安全区，通过签名或通过组合提供给特定发行者，等获得的特定组合。虽然在CLR与代码组(以及相关的许可)的一组默认发行，但管理员可以CLR这些的安全设置，以满足其特定需求。请记住，通过定义证据相关的代码组，什么都可以，只要安全策略可以使用它作为证据提交。创建许可过程涉及以确定代码组适用于什么水平的评估证据：企业，机器，和用户。为了上述策略，以评估这三个层次，然后创建一个交错三个级别的权限设置。管理员可以任何政策层面标志着结束(终)，应付停在战略进一步评估的其他牌号这样做。例如，管理员可以终止在机器级的策略的组合，这将防止用户级策略来应用的组合。一旦政策完成后，初始设置许可证将创建。使通过三个方面的结合特定请求可以优化这些许可： - 第一个被指定让你必须有一个最低限度的权限设置运行它的组合。如果这些不给许可，组合将被转移到一个不同的内存，并抛出一个异常。 ？其次，你可以指定一组可选的许可证。尽管希望这些许可证的组合，但如果你不能得到这些许可证，它仍然可以加载到内存中。 ？最后，一个特别好的行为的结合实际上拒绝他们没有执照的风险。这三个选项优化转移作为声明语句来实现。在运行时，该许可证是基于代码的计算的执行。右图的总结了这一过程的发生的顺序。 A3的证据，它从主机到政策评估的组合。创建从组合许可证获得了“G3”的许可请求时，策略评估也应该考虑。由呼叫的组合，和A1 A2的组合A2 A3的组合被再次调用。当组合A3执行的动作的安全检查加注，A1和A2许可证获得相同还应进行检查，以确保它们已请求许可A3。在这个过程中，这一过程被称为堆栈遍历(步行)，为堆栈的每一种组合的权限应该检查，以确定是否给定的权限设置包含所需的许可的安全检查。如果各组合中的堆栈被赋予所需的权限的安全检查，呼叫将是成功的。如何不想要的任意组合获得许可，堆栈遍历失败时，安全将引发异常。图1主机的组合，并提供为策略评估，评估使用的安全策略，并确定组合的许可请求的权限的证据。应用程序的权限来运行不同的组件随后被用于做出授权决策。代码访问安全堆栈遍历可以保护代码的攻击。在攻击，恶意代码精通，作弊代码执行可信的操作它不能单独运行 - 权限来实现为目的高效利用恶意代码。针对这样的攻击，显影剂难以制备 - 但堆栈遍历，以确保如果涉及到的信任代码较低水平，有效的许可证将减少到信任的最低级别具有许可码。其结果是，在不同级别的信任从源得到的代码，和适合于特殊代码执行环境的限制的条件下运行。 “自由”安全活动的.NET Framework调用，如读写文件，显示对话框，读写环境变量，可以通过.NET框架的方法来实现包含在安全框架的框架。这使得.NET框架允许或根据安全策略不允许的操作，而不需要程序员做额外的工作。虽然受保护的资源管理类的创造者暴露在做他们的图书馆明确的安全要求，使用.NET Framework类库来访问受保护资源的开发人员可以自由使用代码访问安全系统;他们没有做出明确的安全性，呼叫。管理员可以决定如何赋予权限，以优化安全策略，然后依靠的.NET Framework处理所有的安全操作。代码访问安全能阻止大部分的恶意攻击的认证码，以减少缓冲区溢出等不良行为，会导致安全攻击。因此，应用程序和组件的保护诞生，从安全问题的影响，其中大部分，而这些安全问题一直困扰着实现本地代码。有时认证决定是基于验证的身份或代码执行根据基于角色的安全性的作用的范围内是适当的。例如，该软件可以增强由在业务逻辑评价的信息的作用的金融和企业策略。金融交易数据可以基于发出请求的用户角色进行限制。收银员可以处理请求被允许一定量的，那数量比所有应付监管者的角色所需的工作更多。身份可以映射到用户登录系统或由应用程序定义。相应原理封装的身份和其他相关信息的作用(如，但不限于，用户的“基团”是由操作系统定义)。认证和授权的认证是一个过程，它接收来自用户的证书和证书权威确认。如果证书是有效的，那么用户可以说，他已经被认证的身份。授权过程是：确定认证用户是否可以访问的资源。认证可以由系统或业务逻辑来完成，它是通过一个API或后天性。认证API是完全可扩展的，因此开发人员需要使用他们自己的业务逻辑。开发者可以编码自己的认证要求，也可以底层的认证方法，而无需使他们的代码太大的变化。除了微软的Windows？操作系统的认证，有认证方法包括基本HTTP，摘要和Kerberos，以及微软的Passport和基于表单的身份验证。这些认证方法已经完全融入在ASP.NET。在ASP.NET窗体身份验证，用户凭据并提交表单。如果应用程序请求簦不这样做，系统发送一个cookie，其中包含了某种形式的含有或包含重新获得身份的关键字证书。接下来的请求包含在头一个cookie，通过应用程序的任何有效的方法ASP.NET处理程序期望这些请求认证和授权。如果请求没有经过认证，HTTP客户端将用来发送请求的认证形式，用户可以提供受信任的证书。窗体身份验证有时用于个性化 - 组已知用户的内容。在一些情况下，身份是问题，而不是认证，所以个性化信息的用户可以被用户容易地访问或得到。授权的目的是确定请求的身份是否被赋予访问权，以给定的资源。 ASP.NET提供了两种类型的授权服务：文件授权和URL授权。文件的授权方法是根据请求在访问控制列表中的决定的用户的角色和身份。 URL授权是逻辑映射URI名称空间和不同用户或角色之间。隔离存储.NET Framework提供了一个特殊的功能，独立存储用于存储数据，允许访问文件，即使 - 例如，当下载从互联网的管理控制，并运行它，它提供有限的权限，但无权阅读和写入文件。隔离存储是一组新的类型和用于本地存储.NET支持的方法。在本质上，每个组合可以磁盘关闭隔离存储进行访问。它不允许访问其它数据，只为它创建有效的隔离存储的结合。独立存储，也可以用于存储应用程序活动，保存设置，或保存数据，以国家为未来的磁盘上使用。因为隔离存储的位置是预先确定好的，因此对于指定的存储空间，唯一的独立存储提供了一种方便的方式，而不需要决定文件路径。代码是从本地企业局域网获得的也有类似的限制，但更少，它可以访问一个大反派孤立的存储空间。最后，从受限站点区域(不信任的网站)的代码没有孤立的存储访问。加密.NET Framework提供了一组加密对象，它们支持的加密算法，数字签名，散列，生成随机数，由著名的算法来实现的，如RSA，DSA的Rijndael / AES，三重DES，DES和RC2和MD5，SHA1，SHA-256，SHA-384和SHA-512散列算法。它还支持IETF和W3C XML数字签名规范的发展。 .NET Framework对象支持使用内部加密服务。这些对象还作为管理代码为要求加密，支持开发者。如何指定安全性？如果你想运行行为的组合根据需要程序员可以进行强制执行或声明安全安全的进行。声明性安全声明式安全使程序员可以直接在元数据标签为指定的安全需求相结合的组合。许可请求和所有其他形式的声明式安全是在代码指定的一组属性。 Notes类，属性和方法用于优化许可。例如，声明式安全可调用类的方法来检查调用是否是已知的签署小贩，或特定的强名称前使用呼叫者。因为该语句是元数据的属性部分的组合，所以安全需求的组合是容易辨别。您可以使用工具的组合来进行扫描，看看哪些方法需要一定的牌照，这意味着断言某些许可证。当所请求的活动和许可知道在编译时，声明检查可作为选择的解决方案中的一个。例如，如果方法总是检查C：\ TEMP的写访问许可，检查许可证将从中受益声明。在另一方面，如果该位置访问请求的更改，迷恋安全可能是一个更好的解决方案。在代码中强制安全迷恋的安全实施。程序员通过程序采取安全活动，并根据该堆的安全状态或拒绝的许可被授予决定。例如，当一个方法请求来访问一个特定的文件，如果(任何呼叫者的或方法)呼叫者没有得到必要的权限，则请求将失败。由于安全性是通过方案的实施执行，所以在满足动态需求。如果你需要一个特定的文件访问权限，但该许可证也各不相同，根据其他信息，那么安全性强制替代解决方案。总结.NET Framework安全满足这一事实：软件组件的各种移动头发的发展，并根据该事实提供保护。在详细的，可扩展的策略和许可系统，用户可以运行强大的代码，同时降低相关的风险。当没有运行用户作出信任决定，管理员可以创建各级更强的安全策略。政策是完全相反的设置。开发人员可以集中精力解决应用程序逻辑，而无需为核心的安全问题的关注(它由CLR透明地处理)。然而，开发者可以在任何时间延长的安全模型。

什么是DES算法？和什么是RSA算法？其特点是什么？

DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位，其算法主要分为两步：