安全属性
- 保密性 :++最小授权原则++(能干活的最小权限)、防暴露(隐藏)、信息加密、物理保密
- 完整性(防篡改):安全协议、校验码、密码校验、数字签名、公证
- **可用性:**综合保障( IP过滤、业务流控制、路由选择控制、审计跟踪)
- 不可抵赖性:数字签名
对称加密
- DES :替换+移位 3重DES
- AES
- RC-5
- IDEA
非对称加密
- RSA:512位(或1024位)密钥、计算量极大、难破解
- Elgamal
- 背包算法,Rabin,D-H....
加密速度慢
信息摘要
**单向散列函数(**单项Hash函数):固定长度的散列值
常用消息摘要算法:MD5,SHA等
数字签名
接收者知道 谁发送的
各个网络层次安全保障
HTTPS:HTTP+SSL
物理层:隔离信号,防止散发出去
PPTP,L2TP:隧道协议
**网络层:**防火墙, IPSec-与IP有关
网络威胁
