本文介绍了网络安全的四个核心要素:机密性、报文完整性、端点鉴别和运行安全性,并详细阐述了如何通过密码技术和数字签名来保障这些要素。
网络安全四要素
机密性:防止信息在传输过程中被窃取,故需要在一定程度上对信息进行加密
报文完整性:防止信息在传输过程中被恶意篡改,需要保证报文的完整性
端点鉴别:发送方和接收方都应该能证实通信过程中所涉及的另一方,以确信通信的另一方确实具有他们所声称的身份
运行安全性:机构内网会与互联网联通,需要防止来自互联网的攻击
机密性的保证 密码学
密码技术可以使发送方可以伪装数据,使入侵者不能从截取到的数据中获得任何信息
对称密码机制,即通信双方拥有同一个密码
公开密钥加密,即通信双方各有一对密钥,发送方用对方的公钥加密,接收方用自己的私钥解密即可
报文完整性和数字签名
报文完整性的两个重要点:1)该报文的确源自发送方; 2)该报文在传输过程中没有被篡改
数字签名:用密钥中的私钥对报文进行加密,即可完成数字签名功能
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
