- Linux Services and Security
OpenSSL
OpenSSH
dns:bind
web:http,httpd(apache),php,mariadb(mysql)
lamp
nginx(tengine),lnmp
file server:ftp,nfs,sambs
dhcp,pxe
iptables - OpenSSL:
- NIST:
- 保密性:数据保密性,隐私性
- 完整性:数据完整性,系统完整性
- 可用性
- 安全攻击:
- 被动攻击:窃听
- 主动攻击:伪装、重放、消息篡改、拒绝服务
- 安全机制:加密,数字签名,访问控制,数据完整性,认证交换,流量填充,路由控制,公证
- 安全服务:
- 认证
- 访问控制
- 数据保密性
- 连接保密性
- 无连接保密性
- 选择域保密性
- 流量域保密性
- 数据完整性
- 不可否认性
- 密码算法和协议
- 对称加密
- 公钥加密
- 单向加密
- 认证协议
- Linux系统:OpenSSL,gpg(pgp)
- 加密算法和协议:
- 对称加密:加密和解密使用同一个密钥
- DNS:Data Encryption Standard
- 3DES
- AES:Advanced (128bits,192bits,258,384,512bits)
- Blowfish
- Twofish
- IDEA
- RC6
- CASTS
- 特性:1加密解密使用同一个密钥,2将原始数据分割成固定大小的块,逐个进行加密
- 缺陷:1密钥过多,2密钥分发
- 公钥加密:密钥是成对出现
- 公钥:公开给所有人
- 私钥:自己留存,必须保证其私密性:secret key
- 特点:用公钥加密的数据,只能使用与之配对的私钥解密,反之亦然
- 数字签名:主要在于让接收方确认发送方身份
- 密钥交换:发送方用对方的公钥加密一个对称密钥,并发送给对方
- 数据加密:
- 算法:RSA,DSA,ELGamal
- 单向加密:只能解密,不能解密:提取数据指纹
- 特性:定长输出,雪崩效应
- 算法:
- md5:128bits
- sha1:160bits
- sha224
- sha256
- sha384
- sha512
- 功能:完整性
- 密钥交换:IKE
- 公钥加密:
- DH(Deffie-Hellman)
- A:P,g
- B:p,g
- A:x
–> p^x%g
p^y%g^x
= p^xy%g - B:y
–>p^y%g
p^x%g^
y = p^xy%g
- NIST:
马哥Linux学习笔记17-3网络通信安全基础
最新推荐文章于 2024-09-27 19:15:58 发布