信息安全技术

目录
  1. 加密算法
  2. 数字签名
  3. 防火墙,路由等

加密算法

加密算法分为对称加密算法及非对称加密算法
对称加密算法
DES 、AES、 3DES、RC4

非对称加密算法
RSA D-H

数字签名

数字签名中使用的技术为RSA加密及报文摘要算法,其步骤如下:
1 Jack对消息明文PLAIN_TEXT进行报文摘要算法(如MD5,SHA),得到报文摘要,对报文摘要使用己方的RSA私钥进行加密,得到报文摘要密文MD_CIPHER,然后将消息明文PLAIN_TEXT和报文摘要密文一起发送给对方
2 Rose接收到消息明文PLAIN_TEXT和摘要密文MD_CIPHER后,使用对方(Jack)的RSA公钥对对摘要密文解密,得到报文摘要明文A;同时对收到的消息明文进行报文摘要算法,得到接收消息对应的报文摘要B;然后将B和A进行对比,如果一致的话说吗消息没有被篡改过,且这个消息确实是来自Jack
数字签名的原理:由于RSA私钥只由发送方持有,因此用此私钥加密过的报文摘要具有不可篡改和不可抵赖性。而对于不同消息具有不同的报文摘要,所以通过对比报文摘要能保证消息的有效性。
上述步骤中由于传输的消息为明文,能被第三方截获并加以利用。使用时经常是对消息明文进行AES加密,然后将AES密钥和报文摘要一起经过RAS加密,然后再转发给对方;
对方收到消息后,进行RAS解密,得到AES密钥和报文摘要,然后再利用AES密钥解密消息密文。 从而增强系统的安全性。

防火墙,路由等

可以由路由器或者某一个主机充当,来对经过其的数据包进行一定的操作(过滤,拦截等),主要是宽出严入(通常认为外网是非安全环境,内网是安全环境),起隔离内外网络的作用,保障内网安全。
软件防火墙:iptable
NAT其实也可以作为一种防火墙来使用

本站总访问量