如果两个人的通信要做到安全,需要满足以下:
1、通信内容对于窃听者是保密的;
2、确实是在和对方通信;
3、如果通信被篡改了,能检测到通信被篡改破坏。
安全通信,以下特性
机密性
报文完整性
端点鉴别
运行安全性
密码学
加密的方式:对称密钥和公开密钥
对称密钥密码体制
密码算法思想:用一种东西替换另一种东西。
凯撒密码在:K替换。改进:单码代替密码,多码代替密码。
公开密钥加密
完全不同、优雅的安全通信算法。不仅用于加密,还可以用于鉴别和数字签名。
RSA算法,公开密钥密码的代名词。
有两个互相关联的地方:
1、公钥和私钥的选择。2、加密和解密算法。
报文完整性和数字签名
为了鉴别报文,要确定,1、报文的确来自某人;2、报文没有被篡改过。
用到密码散列函数和报文鉴别码。
数字签名:在数字领域实现目标加密的技术。
公钥认证:认证中心(CA)来完成。
端点鉴别
证明身份。鉴别协议经过演化,有四个版本。
--------- 我是分割线 -------------
安全电子邮件
为因特网协议栈上面4层的任一层提供提供服务是可能的:应用层、运输层、网络层、和数据链路层。
设计如下:
TCP连接安全: SSL(secure socket layer)
一个提供TCP服务的运输协议。现在网站基本上用了这种安全方式。
具有三个阶段:握手、密钥导出和数据传输。
另外:之前公司用的阿里云的SSL来做,博文记录:阿里云申请SSL证书 免费版
网络层安全性:IPsec和虚拟专用网
这种被认为提供了“地毯覆盖”。
运行安全性
防火墙:硬件和软件的结合体。 有三类:传统分组过滤器、状态过滤器、应用程序网关。
如果想匿名访问网站的话,可以使用信任的代理服务器。
入侵检测系统:IDS ;入侵防止系统:IPS。