信息安全术语释义
2017-03-16 09:37:08 0 举报信息安全是指保护信息和信息系统免受未经授权的访问、使用、披露、破坏、修改或破坏的过程。它涵盖了一系列技术和管理措施,旨在确保数据的机密性、完整性和可用性。信息安全的目标是防止数据泄露、恶意软件攻击、网络钓鱼等威胁,同时确保合法用户能够正常访问和使用信息资源。为实现这一目标,组织需要制定并实施有效的安全策略,包括加密技术、访问控制、安全审计和应急响应计划等。
作者其他创作
大纲/内容
加密
消息接收者(服务器)
解密
拼接组合
私钥
密钥
可读消息
Msg
图示 非对称加密遭遇中间人攻击的典型场景
①
公钥
加密系统
明文
密文
不可读消息
56位密钥
否认(事后不承认)
②
by 文顶顶
信息安全面临的威胁
... ...
③ 把使用公钥加密后的消息发送给服务器
ResponseText
Eve
① 请求公钥
窃听
DES加密...
用于生成和验证数字签名的密钥对
分组拆分
消息发送者(客户端)
数字签名
② 返回公钥
对称密码
DES加密
篡改(信息被修改)
持有者 ①
非对称密码
③
U2FsdGVkX196DqDIEjmN0arkwqG/5a4vlQYz1sjjJFs=
明文块 ③
构建响应
消息
使用私钥来对消息加密生成数字签名
图示 非对称加密算法(RSA)典型应用场景
④ 响应
64位密文块
明文 | 原文
图示 对称加密算法加密和解密过程
明文块 ②
图示 非对称加密算法加密和解密过程
加密算法
解密算法
认证
完整性
中间人(窃听者)
④ 响应
机密性
明文块 ①
持有者N
窃听(信息被泄露)
需验证签名者持有
消息接收者
单向散列函数
③ Eva 使用自己的私钥解密消息篡改后用截留的公钥加密
不可否认性
签名的人持有
....
持有者 ②
伪装(冒充发送者)
应对信息安全威胁的密码技术
消息发送者
密文(数字签名)
消息认证码
使用公钥来对消息解密验证数字签名
蝉鸣的夏季
0 条评论
下一页
