几种基本的密码学原语 加密、数字签名、认证和散列函数
1 信息安全的基本概念: 信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
主动攻击和被动攻击的行为和预防措施, 主动攻击:更改信息和拒绝用户使用资源的攻击,攻击者对某个连接中通过的 PDU 进行各种处理。
被动攻击:截获信息的攻击,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。
*防火墙 *数据加密 *网络检测入侵 *网络安全漏洞扫描 *访问控制技术 *其他防范措施
对信息安全起决定性影响的要素有哪些。 (1)自然灾害、偶然事件。
(2)软件的非法删改、复制和窃取,使系统的软件遭泄密和破坏。
(3)数据的非法篡改、盗用或破坏。
(4)硬件故障。
密码学包含密码编码学和密码分析学,密码编码的主要方法有置换,替代和代数,密码分析的方法: 惟密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,分别代表不同的攻击难度 【安全|密码学题库】攻击强度:选择密文攻击 > 选择明文攻击 > 已知明文攻击 > 唯密文攻击
攻击难度: 唯密文攻击>已知明文攻击>
推荐阅读
- 安全|jwt与base64和base64url
- 计网|WebSocket JS
- Android技术汇总|Android应用安全开发之浅谈加密算法的坑
- android|初学Android网络封装
- 运维|调戏木马病毒的正确姿势-基础篇
- 运维|调戏木马病毒的正确姿势——上
- 单点登录|Authing Share|系统安全与防范
- 安全|一份人人都能看懂的 Authing 介绍
- web安全评估|分享一个批量处理防火墙规则的脚本