ITU-T(国际电信联盟)提出X.800的安全框架【安全性攻击】、【安全机制 】、
【 安全服务 】
*安全攻击:任何危及企业信息系统安全的活动。
分为1.被动攻击:包括消息内容的泄漏和流量分析。
2.主动攻击:包括伪装,重放,消息修改,拒绝服务。
*安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。 包括认证,访问控制,数据保密性,数据完整性,不可否认性。
*安全机制:检测,阻止攻击或者从攻击状态恢复到正常状态的过程,或实现该过程的设置。
包括加密,数字签名,防火墙,身份验证,内容检查。
*分组密码:分组密码是一种加密解密算法,将输入明文分组当做一个整体处理,输出一个等长的密文分组。
*流密码:每次加密数据流的一位或一个字节。
*公钥密码体制有六个组成部分:
1明文:算法的输入,他们是可读信息或信息
2加密算法:加密算法对明文进行各种转换
3公钥和私钥:算法的输入
4密文:算法的输出
5解密算法:该算法接收密文和相应的密钥,并产生原始的明文
*对称密码和公钥密码
一般性要求:
对称密码:加密和解密使用相同的密钥和相同的算法,收发双方必须共享密钥 公钥密码:同一算法用于加密和解密,但加密和解密使用不同密钥;发送方拥有加密或解密密钥,而接收方拥有另一密钥。
安全姓要求:
对称:密钥必须是保密的;若没有其他信息,则解密消息是不可能或不可行的;知道算法和若干密文不足以确定密钥。
公钥:两个密钥之一必须是保密的;若没有其他信息,则解密消息是不可能或不可行的;知道算法和其中一个密钥以及若干密文不足以确定另一密钥。
ITU-T(国际电信联盟)提出X.800的安全框架【安全性攻击】、【安全机制 】、
【 安全服务 】
*安全攻击:任何危及企业信息系统安全的活动。
分为1.被动攻击:包括消息内容的泄漏和流量分析。
2.主动攻击:包括伪装,重放,消息修改,拒绝服务。
*安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。 包括认证,访问控制,数据保密性,数据完整性,不可否认性。
*安全机制:检测,阻止攻击或者从攻击状态恢复到正常状态的过程,或实现该过程的设置。
包括加密,数字签名,防火墙,身份验证,内容检查。
*分组密码:分组密码是一种加密解密算法,将输入明文分组当做一个整体处理,输出一个等长的密文分组。
*流密码:每次加密数据流的一位或一个字节。
*公钥密码体制有六个组成部分:
1明文:算法的输入,他们是可读信息或信息
2加密算法:加密算法对明文进行各种转换
3公钥和私钥:算法的输入
4密文:算法的输出
5解密算法:该算法接收密文和相应的密钥,并产生原始的明文
*对称密码和公钥密码
一般性要求:
对称密码:加密和解密使用相同的密钥和相同的算法,收发双方必须共享密钥 公钥密码:同一算法用于加密和解密,但加密和解密使用不同密钥;发送方拥有加密或解密密钥,而接收方拥有另一密钥。
安全姓要求:
对称:密钥必须是保密的;若没有其他信息,则解密消息是不可能或不可行的;知道算法和若干密文不足以确定密钥。
公钥:两个密钥之一必须是保密的;若没有其他信息,则解密消息是不可能或不可行的;知道算法和其中一个密钥以及若干密文不足以确定另一密钥。