攻击与防范

攻击(attack)

*影响信息的机密性的攻击

--窥探(snooping)

*影响信息的完整性的攻击

--篡改(modification)
--假冒身份(masquerading/spoofing)
--重复(replaying)
--模范签名(repudiation)

*影响信息可用性的攻击

--拒绝访问的攻击(DOS)

增强信息机密性的方法

隔离

加密

 --对称加密:发送方和接收方使用同样的密钥
   一个只用一次的密钥安全性很高
   使用多次的密钥安全性得不到保证
   再次提升机密性:密钥变化与密钥加长
 --非对称加密:发送方和接收方使用不同的密钥
分为公钥和私钥
A用B的公钥加密给B,B用自己的密钥完成解密
机密性强但是对公钥和私钥的设计要求高
  --确保能用私钥解开
  --看到公钥无法推知私钥

增强信息完整性的方法

数字签名
校验码
   哈希函数映射(要求避免重复的映射,否则会留下 篡改空间;要求尽量少占用空间)

你可能感兴趣的:(网络安全)