WZP安全配置方案,针对通讯技术的安全措施

WZP安全配置方案,不考虑软件/操作系统漏洞相关的安全防护,仅针对通讯技术本身提供技术支持框架。并且,一些落后的技术没有列出。

目的

方法

推荐算法

防差错

校验

二维校验

双重二维校验

多重二维校验

三维校验

散列值校验

内交织  

防丢包

冗余

标准多(双)冗余校验

快速多(双)冗余校验

多帧连续校验(高速、效率50%)

多帧选择性单校验(允许重叠)

外交织  

防监听

绝对加密

当面公钥验证(验证能力取决于个人能力)

多路公钥验证(极端情况下仍取决于个人能力)

初始加密

在线公钥认证(可对密钥交换法进行认证)

离线公钥认证(仅针对双向或单向加密)

过程加密

双向加密

密钥交换法

内容加密

(同过程加密)

流密码

防假冒

直接防伪

(同初始加密)

防扰乱

间接防伪

散列值签名(密钥须经过防伪认证)

散列值加密(密钥须经过防伪认证)

防灾害

冗灾

厂内冗余

信托冗余

代理冗余(含分支机构、合作代理、授权客户等)

共付冗余(含付费共享和免费互助)

防破解

物理安全

(同绝对安全,如不完全解码的信息系统)

路径安全

(同初始加密,如经过认证的信息系统)

流程安全

(同过程加密,如含缓存在内一事一密的信息系统)

格式安全

(同内容加密,如不完全存储密钥的信息系统)

密文转储

(略,仅限同级别密钥间,可用于加强路径安全)

防抵赖

权威认证

(同路径安全)

三轮握手

多方三轮握手,第三轮可不完整

双方三轮握手,可简化为三次握手,如TCP三握手

多重签名

(略,可用于三轮握手,减少通讯量,但流程复杂)

在构建Web Zip Protocol的过程中会反复使用这一安全配置方案(部分使用),其伴生系统World Zero Protection同样依赖于该安全配置方案(部分使用)。

你可能感兴趣的:(WZP安全配置方案,针对通讯技术的安全措施)