嵌入式学习日记(四)

嵌入式学习记录

2018.11.9

理论学习阶段

计算机科学导论(原书第二版)

第16章 安全
学到的新知识
  • 1安全的三个目标:机密性、完整性和可用性
  • 2安全攻击分为针对机密性的威胁、对完整性的威胁和对可用性的威胁
    嵌入式学习日记(四)_第1张图片
  • 3为了达到安全目标和防止安全攻击,人们定义了安全服务的标准。下边是五个常见的服务类型
    嵌入式学习日记(四)_第2张图片
  • 4实现技术,流行的两种:密码术以及特殊的隐写术
  • 5密码术今被定义成涉及三个不同的机制:对称秘钥密码、非对称秘钥密码和散列
  • 6对称的密码术分成两大类:传统对称秘钥密码现代对称秘钥密码;传统对称秘钥密码使用替换置换的方法,现代对称秘钥密码采用会采用DESAES
  • 7非对称秘钥密码术,有两种不同的秘钥,即私钥以及公钥,通过RSA算法
  • 8消息完整性,密码散列函数通过对消息的算法运算,产生如指纹一样的消息摘要,我们也称为修改检测码(MDC),同时为了验证发送者,我们将MDC改为消息验证码(MAC)
  • 9数字签名
  • 10秘钥管理对称秘钥分发,需要秘钥分发中心(KDC);非对称秘钥密码中,公钥分发的方式有三种:公开声明、可信中心和认证机构
具体的总结看下图

嵌入式学习日记(四)_第3张图片


你可能感兴趣的:(嵌入式学习)