4분의 2,019은 / 22- - -
정보 보안 및 암호화 부분의 기본 이론
정보 보안의 기본 목표
Confidentiality (机密性)
Integrity(完整性)
Availability(可用性)
중앙 정보국 (CIA)이라
하고 플러스
不可否认性(Nonrepudiation)
可控性(Controllability)
정보 기술 보안 평가 기준 (정보 기술 보안 평가 기준, ITSEC)
네트워크 보안 정의
网络安全是指网络系统的硬件,软件及其系统中的数据受到保护,
不受偶然的或恶意的原因而遭到破坏、更改、泄露、系统连续、可靠正常的运行、网络服务不中断。
보안
七分管理、三分技术
安全是策略、技术与管理的综合
암호화의 역할 :
机密性(Confidentiality)
完整性(Completeness)
不可否认性(Undeniability)
암호화 알고리즘은 공개 키와 평문의 안전에 영향을주지 않습니다 알고리즘을 기반으로해야
대칭 암호의
특징 :
(一)使用同一密钥的加解密
(二)加密、解密速度非常的快
부적절한 :
密钥传送,密码管理不方便
일반적으로 사용되는 대칭 암호화 알고리즘
DES 56位
3DES 168位
AES --高级数据加密标准是现在常采用的对称算法标准
CAST
IDEA
Twofish
대칭 암호 일반적으로 사용되는 암호화 통신 모델
A ---------> B
明文 传输过程中信息为密文 密文
用密钥进行加密 用密钥进行解密
发送方和接收方使用了相同的密钥;
일반 텍스트 :
原始信息,原始数据
암호화 알고리즘 :
对明文进行各种替换或转换操作的一种算法。
키 :
密钥也是加密算法的输入,加密算法进行替换或转换的具体操作依赖于这个密钥。
암호문 :
经过加密算法打乱的消息输出。
密文的输出取决于明文与密钥,对于相同的明文,不同的密钥会产生不同的密文。
암호 해독 알고리즘 :
算法输入的是密文和加密时使用的同一密钥。
비대칭 암호화 알고리즘 - 공개 키 알고리즘
특징 :
(一)加密和解密时用到的是一对密钥,这对密钥分别称为
公钥(Public Key,允许公开的,常常用于加密)
私钥(Private Key,私有的,受保护的、常用于数字签名,做验证)
(二)密钥管理,传送更简单,方便。
부적절한 :
加密,解密效率低
일반적으로 사용되는 비대칭 암호화 알고리즘
(1)RSA---公钥加密标准
(2)DH
비대칭 암호화 알고리즘을 일반적으로 사용되는 암호화 통신 모델
첫째, 암호화
A -------> B
明文 传输过程中信息为密文 待解密的密文
用B的公钥加密 用自己的私钥解密
使用接收者的公钥对信息加密
只有接收者自己的私钥能进行解密
公钥:允许公开的
私钥:私有的,受保护的
둘째, 확인
A ------> B
明文 传输过程中信息为密文 待解密的密文
用A的私钥做数字签名 验证信息是否是A所发送的
接收者使用A的公钥做验证
디지털 서명
数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
就是只有信息的发送者才能产生的别人无法伪造的一段数字串,
这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
하이브리드 암호화
A -----> B
明文 信息传递(密文) 待解密的密文
对信息(明文)采用对称加密算法加密。 用非对称加密算法解密用对称加密算法加密的密文信息
使用非对称加密算法加密前面的密文信息。 再用对称加密算法解密密文信息