软考中级 - 软件设计师学习笔记 - 1.3 计算机安全
1.3.1 安全威胁
- 计算安全:指的是计算机资产安全,是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。
1.3.2 加密技术和认证技术
- 加密技术:对称加密(私有密钥加密)、非对称加密(公开密钥加密)。
- 对称加密(私钥/私有密钥)算法:DES、3DES、RC-5、IDEA、AES、RC4。
- 数据加密标准(DES):主要采用替换和移位的方法加密。
- 三重DES(DES,又称TDEA):在DES的基础上采用三重DES,效果相当于将密钥的长度加倍。
- RC-5:RC-5是在RCF2040中定义的,RSA数据安全公司的很多产品都在使用RC-5。
- 国际数据加密算法(IDEA):在DES算法的基础上发展起来的,类似于3重DES。
- 高级加密标准(AES):基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个数据单元。
- 非对称加密(公钥/公开密钥)算法:RSA、ECC、DSA。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。两者是一对,如果公开密钥对数据进
行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。 - 摘要:将发送的明文进行Hash算法后得到摘要放在密文后一起发送过去,与接收方解密后的明文进行相同的Hash算法得到的摘要进行对比如果一致,则没有篡改,否则有篡改。
- 数字签名:发送方用自己的私钥对摘要进行签名(加密)得到数字签名放在密文后一起发送过去,接收方用发送方的公钥对数字签名进行验证(解密)如果验证成功则该消息没有被假冒且不能否认否则该消息的真实性为假冒发送。
- 数字签名是用私钥签名,公钥验证,一般是对信息摘要进行签名。
- 数字签名是非对称加密算法的一种方法来保证信息不会被篡改。
- 数字证书:
- CA:权威机构。
- 用户向CA机构申请数字证书将个人信息和公钥发给CA机构,CA机构颁给用户数字证书,数字证书用CA的私钥进行签名(加密),用CA的公钥验证(解密)数字证书得到用户的公钥。
- 数字证书主要是用来对用户身份进行认证,而数字签名主要用于确保消息不可被否认。
1.3.4 计算机系统的性能评价
常用方法:时钟频率、指令执行速度、等效指令速度法、数据处理速率。