对称加密:
常见的对称加密算法:DES,3DES,AES,RC-5,IDEA
对称加密的优点:效率高,速度快
对称加密的缺点:由于密钥的长度短,导致加密的强度低;
非对称加密:
非对称加密的优点:加密强度高
非对称加密的缺点:由于密钥的长度长,导致加密的效率低;
常见的非对称加密算法:RSA,Elgamal,ECC,背包算法,Rabin,D-H
实际应用中加密大量的数据常常用对称加密,因为效率高,对它的密钥进行非对称加密,以保证安全性。
信息摘要:
MD5和SHA这种单向加密技术,只能加密不能解密哦;常见的用法有将原文和密文同时发送给接收方,接收方将原文转成密文后和发送过来的密文比对看是否相等,如果相等则表示未被篡改。
数字签名:
数字签名技术具有不可抵赖性,因为只有A才有它的私钥,只要用A的公钥解密成功,就说明这是A发给B的;
即使黑客能够截获到数字签名,他也没办法进行内容的篡改,因为他不知道私钥也就无法生成正确的信息摘要,B在比对原文和密文时会发现不一致;
数字信封:
发送方使用对称的方式加密原文(假设该密钥名字是A,加密速度快,安全性低),使用非对称的方式使用公钥加密密钥(假设该密钥的名字是B,机密速度慢,安全性高)。
接收方使用私钥解密密钥B,得到对称密钥A,再使用A解密出原文。
各个网络层的安全协议:
考点:各个协议处于哪一层协议中;
Https = Http + SSL
PGP可以用于邮件和文件的加密、
SSL(Secure Socket Layer)称为安全套接字协议,它是在传输层和应用层之间对网络进行加密
SET是用于电子商务的协议
TLS(Transport Layer Security)称为传输层安全协议,从名字中可以看出它位于传输层
IPSec(Internet Protocol Security)称为互联网安全协议,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族。
PPTP(Point to Point Tunneling Protocol)称为点对点隧道协议,是实现VPN的方式之一
L2TP(Layer Two Tunneling Protocol)称为第二次隧道协议,它是一种工业标准的Internet隧道协议,功能大致和PPTP类似
