软件设计师——系统安全分析与设计

信息系统安全属性

安全属性：
1.保密性：最小授权原则，防暴露，信息加密，物理加密
2.完整性：安全协议，校验码，密码校验，数字签名，公证
3.可用性：综合保障（IP过滤， 业务流控制，路由选择控制，审计跟踪）
4.不可抵赖性：数字签名

对称加密技术

对称加密技术：加密和解密时使用密钥是完全相同的。

常见的对称加密算法：
1.DES：采用的手段主要是替换+移位的方式，（替换就类似于是对应这一张密文对应表，一一对应。类似于抗战片中的报文解密，只需要拿到密码本就能进行解密。），密钥长度位56位
DES加密可以分为数据流和数据块两种加密方式
2.3DES（三重DES）：对DES用法的复杂化，安全性有所加强，用到了两个不同的 56 位的密钥（K1，K2）
例如：
加密：K1加密->K2解密->K1加密
解密：K1解密->K2加密->K1解密
3.AES
4.RC-5
5.IDEA

优点：加密速度快，效率高。
缺点：加密强度不高。（密钥长度短）密钥的分发困难。

非对称加密技术

非对称加密技术：加密和解密时使用的密钥是完全不相同的。
例如：
情况1：用公钥进行加密，用私钥解密。
情况2：用私钥加密，用公钥解密。
不能用相同的公钥加密用先相同的公钥解密。

常用的非对称加密技术：
1.RSA：512位(或1024位)密钥，计算量极大，难破解
2.Elgamal
3.ECC
4.其他非对称算法包括：背包算法，Rabin，D-H

针对PDF和word加密属于典型的对称加密技术。

信息摘要

单向散列函数（又称为单向Hash函数），固定长度的散列值。（即明文可以通过摘要算法算出摘要的结果，但反过来不能通过摘要算法得出明文）

常用的消息摘要算法由MD5，SHA等，市场上广泛使用的MD5，SHA算法的散列值分别位128位和160位，由于SHA通常采用的密钥长度较长，因此安全性高于MD5 。
常见的MD5解密，只是因为后台记录了一个庞大的数据库（只能记录部分，所以并不能解密所有MD5加密后的值）。

数字签名

数字签名技术主要是一种防抵赖的技术。（没有保密的职能，只有识别身份的职能。）
两个过程：数字签名过程，数字签名验证过程。

通常是将信息摘要和数字签名技术结合起来使用。

数字信封与PGP

数字信封
发送方将原文用对称密钥加密传输，而将对称密钥用接收方公钥加密发送给对方。
（将原文用对称密钥的方式传输，然后用非对称密钥的方式将密钥传送给对方）
接收方收到电子信封，用自己的私钥解密信封，取出对称密钥得原文。

PGP
PGP是一种协议，既可用于电子邮件，也可以用于文件存储。
PGP承认两种证书格式：PGP证书和X.509证书
PGP证书需要包含的信息有：PGP版本号，证书持有者的公钥，证书持有者的信息，证书持有者的数字签名，证书的有效期，密钥首选的对称加密算法。
X.509证书需要包含的信息有：证书版本，证书的序列号，签名算法标识，证书有效期，证书发行商名称，证书主体名，主体公钥信息，发布者的数字签名。

例——设计邮件加密系统
要求邮件以加密方式传输，邮件最大附件内容可达500MB，发送者不可抵赖，若邮件被第三方截获，第三方无法篡改。
（即主要涉及到的技术有 加密解密技术，对称加密，数字签名，信息摘要技术）
a.发送方正文用对称密钥加密发送，密钥用非对称密钥发送（接收方的公钥加密）
b.验证数字签名
c.形成摘要，把数字签名之后的摘要发送给接收方，接收方通过解密签名得到邮件摘要和邮件正文中的邮件摘要做对比。

网络安全——各个网络层次的安全保障

来源：MelanceXin