#yyds干货盘点#安全相关技术和常见攻J方式演示

信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全:各种设备/主机、机房环境  系统安全:主机或设备的操作系统  应用安全:各种网络服务、应用程序  网络安全:对网络访问的控制、防火墙规则  数据安全:信息的备份与恢复、加密解密  管理安全:各种保障性的规范、流程、方法 常见的安全攻J STRIDE Spoofing 假冒 Tampering 篡改 Repudiation 否认 Information Disclosure 信息泄漏 Denial of Service 拒绝服务 Elevation of Privilege 提升权限 安全设计基本原则  使用成熟的安全系统  以小人之心度输入数据  外部系统是不安全的  最小授权  减少外部接口  缺省使用安全模式  安全不是似是而非 从STRIDE思考  在入口处检查  从管理上保护好你的系统 常用安全技术 认证  授权  审计  安全通信 加密算法和协议  对称加密  非对称(公钥)加密  单向加密  认证协议 telnet服务的使用 [root@c7-147 ~]#rpm -q postfix postfix-2.10.1-9.el7.x86_64 [root@c7-147 ~]#yum install telnet-server -y [root@c7-147 ~]#yum install telnet -y [root@c7-147 ~]#systemctl start telnet.socket #开启服务 1. 对称加密算法 对称加密:加密和解密使用同一个密钥 特性:  加密、解密使用同一个密钥,效率高  将原始数据分割成固定大小的块,逐个进行加密 缺陷:  密钥过多  密钥分发  数据来源无法确认 常见对称加密算法: DES:Data Encryption Standard,56bits 3DES: AES:Advanced (128, 192, 256bits) Blowfish,Twofish IDEA,RC6,CAST5 ​ 2.非对称加密算法 非对称加密:密钥是成对出现  公钥:public key,公开给所有人,主要给别人加密使用  私钥:secret key,private key 自己留存,必须保证其私密性,用于自已加密签名   特点:用公钥加密数据,只能使用与之配对的私钥解密;反之亦然 功能:  数据加密:适合加密较小数据,比如: 加密对称密钥  数字签名:主要在于让接收方确认发送方身份 缺点:  密钥长,算法复杂  加密解密效率低下 常见算法: RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,可实现加密和数字签名 DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准)ECC(Elliptic Curves Cryptography):椭圆曲线密Ma编码学,比RSA加密算法使用更小的密钥,提供相当的或更高等级的安全 非对称加密实现加密 接收者 生成公钥/密钥对:P和S 公开公钥P,保密密钥S 发送者 使用接收者的公钥来加密消息M 将P(M)发送给接收者 接收者 使用密钥S来解密:M=S(P(M)) 非对称加密实现数字签名 发送者 生成公钥/密钥对:P和S 公开公钥P,保密密钥S 使用密钥S来加密消息M 发送给接收者S(M) 接收者 使用发送者的公钥来解密M=P(S(M)) 3.RSA和DSA RSA:公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的,RSA取名来自开发他们三者的名字,后成立RSA数据安全有限公司。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有MIMA GONGJi,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥 DSA (Digital Signature Algorithm):1991年7月26日提交,并归属于David W. Kravitz前NSA员工,DSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为SS(DigitalSignature Standard), DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA只是一种算法,和RSA不同之处在于它不能用作加密和解密,也不能进行密钥交换,只用于签名,它比RSA要快很多 4.  使用gpg实现对称和非对称加密 #对称加密file文件 gpg -c file #在另一台主机上解密file gpg -o file -d file.gpg

提供全面的网站源码学习交流,小程序、APP、H5、支付、游戏、区块链、商城、直播、影音、小说、公众号等源码学习交流。
精品源码资源网 » #yyds干货盘点#安全相关技术和常见攻J方式演示
赞助VIP 享更多特权,立即登录下载海量资源
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡