信息择要与数字署名，数字证书

计算机软件开发 · 2024-10-5 04:18:11

数字署名的过程如下图所示（发送者利用本身的私钥对择要署名，吸收者利用发送者的公钥对吸收到的择要举行验证）

常见的择要算法：MD5(128位)，SHA(160位)。

数字证书
1、数字证书的内容包罗：CA署名、用户信息（用户名称）、用户公钥等。
2、CA署名验证数字证书的可靠性。
3、用户公钥：客户端利用证书中的公钥加密，服务器利用本身的私钥解密。

网络安全协议
安全协议分层如图所示

HTTPS协议是HTTP协议与SSL协议的联合，默认端口号443。
PGP协议是邮件安全协议。
SET协议是电子商务安全协议，涉及电子生意业务安全。

防火墙技能与网络攻击
常见的攻击举动
（1）拒绝服务：攻击者利用浩繁傀儡主机向服务器发送服务哀求，导致服务器资源被耗尽，无法提供正常的服务，向其他访问者发送拒绝服务应答。
（2）重放攻击：攻击者抓取向服务器发送的有用数据包，并利用此数据包不停地向服务器发送，导致服务器不停应答此数据包，从而瓦解。
（3）业务流分析：通过长期监听被攻击者的数据流，从而分析出相关业务流，可以依此相识被攻击者的一些倾向，常见的广告推送就是创建在业务流分析根本上的。

常见的防御本领
（1）防火墙技能：紧张相识它的机制是防外不防内，对于DMZ非军事区紧张放置应用服务器（如邮件服务器，WEB服务器）。
（2）毛病扫描：入侵者可以利用系统毛病侵入系统，系统管理员可以通过毛病扫描技能，及时相识系统存在的安全题目，并接纳相应步伐来进步系统的安全性。
（3）入侵检测IDS：基于数据源的分类-审计功能、记录安全性日记。基于检测方法-非常举动检测。

信息择要与数字署名，数字证书

所属分类: 问答交流

新帖推荐: 30日

推荐作品