在不安全的信道上传输信息,会有哪些安全威胁:
- 试图颠覆已有过程来运行其他不应该执行的代码,比如蠕虫,利用缓冲区溢出的漏洞改写服务器代码来执行注入的蠕虫代码;
- 试图获得用户权限来运行恶意程序 ;
- 采用未经授权的方法使用兼容的网络协议。
在不可控的网络中会出现各种可能的攻击,有如下分类:
- 主动攻击【较难被防御】:篡改信息(破坏完整性),拒绝服务(破坏可用性)
- 被动攻击【较难被发现】:监视或窃听(破坏机密性)
互联网通信协议(IP、TCP、电子邮件、DNS等)通过安全扩展或者附加协议的方式来增强其安全性的,首先理解安全的定义。
信息安全需要满足如下条件:
- 机密性
- 完整性
- 可用性
- 可认证性
- 不可抵赖性
- 可审计性
加密机制可以满足在不安全信道传输信息的安全性。下面举例说明两个重要的加密机制:
对称密钥
非对称(公开)密钥
那么这两种机制是如何满足安全条件的呢:
- 机密性:如果不知道对称密钥或私钥,无法获得正确的明文
- 可认证性:
对称密钥系统中,只有拥有密钥的一方生成的密文才能够被解密为正确的明文, 该明文有特定的协商值,匹配成功说明对方拥有正确的密钥;
非对称密钥系统中,发送方首先用自己的私钥对信息进行加密【数字签名】,然后再用接收方的公钥进行加密,因此只能由该公钥对应的接收方解密,然后再用发送方的公钥进行解密,因此可验证该消息为对应的发送者发送,达到了可认证性。 - 完整性:完整性的保障功能较弱,因此多数情况会和许多校验及计算方法一起使用。
对称密码算法通常分为两类:
- 分组密码:每次只对固定长度的比特块进行加密,比如 DES;
- 流密码:将提供的大量比特作为输入并可连续运行,从而加密。
问题记录:
- 为啥可以反向使用非对称密钥?
- 反向使用非对称密钥如何证明发送者的签名是正确的?(所有人都可以用自己的私钥签名)