安全知识总结

• 对称加密和非对称加密
  • 对称加密也叫作私钥加密，因为加解密用的密钥是一样的，所以要保密
    • 效率高，通常加密大规模的数据如正文内容。
    • 最常见的非对称加密算法是RSA，512或1024位
  • 非对称加密也叫作公钥加密，因为加解密用的密钥是不一样的，但是是一对，一起生成的，一个自己留着用来解密的叫做私钥，一个发布给大家用来加密的叫做公钥。
    • 效率低，比对称加密慢上千几千倍，通常用来加密摘要等小量数据，或者解决密钥分发的问题
    • 常见的对称加密算法有DES、3DES、RC-5（RSA数据安全公司的很多产品都用了它）
  • 这两种算法经常结合在一起使用
• 数字签名和数字信封
  • 数字信封：
• 数字摘要
  • MD5：密钥长度为128
  • SHA：密钥为160位，较长，安全性较高
• 数字证书
• 常见安全协议
  • SSL
    • 提供三方面的服务
      • 用户和服务器的合法性认证
      • 加密数据以隐藏被传送的数据
      • 保护数据的完整性
  • SET
    • 信用卡
  • PGP
    • 用于邮件，基于RSA公钥加密体系，可以防止非授权者阅读，也可以加上数字签名让收件人确信发件人。这个过程类似HTTPS。
• Windows
  • IE浏览器的区域设置按安全级别从低到高是：Internet区域、Intranet区域、可信任站点区域、受限站点区域。
  • 用户组按默认权限从低到高是：Everyone、Users、power users、Administrators。