1. 信息安全
(1)机密性 - 加密算法
(2)完整性 - 散列函数和数字签名
(3)鉴别 - 密码协议或网络协议
(4)抗抵赖 - 密码协议或网络协议
2. 密码学
(1)对称加密算法
DES、3DES、AES
(2)公开加密算法
RSA、DH
(3)散列函数和数字签名算法
MD5、SHA、SHA1
(4)密码协议和网络协议
Merberos、SKID,SSL、SET
(5)公钥基础设施(PKI)
主要目的是建立可信任的数字身份(颁发可信任的数字证书),将特定密钥对和特定的人或实体联系起来。
① 验证机构(CA)② 注册机构(RA) ③ 证书服务器 ④ 证书库 ⑤ 证书验证 ⑥ 密钥恢复服务 ⑦ 时间服务器 ⑧ 签名服务器
(6)安全协议
① 应用层安全协议PGP ② 传输层安全协议SSL ③ 网络层安全协议VPN
(7)SSL协议
SSL协议栈模型:
SSL握手协议的四个阶段:
① 建立安全能力 ② 服务器鉴别和密钥交换 ③ 客户鉴别和密钥交换 ④ 完成握手阶段