网络安全五要素:
(1)机密性。确保信息不暴露给未经授权的人或应用进程。
(2)完整性。只有得到允许的人或应用进程才能修改数据,并且能够判别出数据是否已被更改。
(3)可用性。只有得到授权的用户在需要时才可以访问数据,即使在网络被攻击时也不能阻碍授权用户对网络的使用。
(4)可控性。能够对授权范围内的信息流向和行为方式进行控制。
(5)可审查行。当网络出现安全问题时,能够提供调查的依据和手段。
信息加密技术:
现代信息加密技术:对称和非对称
对称:DES、3DES、IDEA、AES、RC4等
非对称:RSA、ECC、Elgarmal
密钥管理体系:KMI、PKI、SPK
KMI:密钥管理基础结构,第三方KDC,秘密物流通道,运用内部网络使用
PKI:公钥基础结构不依赖秘密物流通道,适用于开放处网络
SPK:适用于大规模化专用网
如下图
目前网络加密类型
,
