01、 信息安全要素(6)
1. 机密性:保证信息与信息系统不被非授权的用户、实体或过程所获取与使用
2. 完整性:信息在存贮或传输时不被修改、破坏,或不发生信息包丢失、乱序等
3. 可用性:信息与信息系统可被授权实体正常访问的特性,即授权实体当需要时能够存取所需信息
4. 真实性:确保用户与所声称的身份相符
5. 可控性:对信息的存储于传播具有完全的控制能力,可以控制信息的流向和行为方式
6. 可审查性:防止用户对发生过的行为进行否认
02、安全攻击
被动攻击:报文泄露、通信分析
主动攻击:假冒、重放、改写消息、拒绝服务
03、数字证书
由权威机构CA发行的一种权威性的电子文档,是网络环境中的一种身份证,
用于证明某一用户身份以及其公开密钥的合法性
x.509
证书版本号
序列号
签名算法标识符
认证机构
有效期
主体
主体公开密钥信息
CA的数字签名
可选项
04、消息摘要
给定某个消息的报文,通过一种特定的算法对报文进行计算产生的有限位消息
05、。。。
剩下的过两天再写
