1、通讯机制:
同一主机间通讯机制:IPC、message quence,shm(共享内存),semerphone
不同主机间通讯机制:socket(ip:port),一般来说socket通讯都是成对出现:CIP:PORT<--->SIP:PORT
2、传输层协议:
tcp、udp、sctp;传输层协议单元为段,用端口区分不同应用
port用来标识进程地址;进程向内核注册使用某端口(独占的)
3、如何保证安全的信息通讯?
ssl:secure socket layer:安全套接字层,ssl是一种规范协议
4、信息安全目标:
保密性:confidentiality;确保通讯的保密性
完整性:integrity;确保信息的完整性,体现在数据的完整性和系统完整性两个层面
有效性(可用性):
5、攻击类型:
威胁保密性的攻击:窃听、通信量分析
威胁完整性的攻击:更改、伪装、重放、否认
威胁可用性的攻击:决绝服务
6、安全实现手段:安全通讯解决方案
通过技术实现:加密和解密
传统加密方法:替代加密、置换加密
现代加密方法:现代块加密技术,将存在硬盘上的数据,分成块进行加密。
通过服务实现:用于抵御攻击的服务,也就是说为了实现上述安全目标而特地设计的安全服务。
认证机制
访问控制机制
秘钥算法和协议(专用于密码交换)
6.1、linux系统实现上述解决方案工具主要有两个:openssl、GPG
openssl由三部分组成:
libencrypt库:实现加密解密的库
libssl库:实现ssl安全通信的库
openssl工具:命令行工具,多用途,可以实现前两者的功能
6.2、密钥算法和协议:
对称加密:主要用来加密数据;DES、3DES、AES
公钥加密:主要用来加密对称加密密钥;
单向加密:主要用来提取数据特征码
认证协议:主要用来进行密钥交换
6.2.1、对称加密:
加密和解密使用同一个密钥,但是加密和解密的算法可能不同。
对称加密算法主要有:des(56位加密技术)、3des、aes(advance encryption standard;128bits、192bits、256bits、384bits)、blowfish、twofish、idea、rc6等等;常用的是3des和aes。
对称加密特性:
①、加密解密使用同一个密钥
②、将原始的数据分隔成固定的大小的块,逐个进行加密
对称加密的缺陷:
①密钥过多(体现在服务端和众多客户端通讯时,需要每个通讯都有一个单独的密钥)
②密钥分发困难
6.2.2、公钥加密:
密钥成对出现,有公钥和私钥。
公钥:publickey,公开给所有人;公钥从私钥中提取产生
私钥:secretkey:通过工具创建;使用者自己留存,必须保证其私密性。
公钥加密特性:
①、用公钥加密的数据只能由对应的私钥进行机密,反之亦然。
公钥加密用途:
①、数字签名:主要在于让接收方确认发送发的身份。
②、密钥交换:发送方用对方公钥加密一个对称密钥,发送给对方。
③、数据加密:主要加密对称密钥
数字签名的实现过程:
原文地址:http://blog.51cto.com/10631377/2066212