安全属性

• 保密性:最小授权原则(能干活的最小权限)、防暴露(隐藏)、信息加密、物理保密
• 完整性(防篡改):安全协议、校验码、密码校验、数字签名、公证 
• 可用性:综合保障( IP过滤、业务流控制、路由选择控制、审计跟踪)
• 不可抵赖性:数字签名

对称加密

• DES :替换+移位   3重DES
• AES
• RC-5
• IDEA

非对称加密

• RSA:512位(或1024位)密钥、计算量极大、难破解
• Elgamal
• 背包算法,Rabin,D-H....

加密速度慢

信息摘要

单向散列函数(单项Hash函数):固定长度的散列值

常用消息摘要算法:MD5,SHA等

数字签名

接收者知道 谁发送的

各个网络层次安全保障

HTTPS:HTTP+SSL 

物理层:隔离信号,防止散发出去

PPTP,L2TP:隧道协议

网络层:防火墙, IPSec-与IP有关

网络威胁