安全三要素:机密性、完整性、可用性
- 机密性要求保护数据内容不能泄漏,常见保护手段是加密。相反则是解密
加密算法:常见的 对称加密 算法主要有 DES、3DES、AES 等,常见的 非对称算法 主要有 RSA、DSA 等,散列算法 主要有 SHA-1、MD5 等。
我对对称和非对称加密的理解:
- 对称加密:加密和解密用同一个密钥,即公钥
- 非对称加密:加密用公钥,而解密用私钥。反之亦然
来自大佬博客:https://blog.csdn.net/baidu_22254181/article/details/82594072
- 完整性则是要求保护数据完整,没有被篡改,实现的手段是数字签名。
- 可用性要求保护资源“随需可得”。最常见破坏可用性的攻击:DDOS攻击