安全三要素:机密性、完整性、可用性

  • 机密性要求保护数据内容不能泄漏,常见保护手段是加密。相反则是解密
    加密算法:常见的 对称加密 算法主要有 DES、3DES、AES 等,常见的 非对称算法 主要有 RSA、DSA 等,散列算法 主要有 SHA-1、MD5 等。
    我对对称和非对称加密的理解:
  1. 对称加密:加密和解密用同一个密钥,即公钥
  2. 非对称加密:加密用公钥,而解密用私钥。反之亦然

来自大佬博客:https://blog.csdn.net/baidu_22254181/article/details/82594072

  • 完整性则是要求保护数据完整,没有被篡改,实现的手段是数字签名。
  • 可用性要求保护资源“随需可得”。最常见破坏可用性的攻击:DDOS攻击