嵌入式学习日记（四）

嵌入式学习记录

2018.11.9

理论学习阶段

计算机科学导论（原书第二版）

第16章 安全

学到的新知识

• 1安全的三个目标：机密性、完整性和可用性
• 2安全攻击分为针对机密性的威胁、对完整性的威胁和对可用性的威胁
  
• 3为了达到安全目标和防止安全攻击，人们定义了安全服务的标准。下边是五个常见的服务类型
  
• 4实现技术，流行的两种：密码术以及特殊的隐写术
• 5密码术今被定义成涉及三个不同的机制：对称秘钥密码、非对称秘钥密码和散列
• 6对称的密码术分成两大类：传统对称秘钥密码和现代对称秘钥密码；传统对称秘钥密码使用替换和置换的方法，现代对称秘钥密码采用会采用DES和AES
• 7非对称秘钥密码术，有两种不同的秘钥，即私钥以及公钥，通过RSA算法
• 8消息完整性，密码散列函数通过对消息的算法运算，产生如指纹一样的消息摘要，我们也称为修改检测码（MDC），同时为了验证发送者，我们将MDC改为消息验证码（MAC）。
• 9数字签名
• 10秘钥管理对称秘钥分发，需要秘钥分发中心（KDC）；非对称秘钥密码中，公钥分发的方式有三种：公开声明、可信中心和认证机构

具体的总结看下图

---