信息安全, 系統安全git
X.800 安全標準數據庫
Data Confidentiality, 保密性, 防止未受權的訪問, 不能夠被第三方看見安全
Data Integrity, 完整性, 消息認證, 防篡改, 校驗, hash服務器
Authentication, 實體認證, 身份認證, B 想從 A 獲得消息, 要確保消息確實是 A 發送的, 好比登陸的時候發送手機短信驗證用戶(且5分鐘內有效), msg + 時間戳, 對發送方的約束app
Non-Repudiation, 不可抵賴性, 經常使用於金融糾紛, 對發送方的約束ide
Access Control, 訪問控制, 開機須要登陸雲計算
Availability, 可用性, 服務器奔潰了, 就算有帳號密碼也登陸不了, 就是可用性出了問題加密
三個角色code
Alice --- Bob | Eve
註冊時候的驗證碼, 能夠當鹽orm
數據庫一條記錄: 用戶名 + hash + salt
安全控件, 從驅動層面防止鼠標鍵盤的輸入泄露
攔截, 僞造, 修改, 時序攻擊(計時攻擊), 輻射攻擊
簽署(數字簽名, 防抵賴) + 加密(須要祕鑰協商)
Encryption, Hash, Digital Signature, Authentication(Message Authentication, Identification)
Authentication: X.509
Cloud security, 雲計算的應用場景
Web Security: Secure storage
Cryptographic and Network Security, William Stallings
Handbook of applied cryptography
DES, 3DES, Finite Fields
AES
lab1, many time pad
lab2, discrete log
lab3, AES
lab4, RSA
lab5, data integrity
Python / C++