加密需要 墨菲定律 安全機制 安全演算法 OpenSSL SSH ...
加密需要
不加密流量的易受攻擊性
密碼/ 數據嗅探
數據操作
驗證操作
相當於郵寄明信片
不安全的傳統協議
telnet 、FTP 、POP3 等等,不安全密碼
http 、smtp 、NFS 等等,不安全信息
Ldap 、NIS 、rsh 等等,不安全驗證墨菲定律
一種心理學效應,是由愛德華· 墨菲(Edward A.Murphy)提出的.
原話:如果有兩種或兩種以上的方式去做某件事情,而其中一種選擇方式將導致災難,則必定有人會做出這種選擇
主要內容:
任何事都沒有錶面看起來那麼簡單
所有的事都會比你預計的時間長
會出錯的事總會出錯
如果你擔心某種情況發生,那麼它就更有可能發生安全機制
NIST( 美國國家標準與技術研究院)定義的安全屬性:
保密性 :
數據保密性
隱私性
完整性:不可篡改
數據完整性
系統完整性
可用性
安全攻擊:
STRIDE
Spoofing (假冒)、Tampering (篡改)、Repudiation (否認)、Information Disclosure (信息泄漏)、Denial ofService和 (拒絕服務)和 Elevation of Privilege (提升許可權 )
安全機制有
加密、數字簽名、訪問控制、數據完整性、認證交換、流量填充、路由控制、公證
安全服務:
認證
訪問控制
數據保密性
連接保密性
無連接保密性
選擇域保密性
流量保密性
數據完整性
不可否認性安全演算法
常用安全技術
認證
授權
安全通信
審計
密碼演算法和協議:
對稱加密
公鑰加密
單向加密
認證協議
Linux 系統常見的加密工具:
OpenSSL(ssl協議開源形式)
gpg(pgp 協議的實現)OpenSSL
是個開源項目
三個組件:
openssl: 多用途的命令行工具,包openssl
libcrypto: 加密演算法庫,包openssl-libs
libssl :加密模塊應用庫,實現了ssl及tls,包nss
openssl 命令:
兩種運行模式:交互模式和批處理模式
openssl version :程式版本號
命令:標準命令、消息摘要命令、加密命令
標準命令:enc, ca, req, …SSH
ssh: secure shell, protocol, 22/tcp, 安全的遠程登錄
具體的軟體實現:
OpenSSH: ssh協議的開源實現,CentOS 預設安裝
dropbear:另一個開源實現
SSH 協議版本
v1: 基於CRC-32做MAC,不安全;man-in-middle
v2:雙方主機協議選擇安全的MAC方式
基於DH演算法做密鑰交換,基於RSA或DSA實現身份認證
兩種方式的用戶登錄認證:
基於password
基於key
