P8安全基本理论A001-CIA安全模型-使用PGP描述网络安全CIA模型之私密性、完整性案例

【教学资源名称】

CIA安全模型-使用PGP描述网络安全CIA模型之私密性、完整性案例

【预备知识】

在信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)来划分信息系统的安全等级,三个性质简称CIA。

私密性(Confidentiality)

保密性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或攻击者有可能会造成保密性的问题。

完整性(Integrity)

数据完整性是信息安全的三个基本要点之一,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中,常常和保密性边界混  淆。以普通RSA对数值信息加密为例,攻击者或恶意用户在没有获得密钥破解密文的情况下,可以通过对密文进行线性运算,相应改变数值信息的值。例如交易金额为X元,通过对密文乘2,可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题,通常使用数字签名或散列函数对密文进行保护。

可用性(Availability)

数据可用性是一种以使用者为中心的设计概念,易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例,希望让使用者在浏览的过程中不会产生压力或感到挫折,并能让使用者在使用网站功能时,能用最少的努力发挥最大的效能。基于这个原因,任何有违信息的“可用性”都算是违反信息安全的规定。因此,世上不少国家,不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。

对信息安全的认识经历了的数据安全阶段(强调保密通信)、网络信息安全时代(强调网络环境)和信息保障时代(强调不能被动地保护,需要有保护——检测——反应——恢复四个环节)。

【实验步骤】

网络拓扑:Windows2003--Windows2003 windows server 2003

用户:administrator

密码:空

第一步:在服务器和客户机分别安装PGP(Pretty Good Privacy)程序

(图略)

第二步:在客户机打开PGP(Pretty Good Privacy)程序,生成自己的密钥对(公钥和私钥),并且给这个密钥对命名,比如:testclient (Email:test@client.com)

第三步:然后设置一个保护私钥的密码,因为私钥的必须被保护的。

第四步:生成了这个密钥对。

第五步:和服务器使用的PGP程序来交换公钥。

这两台安装了PGP 程序个人计算机应该各自将自己的公钥导出,然后可以通过各种方式发送给对方;

比如将客户机的公钥先Copy,然后粘贴到XiaoLi_Pub.txt这个文本文件中去。

文本文件通过各种方式发给服务器,服务器再将客户机的公钥导入自己的PGP程序。

同样的方导服务器的公钥。

第六步:客户机要对服务器发送的一个叫hello的文件进行加密,客户机PGP程序要随机产生一个用于对称加密的密钥,用这个密钥进行加密文件,然后用服务器的公钥对这个对称密钥本身进行加密,得到加密后的密钥;然后将这个加密后的密钥连同利用对称密钥加密后的文件一起发送给服务器

第七步:还可以选择将这个hello的文件代入一个散列函数,得到一个散列值,然后对这个散列值用客户机的私钥进行加密,得到数字签名;

第八步:将加密后的密钥、利用对称密钥加密后的文件、对这个文件的签名,这三者加在一起的打包发送给服务器;

第九步:当服务器的PGP程序收到了这个打包以后,首先利用服务器的私钥,解密客户机的PGP加密的对称密钥,然后用这个对称密钥,解密利用对称密钥加密后的文件,得到hello这个文件,然后再对这个文件进行散列函数的运算,得到散列值;服务器的PGP程序再用客户机的公钥解密文件的签名,就得到了明文的hello这个文件的散列值,如果这个散列值和刚才对这个文件进行散列函数的运算得到的散列值相同,那么就说明了2个问题;第一,由于散列值相同,说明文件是中途没有被改过的,实现了完整性;第二,由于之前这个文件的签名是客户机的私钥签名的,而服务器的PGP程序用客户机的公钥能够解密,说明签名这件事一定是公钥的持有者做的,也就是客户机做的,实现了源认证。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/195184.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

MySQL的索引

📑打牌 : da pai ge的个人主页 🌤️个人专栏 : da pai ge的博客专栏 ☁️宝剑锋从磨砺出,梅花香自苦寒来 目录 🌤️概念 &#x1f…

vue3安装eslint和prettier,最简单的步骤

第1步: 安装eslint yarn add eslint -D 第2步: 在根文件夹中,创建.eslintrc.js文件 第3步: 在package.json文件中新增命令 "lint": "eslint --fix --ext .ts,.tsx,.vue src --quiet","prettier"…

Day49:647. 回文子串、516.最长回文子序列

文章目录 647. 回文子串思路代码实现 516.最长回文子序列思路代码实现 647. 回文子串 题目链接 思路 确定dp数组(dp table)以及下标的含义 布尔类型的dp[i][j]:表示区间范围[i,j] (注意是左闭右闭)的子串是否是回文…

第20章 多线程

创建线程 继承Thread 类 Thread 类时 java.lang 包中的一个类,从类中实例化的对象代表线程,程序员启动一个新线程需要建立 Thread 实例。 Thread 对象需要一个任务来执行,任务是指线程在启动时执行的工作,start() 方法启动线程&am…

mysql 命令行导入sql 数据,windows导入,强制导入

线上用了polarDB, 本地导入的时候,通过navicat 的备份导入和执行sql文件的方式导入都失败了 用命令行的方式可以导入sql 当我用windows 的cmd 导入的时候,会报一些命令行的错误。 那其实我检查了这个命令是没有问题的。 mysql -uroot -p hu…

SAP_ABAP_编程基础_字符转换_内存表、jsonString 相互转换

SAP ABAP 顾问(开发工程师)能力模型_Terry谈企业数字化的博客-CSDN博客文章浏览阅读441次。目标:基于对SAP abap 顾问能力模型的梳理,给一年左右经验的abaper 快速成长为三年经验提供超级燃料!https://blog.csdn.net/j…

这些汽车托运套路你肯定不知道

这些汽车托运套路你肯定不知道 这些套路你肯定不知道.. 学会这三招 汽车托运不怕吃亏 1 看营业执照 首先确定选择的托运公司是否有保障 要求公司出示营业执照和道路运输经营许可证 如果都没有 那就很有可能是无牌照的小作坊!! 这种出问题就肯定没保障 2 保险跟合同 一车一合同 …

Docker Swarm总结+service创建和部署、overlay网络以及Raft算法(2/5)

博主介绍:Java领域优质创作者,博客之星城市赛道TOP20、专注于前端流行技术框架、Java后端技术领域、项目实战运维以及GIS地理信息领域。 🍅文末获取源码下载地址🍅 👇🏻 精彩专栏推荐订阅👇🏻…

第20章多线程

创建线程 继承Thread 类 Thread 类时 java.lang 包中的一个类,从类中实例化的对象代表线程,程序员启动一个新线程需要建立 Thread 实例。 Thread 对象需要一个任务来执行,任务是指线程在启动时执行的工作,start() 方法启动线程&am…

【Linux】cd 命令使用

cd(英文全拼:change directory)命令用于改变当前工作目录的命令,切换到指定的路径。 ~ 也表示为 home 目录 的意思。. 则是表示目前所在的目录。.. 则表示目前目录位置的上一层目录。 语法 cd [目录] 命令选项及作用 执行令 …

【TiDB】TiDB离线方式部署

目录 1 下载TiDB离线组件包 2 安装TiUP 3 合并离线包 4 TIDB 软件和硬件环境建议配置 5 TiDB环境与系统配置检查 6 生成集群初始化配置文件模板 7 执行部署命令 1 检查就能存在的潜在风险 2 手动修复风险 3 部署 TiDB 集群 8 查看TIUP管理的集群情况 9 检查部署的…

OBS Studio 30.0 正式发布:支持 WebRTC

导读OBS Studio 30.0 已正式发布。此版本移除了对 Ubuntu 20.04、Qt 5 和 FFmpeg 4.4 之前版本的支持。 OBS Studio 30.0 已正式发布。此版本移除了对 Ubuntu 20.04、Qt 5 和 FFmpeg 4.4 之前版本的支持。 主要变化包括: 支持 WebRTC(详情查看 OBS Stu…

2023.11.27 关于 Mybatis 增删改操作

目录 引言 增加用户操作 删除用户操作 修改用户操作 阅读下述文章之间 建议点击下方链接先了解 MyBatis 的创建与使用 MyBatis 的创建与使用 建议点击下方链接先了解 单元测试 的创建与使用 Spring Boot 单元测试的创建与使用 引言 为了方便下文实现增、删、改操作我们先…

shiro整合redis

shiro整合redis 前言:shiro默认的session是存储在jvm内存中的,这样会导致java服务内存占用更大以及一旦服务器宕机或者版本迭代需要重启服务时,缓存中的数据不能恢复,导致用户需要重新登录认证,体验很差。因此利用第三…

centos7-docker安装与使用

文章目录 一、docker简介1.1docker应用场景1.2docker的优点1.2.1快速,一致地交付应用程序1.2.2响应式部署和扩展1.2.3在同一硬件上运行更多工作负载 1.2docker的架构 二、docker的安装2.1新系统的环境搭建2.1.1更换yum源 2.2安装docker与卸载2.2.1yum安装docker2.2.…

跨越速运在货运高峰的同时,受邀参加国际医疗器械博览会

作为国内领先的物流企业,跨越速运在一年一度的年终大促,货运高峰的同时,受第88届中国国际医疗器械博览会(以下简称CMEF)活动主办方邀请,)于2023年10月31日,在深圳国际会展中心重磅亮…

C++基础 -6- 引用

引用格式(图片代码段呈现) int main() {int a 10;int &b a;cout << b << endl;cout << a << endl;b 20;cout << a << endl; }引用一般用于传参 下面举例说明两个变量交换值 分别使用普通方式和引用方式 引用传递参数的过程中就不…

C++-详解C++11中的左值,左值引用,右值,右值引用

目录 一.C语言中对左值和右值的定义 1.左值 2.右值 二.左值引用和右值引用 1.左值引用 2.右值引用 3.左值引用给右值取别名 4.右值引用给左值取别名 三.移动构造和移动赋值 1.移动赋值 2.移动拷贝 ​编辑​编辑 四.完美转发 1.先看一道试题&#xff1a; 一.C语言中对左值和…

外汇天眼:8家平台被监管拉黑,其中1家为假冒JP Morgan

就在最近&#xff0c;有八家未经监管授权的外汇交易公司被监管机构拉黑&#xff0c;其中有一家为假冒JP Morgan。具体新闻如下&#xff1a; 英国FCA对未授权平台Gens Markets发出警告 上周&#xff0c;英国金融行为监管局&#xff08;FCA&#xff09;对未经过监管授权的外汇平…

Kotlin学习之集合

原文链接 Kotlin Collections 现代的软件一般比较复杂&#xff0c;程序语言中的基本数据类型往往不能满足需要&#xff0c;除了基本的数据类型以外&#xff0c;还有对象的容器也非常的重要&#xff0c;比如线性容器&#xff08;数组&#xff0c;列表和Set&#xff09;和二维容…