0、前言

  本专栏为个人备考软考嵌入式系统设计师的复习笔记，未经本人许可，请勿转载，如发现本笔记内容的错误还望各位不吝赐教（笔记内容可能有误怕产生错误引导）。

本章的主要内容见下图：

1、计算机系统系统系统安全概述

首先了解一下计算机系统面临哪些安全性威胁。

1.1网络攻击

• 冒充：一个实体假装成一个不同的实体，常与主动攻击形式一起使用，特别是消息的重演与篡改。
• 重演：当一个消息或部分消息为了产生而非授权效果而被重复时，出现重复。
• 消息篡改：数据所传送的内容被改变而未被发觉，并导致非授权后果。
• 服务拒绝：当一个实体不能执行它的正常功能，或它的动作妨碍了别的实体执行它们的正常功能的时候，便发生服务拒绝。

1.2对称加密算法

对称密钥密码体制，即加密钥和解密密钥是相同的密码体制。常见对称加密算法如下：

（1）数据加密标准DES:替换+移位、56位密钥、64位数据块、速度快、密钥易产生

（2）3DES(三重 DES):两个 56 位的密钥 K1、K2
          加密:K1加密->K2解密->K1加密
          解密:K1解密->K2 加密->K1解密
(3)RC-5:RSA数据安全公司的很多产品都使用了 RC-5。
(4)IDEA算法:128 位密钥、64 位数据块、比 DES 的加密性好、对计算机功能要求相对低，
PGP。
(5)AES 算法:高级加密标准，又称 Riindael加密法，是美国政府采用的一种区块加密标准

1.3 非对称加密算法   

      所谓公钥密码体制，即加密密钥和解密密钥是不同的密码体制，在公钥密码体制中，加密密钥PK(public key，即公钥)是向公众公开的，而解密密钥 SK(secret key，即私钥)则是需要保密的。加密算法 E和解密算法 D 也都是公开的。
常见非对称密钥加密算法:
(1)RSA体制:是一种基于数论中的大数分解问题的体制。2048位(或1024位)密钥、计算量极大、难破解
(2)Elgamal:基于有限域上离散对数问题的公钥密码体制，有较好的安全性，同一明文在不同时刻会产生不同的密文。 

1.4消息摘要

 消息摘要是主要的数字签名算法，它是利用散列(Hash)函数(哈希函数、杂凑函数)进行数据的加密。
(1)单向 Hash函数提供了这样一种计算过程:输入一个长度不固定的字符串，返回一串定长的字符串，这个返回的字符串称为消息摘要，也称为Hash 值或散列值。
(2)特点
首先，在某一特定时间内，无法查找经 Hash 操作后生成特定 Hash 值的原消息;其次，无法查找两个经 Hash 操作后生成相同 Hash 值的不同消息。这样，在数字签名中就可以解决验证签名、用户身份认证和不可抵赖性的问题。

2、信息安全基础

3、网络安全协议

尾言

        本专栏我总结了大量的思维导图，但是因为思维导图太大与CSDN的排版不匹配，故我会把每篇博文绘制的思维导图上传到我的资源里，有需要的自取，我会设置为0积分下载的，创作不易还望各位大佬点赞支持一下谢谢