一、信息加密、认证和签名流程 1 加密保障机密性 2 认证保证完整性 3 签名保证抗否认性

对称密码体制的缺陷: （1)密钥分配问题通信双方要进行加密通信,需要通过秘密的安全信道协商加密密钥,而这种安全信道可能很难实现; （2)密钥管理问题在有多个用户的网络中,任何两个用户之间都需要有共享的秘密钥,当网络中的用户n很大时,需要管理的密钥数目是非常大n(n-1)2

一、对称密码算法 1 运算速度快、密钥短、多种用途、历史悠久 2 密钥管理困难(分发、更换) 二、非对称密码算法 1 一只需保管私钥、可以相当长的时间保持不变、需要的数目较小 2 -运算速度慢、密钥尺寸大、历史短

⚫ 防火墙构成了每个方向传输数据所必须经过的关卡。防火墙的安全策略规定了在每个数据传输方向上的授权。 ⚫ 防火墙可以被设计成IP级的包过滤器，也可以被应用在更高级别的协议层。 ⚫ 一个可信系统是在给定的安全策略下，其运行可以被验证的计算机和操作系统。通常，可信系统的焦点是访问控制，而其采用的策略规定了主体对客体的访问权限。 ⚫ 消息技术安全通用标准是一个国际化的标准。它定义了一套安全需求和测评，并以此需求为根据的产品的系统化方法