云计算作业3

简述网络通信的四个安全要素

• 保密性

  保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。

• 完整性

  完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成和正确存储和传输。

• 真实性

  在信息传递的过程中，我们需要保证信息从源头开始的真实；现实世界中的例子：身份证、护照、信用卡、驾照；网络世界中的例子：数字证书、数字签名。

• 不可抵赖性

  不可抵赖性也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息，利用递交接收证据可以防止收信方事后否认已经接收的信息。

简述各类加密方法、哈希和数字签名的基本概念，以及所能保证的安全特性

1. 对称加密

基本概念

加密和解密使用同一个密钥

能保证的安全特性

1. 算法公开，计算量小，加密速度快，加密效率高
2. 由于用一个密钥加密的消息只能用同一个密钥解密，因此拥有密钥的被授权方才能创建消息，因此保证了数据的保密性。
3. 对称加密不具备不可否认性，当有多方使用同一个密钥时，无法判断是哪一方执行的加密和解密

2. 非对称加密

基本概念

使用两个不同的密钥，称为公钥和私钥；私钥为所有者私钥，公钥共享。 ​算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快

能保证的安全特性

1. 私钥加密只能通过对应的公钥解密，因此私钥加密提供了真实性、不可否认性和完整性保护。​
2. 公钥加密只能用对应的私钥进行解密，因此提供了保密性保护，但不提供完整性和真实性的保护。

3. 哈希

基本概念

哈希是一种单向、不可逆的数据保护机制，这种机制常见于密码的存储，常见的算法包括：MD5和SHA

能保证的安全特性

1. 利用哈希可以用来获得消息摘要，消息摘要附加在消息后面，用于验证消息是否发生篡改。​
2. 哈希可以用于保护存储数据、减轻恶意媒介和授权不足带来的云威胁，保证数据完整性。

4. 数字签名

基本概念

数字签名是一种通过身份验证和不可否认性来提供数据真实性和完整性的手段,常见的算法有：RSA，DSA，ECDSA ​发送消息时，附加一个数字签名，如果消息被篡改，数字签名就会变得非法

能保证的安全特性

1. 用私钥对消息摘要进行加密，附加到消息摘要后面。
2. 接受者收到后对消息进行哈希得到一个消息摘要，用公钥对加密后的消息摘要进行解密，如果一致则 ​保证了消息的完整性。