其他分享
首页 > 其他分享> > 【网络信息安全(1),springcloud面试题2021

【网络信息安全(1),springcloud面试题2021

作者:互联网

11.2 安全电子邮件标准

================================================================================

1)PEM(privacy enhanced mail,增强型邮件保密)标准

2)PGP(pretty good privacy,高质量保密)标准

3)S/MIME 标准

S/MIME:secure/multipurpose Internet mail extensions —— 安全/多用途因特网邮件扩展

11.3 PGP 标准

==============================================================================

PGP 的特点

  1. 使用散列函数对邮件内容签名,保证信件内容不被篡改;

  2. 使用公钥和对称加密保证邮件内容机密且不可否认;

  3. 公钥的权威性由收发双方所信任的第三方签名认证;

  4. 事先不需要任何保密信道来传递对称的会话密钥。

PGP的 Web of Trust

11.3.1 PGP 的功能

在这里插入图片描述

数字指纹、数字身份证、数字签名、数字信封、数字证书、机密性、完整性、不可否认、发送方鉴别

(1)完整性鉴别

(2)数字签名

用发送方 A 的 RSA 私钥 PRA 对明文的散列加密,即实现数字签名:

  1. 只有用发送方公钥才能解开,实现了发送方对所发送报文的不可否认性;

  2. 还保证了数据的完整性;

  3. 同时签名速度比较快。

  4. 利用数字签名一定程度上认证了发送方的身份。

(3)压缩

  1. 先签名,后压缩

    若对压缩的消息签名,对验证签名的结果进行动态解压缩的算法则很不稳定。

  2. 先压缩,后加密

    减少了网络传输时间和磁盘空间

    压缩实际上也是一种“混淆”

    先加密后压缩,压缩效果较差

(4)机密性

链式加密(数字信封):

  1. 用接收方 B 的公钥 PUB 加密对称的会话密钥 KS

  2. 以 KS 为 IDEA 密钥对压缩的明文加密

    既有 RSA 加密的保密 —— 安全传递 IDEA 密钥

    又有 IDEA 算法的快捷 —— 保证消息自身的安全

优点:

  1. 发送方随机产生 KS,不需和接收方协商

总结

其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第二天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。

这里还有一份很不错的《Java基础核心总结笔记》,特意跟大家分享出来

CodeChina开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频】

目录:

部分内容截图:

新讲解视频】](https://codechina.csdn.net/m0_60958482/java-p7)**

目录:

[外链图片转存中…(img-q8fcktPQ-1630931022802)]

部分内容截图:

[外链图片转存中…(img-Mi1lLYzX-1630931022804)]

[外链图片转存中…(img-qL6NakGp-1630931022806)]

标签:面试题,加密,数字签名,springcloud,报文,2021,PGP,散列,邮件
来源: https://blog.csdn.net/m0_61452168/article/details/120143919