信息摘要与数字签名，数字证书

数字签名的过程如下图所示（发送者使用自己的私钥对摘要签名，接收者利用发送者的公钥对接收到的摘要进行验证）

常见的摘要算法：MD5(128位)，SHA(160位)。

数字证书

1、数字证书的内容包括：CA签名、用户信息（用户名称）、用户公钥等。

2、CA签名验证数字证书的可靠性。

3、用户公钥：客户端利用证书中的公钥加密，服务器利用自己的私钥解密。

网络安全协议

安全协议分层如图所示

HTTPS协议是HTTP协议与SSL协议的结合，默认端口号443。

PGP协议是邮件安全协议。

SET协议是电子商务安全协议，涉及电子交易安全。

防火墙技术与网络攻击

常见的攻击行为

（1）拒绝服务：攻击者利用众多傀儡主机向服务器发送服务请求，导致服务器资源被耗尽，无法提供正常的服务，向其他访问者发送拒绝服务应答。

（2）重放攻击：攻击者抓取向服务器发送的有效数据包，并利用此数据包不断地向服务器发送，导致服务器一直应答此数据包，从而崩溃。

（3）业务流分析：通过长期监听被攻击者的数据流，从而分析出相关业务流，可以依此了解被攻击者的一些倾向，常见的广告推送就是建立在业务流分析基础上的。

常见的防御手段

（1）防火墙技术：主要了解它的机制是防外不防内，对于DMZ非军事区主要放置应用服务器（如邮件服务器，WEB服务器）。

（2）漏洞扫描：入侵者可以利用系统漏洞侵入系统，系统管理员可以通过漏洞扫描技术，及时了解系统存在的安全问题，并采取相应措施来提高系统的安全性。

（3）入侵检测IDS：基于数据源的分类-审计功能、记录安全性日志。基于检测方法-异常行为检测。

最后

以上就是野性麦片为你收集整理的信息摘要与数字签名，数字证书的全部内容，希望文章能够帮你解决信息摘要与数字签名，数字证书所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。