Java 安全性的演变和理念 第一部分：安全性的基本要点60465034307.docx

Javaa 安全全性的演演变和理理念 第第一部分分：安全全性的基基本要点点什么是计计算机安安全？计算机安安全的基基础知识识······密码学：保密书书写的科科学Javaa.seecurrityyJt.sssl···表 1. 使用用 MDD5 的的散列值值原始消息息散列值（用用十六进进制表示示）a quuickk brrownn foox jjumpped oveer aa laazy dogg13b55eebb3388c23318bb7900f2eebcccb9117566fa quuickk bllue foxx juumpeed ooverr a lazzy ddog32c6633551acc1c70070aab0ff7d55e0117dbbceaaa quuickk brrownn doog jjumpped oveer aa laazy foxxa4c33b4ccd388adee6b55e2ee1011d8779a9966ff5D k(E kk(M) =M·······表 2. 加密密算法总总结加密算法法简要说明明安全属性性问题示例安全属性性单向散列列函数生成长度度固定的的唯一签签名算法的单单向性签名冲突突SHA、MMD4、MMD5消息认证证代码 (MAAC)使用密钥钥的单向向函数算法的单单向性签名冲突突HMACC认证对称密码码用同一密密钥加密密和解密密密钥长度度和算法法密钥分布布DES认证、完完整性、机机密性非对称密密码（公公用密钥钥密码学学）加密和解解密使用用不同的的（公用用的和专专用的）密密钥。 很容易易获得公公用密钥钥。密钥长度度、算法法，以及及从公用用密钥推推断专用用密钥的的难度。信任问题题RSA、EElGaamall认证、完完整性数字签名名为认证而而生成散散列消息息，并用用发送人人的专用用密钥加加密单向性和和密钥长长度无保密性性DSA、RRSA认证、完完整性带加密的的数字签签名消息签名名、并用用接收人人的公用用密钥加加密签名、加加密算法法和密钥钥长度信任问题题数字签名名和密码码的组合合认证、完完整性和和机密性性javaax.ssecuuritty.ccertt安全性标标准表 3. 安全全性标准准（示例例列表）协议/标标准简要说明明相关算法法IPSeec (IP Seccuriity)IP 数数据报层层的基于于密码学学的安全全性DES、33DESS、DHH、MDD5、RRSA、SSHA-1OpennPGPP (OOpenn Prrettty GGoodd Prrivaacy)电子邮件件和数据据文件的的安全性性服务DES、33DESS、DHH、MDD5、RRSA、SSHA-1PPTPP (PPoinnt-tto-PPoinnt TTunnneliing Prootoccol用来创建建虚拟专专用网络络DES、RRSASET (Seecurre EElecctroonicc Trranssacttionn)安全的信信用卡交交易DES、HHMACC-SHHA1、RRSA、SSHA11S/MIIME应用程序序级安全全性DES、33DESS、MDD5、RRSA、SSHA11Secssh (Seccuree Shhelll)安全远程程访问DES、3DEES、RSAASSL（安安全套接接层）和和 TLLS（传传输层安安全性）应用程序序级安全全管道DES、DDH、RRSA、SSHA11其他安全全性考虑虑事项········结论