WZP安全配置方案,不考慮軟體/作業系統漏洞相關的安全防護,僅針對通訊技術本身提供技術支持框架,并且,一些落后的技術沒有列出,
|
目的 |
方法 |
推薦演算法 |
|
防差錯 |
校驗 |
二維校驗 |
|
雙重二維校驗 |
||
|
多重二維校驗 |
||
|
三維校驗 |
||
|
散列值校驗 |
||
| 內交織 | ||
|
防丟包 |
冗余 |
標準多(雙)冗余校驗 |
|
快速多(雙)冗余校驗 |
||
|
多幀連續校驗(高速、效率50%) |
||
|
多幀選擇性單校驗(允許重疊) |
||
| 外交織 | ||
|
防監聽 |
絕對加密 |
當面公鑰驗證(驗證能力取決于個人能力) |
|
多路公鑰驗證(極端情況下仍取決于個人能力) |
||
|
初始加密 |
在線公鑰認證(可對密鑰交換法進行認證) |
|
|
離線公鑰認證(僅針對雙向或單向加密) |
||
|
程序加密 |
雙向加密 |
|
|
密鑰交換法 |
||
|
內容加密 |
(同程序加密) |
|
|
流密碼 |
||
|
防假冒 |
直接防偽 |
(同初始加密) |
|
防擾亂 |
間接防偽 |
散列值簽名(密鑰須經過防偽認證) |
|
散列值加密(密鑰須經過防偽認證) |
||
|
防災害 |
冗災 |
廠內冗余 |
|
信托冗余 |
||
|
代理冗余(含分支機構、合作代理、授權客戶等) |
||
|
共付冗余(含付費共享和免費互助) |
||
|
防破解 |
物理安全 |
(同絕對安全,如不完全解碼的資訊系統) |
|
路徑安全 |
(同初始加密,如經過認證的資訊系統) |
|
|
流程安全 |
(同程序加密,如含快取在內一事一密的資訊系統) |
|
|
格式安全 |
(同內容加密,如不完全存盤密鑰的資訊系統) |
|
|
密文轉儲 |
(略,僅限同級別密鑰間,可用于加強路徑安全) |
|
|
防抵賴 |
權威認證 |
(同路徑安全) |
|
三輪握手 |
多方三輪握手,第三輪可不完整 |
|
|
雙方三輪握手,可簡化為三次握手,如TCP三握手 |
||
|
多重簽名 |
(略,可用于三輪握手,減少通訊量,但流程復雜) |
在構建Web Zip Protocol的程序中會反復使用這一安全配置方案(部分使用),其伴生系統World Zero Protection同樣依賴于該安全配置方案(部分使用),
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/36425.html
標籤:其他