📜  网络安全模型

📅  最后修改于: 2022-05-13 01:57:01.372000             🧑  作者: Mango

网络安全模型

当我们将数据从源端发送到目标端时,我们必须使用某种传输方法,例如互联网或任何其他能够发送消息的通信渠道。作为本次交易的委托人的两方必须合作才能进行交易。当数据从一个源传输到另一个源时,通过定义从源到目的地通过互联网的路由以及两个主体协作使用通信协议(例如 TCP/IP),在它们之间建立一些逻辑信息通道.

当我们为这个逻辑信息通道使用协议时,主要方面的安全性就来了。谁可能对机密性、真实性等构成威胁。所有提供安全性的技术都必须对组件:

  1. 对要发送的信息的安全相关转换。
  2. 两位校长共享的一些秘密信息,希望对方不知道。

可能需要受信任的第三方来实现安全传输。例如,第三方可能负责将秘密信息分发给两个委托人,同时不让任何对手知道。或者,可能需要第三方来仲裁两个委托人之间有关消息传输真实性的争议。

该模型表明,设计特定安全服务有四个基本任务:

  1. 设计一种算法来执行与安全相关的转换。
  2. 生成要与算法一起使用的秘密信息。
  3. 制定秘密信息的分发和共享方法。
  4. 指定两个主体使用的协议,这两个主体利用安全算法和秘密信息来实现特定的安全服务。