标签:lsp 合作 签名 信息系统 针对 存储 构建 cell 完整
WZP安全配置方案,不考虑软件/操作系统漏洞相关的安全防护,仅针对通讯技术本身提供技术支持框架。并且,一些落后的技术没有列出。
|
目的 |
方法 |
推荐算法 |
|
防差错 |
校验 |
二维校验 |
|
双重二维校验 |
||
|
多重二维校验 |
||
|
三维校验 |
||
|
散列值校验 |
||
|
防丢包 |
冗余 |
标准多(双)冗余校验 |
|
快速多(双)冗余校验 |
||
|
多帧连续校验(高速、效率50%) |
||
|
防监听 |
绝对加密 |
当面公钥验证(验证能力取决于个人能力) |
|
多路公钥验证(极端情况下仍取决于个人能力) |
||
|
初始加密 |
在线公钥认证(可对密钥交换法进行认证) |
|
|
离线公钥认证(仅针对双向或单向加密) |
||
|
过程加密 |
双向加密 |
|
|
密钥交换法 |
||
|
内容加密 |
(同过程加密) |
|
|
流密码 |
||
|
防假冒 |
直接防伪 |
(同初始加密) |
|
防扰乱 |
间接防伪 |
散列值签名(密钥须经过防伪认证) |
|
散列值加密(密钥须经过防伪认证) |
||
|
防灾害 |
冗灾 |
厂内冗余 |
|
信托冗余 |
||
|
代理冗余(含分支机构、合作代理、授权客户等) |
||
|
共付冗余(含付费共享和免费互助) |
||
|
防破解 |
物理安全 |
(同绝对安全,如不完全解码的信息系统) |
|
路径安全 |
(同初始加密,如经过认证的信息系统) |
|
|
流程安全 |
(同过程加密,如含缓存在内一事一密的信息系统) |
|
|
格式安全 |
(同内容加密,如不完全存储密钥的信息系统) |
|
|
密文转储 |
(略,仅限同级别密钥间,可用于加强路径安全) |
|
|
防抵赖 |
权威认证 |
(同路径安全) |
|
三轮握手 |
多方三轮握手,第三轮可不完整 |
|
|
双方三轮握手,可简化为三次握手,如TCP三握手 |
||
|
多重签名 |
(略,可用于三轮握手,减少通讯量,但流程复杂) |
在构建Web Zip Protocol的过程中会反复使用这一安全配置方案(部分使用),其伴生系统World Zero Protection同样依赖于该安全配置方案(部分使用)。
标签:lsp 合作 签名 信息系统 针对 存储 构建 cell 完整
原文地址:https://www.cnblogs.com/webzip/p/12578156.html
