WZP安全配置方案,针对通讯技术的安全措施
WZP安全配置方案,不考虑软件/操作系统漏洞相关的安全防护,仅针对通讯技术本身提供技术支持框架。并且,一些落后的技术没有列出。
| 目的 SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。 |
方法 |
推荐算法 |
| 防差错 |
校验 |
二维校验 |
| 双重二维校验 |
||
| 多重二维校验 |
||
| 三维校验 |
||
| 散列值校验 |
||
| 内交织 | ||
| 防丢包 |
冗余 |
标准多(双)冗余校验 |
| 快速多(双)冗余校验 |
||
| 多帧连续校验(高速、效率50%) |
||
| 多帧选择性单校验(允许重叠) |
||
| 外交织 | ||
| 防监听 |
绝对加密 |
当面公钥验证(验证能力取决于个人能力) |
| 多路公钥验证(极端情况下仍取决于个人能力) |
||
| 初始加密 |
在线公钥认证(可对密钥交换法进行认证) |
|
| 离线公钥认证(仅针对双向或单向加密) |
||
| 过程加密 |
双向加密 |
|
| 密钥交换法 |
||
| 内容加密 |
(同过程加密) |
|
| 流密码 |
||
| 防假冒 |
直接防伪 |
(同初始加密) |
| 防扰乱 |
间接防伪 |
散列值签名(密钥须经过防伪认证) |
| 散列值加密(密钥须经过防伪认证) |
||
| 防灾害 |
冗灾 |
厂内冗余 |
| 信托冗余 |
||
| 代理冗余(含分支机构、合作代理、授权客户等) |
||
| 共付冗余(含付费共享和免费互助) |
||
| 防破解 |
物理安全 |
(同绝对安全,如不完全解码的信息系统) |
| 路径安全 |
(同初始加密,如经过认证的信息系统) |
|
| 流程安全 |
(同过程加密,如含缓存在内一事一密的信息系统) |
|
| 格式安全 |
(同内容加密,如不完全存储密钥的信息系统) |
|
| 密文转储 |
(略,仅限同级别密钥间,可用于加强路径安全) |
|
| 防抵赖 |
权威认证 |
(同路径安全) |
| 三轮握手 |
多方三轮握手,第三轮可不完整 |
|
| 双方三轮握手,可简化为三次握手,如TCP三握手 |
||
| 多重签名 |
(略,可用于三轮握手,减少通讯量,但流程复杂) |
在构建Web Zip Protocol的过程中会反复使用这一安全配置方案(部分使用),其伴生系统World Zero Protection同样依赖于该安全配置方案(部分使用)。
更多精彩
