网络安全的简单整理1

其他 2020-09-23 10:06:55 阅读次数: 0

网络安全

两大类威胁

计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。

在这里插入图片描述

被动攻击

指攻击者从网络上窃听他人的通信内容。

  • 通常把这类攻击称为截获。
  • 在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。
  • 这种被动攻击又称为流量分析 (traffic analysis)。

主动攻击

主动攻击主要有:

  • 篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。
  • 恶意程序——种类繁多,对网络安全威胁较大的主要包括:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。
  • 拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。
  • 若从互联网上的成百上千的网站集中攻击一个网站,则称为分布式拒绝服务 DDoS(Distributed Denial of Service)。 有时也把这种攻击称为网络带宽攻击或连通性攻击。

计算机网络通信安全的目标

  • 对于主动攻击,可以采取适当措施加以检测。
  • 对于被动攻击,通常却是检测不出来的。
  • 根据这些特点,可得出计算机网络通信安全的目标:
    (1) 防止分析出报文内容和流量分析。
    (2) 防止恶意程序。
    (3) 检测更改报文流和拒绝服务。
  • 对付被动攻击可采用各种数据加密技术。
  • 对付主动攻击则需将加密技术与适当的鉴别技术相结合。
  • 一个安全的计算机网络应达到四个目标
    (1) 保密性
    (2) 端点鉴别
    (3) 信息的完整性
    (4) 运行的安全性

密钥

加密和解密用的密钥K (key) 是一串秘密的字符串(即比特串)。
发送端的明文X通过加密算法 E 和加密密钥 K 变成密文
接收端利用解密算法 D 运算和解密密钥 K 解出明文 X。解密算法是加密算法的逆运算。

  • 加密密钥和解密密钥可以一样,也可以不一样。
  • 密钥通常是由密钥中心提供。
  • 当密钥需要向远地传送时,一定要通过另一个安全信道。

两类密码体制

对称密钥密码体制

  • 所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。在这里插入图片描述

数据加密标准 DES

数据加密标准 DES 属于对称密钥密码体制,是一种分组密码。

  • 在加密前,先对整个明文进行分组。每一个组长为 64
    位。
  • 然后对每一个 64 位 二进制数据进行加密处理,产生一组 64 位密文数据。
  • 最后将各组密文串接起来,即得出整个的密文。
  • 使用的密钥为 64 位(实际密钥长度为 56 位,有 8位用于奇偶校验)。

DES 的保密性

  • DES 的保密性仅取决于对密钥的保密,其算法是公开的。
  • 目前较为严重的问题是 DES 的密钥的长度。
  • 现在已经设计出搜索 DES 密钥的专用芯片。56位 DES 已不再认为是安全的了。

三重 DES

  • 使用两个 56 位的密钥。
  • 把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即
    在这里插入图片描述

公钥密码体制

公钥密码体制(又称为公开密钥密码体制)使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
公钥密码体制产生的主要原因:
(1) 常规密钥密码体制的密钥分配问题。
(2) 对数字签名的需求。

加密密钥与解密密钥

在公钥密码体制中,加密密钥(即公钥) PK是公开信息,而解密密钥(即私钥或秘钥) SK 是需要保密的。

  • 加密算法 E 和解密算法 D 也都是公开的。
  • 虽然秘钥 SK 是由公钥 PK 决定的,但却不能根据 PK 计算出 SK。
    注意:
    (1)任何加密方法的安全性取决于密钥的长度,以及攻破密文所需的计算量。在这方面,公钥密码体制并不具有比传统加密体制更加优越之处。
    (2) 由于目前公钥加密算法的开销较大,在可见的将来还看不出来要放弃传统的加密方法。
    (3) 公钥还需要密钥分配协议,具体的分配过程并不比采用传统加密方法时更简单。

公钥算法的特点

密钥对产生器产生出接收者 B的一对密钥:加密密钥PKB 和解密密钥 SKB。

  • 加密密钥 PKB 就是接收者B的公钥,它向公众公开。
  • 解密密钥 SKB 就是接收者B的私钥,对其他人都保密。
  • 发送者 A用 B的公钥 PKB 对明文X 加密(E 运算)后,在接收者 B 用自己的私钥 SKB 解密(D 运算),即可恢复出明文:
    在这里插入图片描述
  • 加密密钥是公开的,但不能用它来解密,即
    在这里插入图片描述
  • 加密和解密运算可以对调,即加密和解密是互逆的:在这里插入图片描述在这里插入图片描述
  • 如果某一信息用公开密钥加密,则必须用私有密钥解密,这就是实现保密的方法
  • 如果某一信息用私有密钥加密,那么,它必须用公开密钥解密。这就是实现数字签名的方法

公开密钥与对称密钥的区别

在使用对称密钥时,由于双方使用同样的密钥,因此在通信信道上可以进行一对一的双向保密通信,每一方既可用此密钥加密明文,并发送给对方,也可接收密文,用同一密钥对密文解密。这种保密通信仅限于持有此密钥的双方(如再有第三方就不保密了)。 在使用公开密钥时,在通信信道上可以是多对一的单向保密通信。

猜你喜欢

转载自blog.csdn.net/qq1350975694/article/details/106982183
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022