7月箴言
すべての事で、我々は最も美しい願っています。最も美しいものは、死ぬことはありません。 - スティーブンキング
第VIII章
この章では、コンピュータネットワークセキュリティ
まず、ネットワークセキュリティとは何か
- 機密性:コンテンツは他人を理解して送信されていないことを確実にするために。
- 整合性:コンテンツが改ざんされていないことを確認するには
- エンドポイントの識別:メッセージの詐欺師を受けていないことを確認するために、
- 組織や機関を識別するために、メッセージの内容の正当性は、送受信された:運転の安全性を
暗号の第二に、原則
対称暗号化では、暗号化鍵と復号鍵が同じであり、公開鍵システムでは、暗号化と復号化鍵が異なり、暗号鍵が公開されています。
- シーザー暗号。Kは、文字のアルファベットで各文字に置き換えます。
- シーザー暗号の代わりに、改良された単一のコードに基づいてパスワードを入力します。別の手紙の代わりに使用するアルファベットの文字。
- マルチコードの代わりに、パスワードを入力します。交互に異なるルールにパスワードの代わりに、単一のコードを使用して。
シーザー暗号は、同じ暗号文の文字で、同じ平文手紙の中で重大な欠点を持っているので、あなたはコードをクラックする方法の統計的分析を使用することができます。
攻撃者が保有する情報によると、攻撃は以下の3種類に分けることができます
- 暗号文単独攻撃:攻撃者は唯一、あなたはシーザー暗号を攻撃するために、文字の頻度の統計的分析を使用することができ、暗号文を知っています
- クリブ:攻撃者は、プレーンテキストがこれらの言葉に従ったシーザー暗号の暗号文を攻撃するために、いくつかの単語に表示されます知っています
- 選択平文攻撃:攻撃者は平文、それによって攻撃に対応するいくつかの暗号文を取得します。これは、既知平文攻撃にやや似ています
4.ブロック暗号。量は暗号化されるパケットは、kビットのブロックとして処理され、kビットがkビットのブロックと鍵に従って暗号化にマッピングされます。
推測平文を防止するように暗号ブロック連鎖(暗号ブロック連鎖、CBC)メッセージにのみ第1のランダム値を送信し、同じコードを避けるために、代わりに計算乱数後続の符号化ブロックを使用することには、同じ暗号文ブロックを生成します。
第三に、メッセージの整合性とデジタル署名
3.1:完全性は、メッセージ、それを確認し、受信したパケットを識別するために受信者です。
- 本当に送信者からのメッセージことを願っています。
- メッセージが到着する途中で改ざんされていません。
3.2:デジタル署名は、デジタル領域で実装する暗号技術です。
- ハッシュ関数を通して彼の初期の長いメッセージを作るために、送信者:送信者のデジタル署名を使用します。それから彼は、デジタルの秘密鍵で署名ハッシュさ。元のメッセージの平文は、デジタル一緒にメッセージと、署名されたものを消化する受信者に送信されます。
- 受信側のステップ:送信側の公開鍵を受信するには、第1のハッシュ結果パケットを得るために適用されます。そして、第2のハッシュ結果を得るために、平文メッセージにハッシュ関数を置きます。Ruoguo 2つのハッシュが一致すると、受信者は、メッセージの整合性と送信者の自信を持つことができます。
第四に、ブレークポイントを識別
第五に、安全な電子メール
第六に、TCPコネクションのセキュリティの使用:SSL
七、ネットワーク層のセキュリティ:IPsecと仮想プライベートネットワーク
八、LANセキュリティの無制限の使用
九、実行するセキュリティ:ファイアウォールや侵入検知システム