网络安全
翻滚吧挨踢男
勤能补拙
展开
-
数字签名和数字信封的区别
一、数字签名数字签名使用双钥密码加密和散列函数. 消息用散列函数处理得到消息搞要,再用双钥密码体制的私钥对其进行加密,称为数字签名.数字签名的原理如下:消息M用散列函数H得到的消息摘要h1=H(M),然后发送方用自己的双钥密码体制的私钥KSA对这个消息摘要进行加密h’=EKSA(h1),形成发送方的数字签名.然后这个数字签名将作为消息M的附件随消息一起发送给消息的接收方,消息的接收转载 2014-11-04 09:39:46 · 1990 阅读 · 0 评论 -
信息安全基础知识(三)MAC消息验证码及密钥管理问题
假设Alice和Bob共享一个密钥,Alice想给Bob发送一条消息,而Bob将会知道它是Alice发的。如果她加密的话,非常简单,只需将他们的共享密钥用做加密密钥即可,但是如我们所讲的,这种方法并不能提供任何信息未被篡改的真正保证。我们需要一种新的工具,即消息验证码(message authentication codes,MAC)。MAC类似于摘要算法,但是它在计算的时候还要采用一个密钥,因此原创 2014-11-26 17:12:54 · 5012 阅读 · 1 评论 -
信息安全基础知识(二)消息摘要与数字签名
什么是消息摘要? 消息摘要(Message Digest)又称作数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。 消息摘要采用单向Hash 函数将需加密的明文"摘要"原创 2014-11-26 16:55:57 · 5571 阅读 · 3 评论 -
信息安全基础知识(一)保密性,完整性,端点认证
大家在谈到安全时,都会觉得安全是协议的一项孤立的特性,在面试时候也会问到你知道哪些协议,可见安全和协议被认为是一体的。事实如何呢,我也在探索,来吧开始安全知识扫盲吧!通信安全的特性或者说是分类有以下三个主要类别:保密性,完整性,端点认证保密性 大多数人认为安全就是考虑保密性。保密性的意思就是对无关的听众保密,通常听众是指窃听者。当政府监听你的电话就会对你的保密性构成威胁(同时这也原创 2014-11-04 17:33:08 · 4485 阅读 · 0 评论 -
信息安全基础知识(四)KDC、公用密钥加密和证书:
KDC(密钥分发中心) 针对密钥管理问题最流行的解决方案就是公用密钥加密(public key cryptography,PKC)。不过也存在一种只使用到目前为止所讨论的工具来解决密钥管理问题的措施。基本思想就是利用受信任的第三方,我们委托它对与我们通信的各方进行认证。这种第三方通常是由网络上某处一台安全的机器来实现的。这台机器被称做密钥分发中心(key distributio原创 2014-11-26 20:53:37 · 5861 阅读 · 0 评论 -
信息安全基础知识(五)主动攻击与被动攻击
一 .被动攻击 被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如原创 2014-12-09 20:27:28 · 55400 阅读 · 6 评论 -
电子邮件的信头信息分析
各种邮件服务器很多,但都大都遵循以1982年出版的RFC822--《ARPA网络文本信息格式标准(STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES)》为基础的一系列邮件格式的规定。 RFC(The Requests for Comments)是用来规定互联网工作标准的文档。我们使用的时候并没有注意到这些协议在我们的邮件原创 2014-12-23 16:36:20 · 22663 阅读 · 1 评论 -
HTTP协议概览
作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢! 我在TCP流通信中说明了,TCP协议实现了数据流的传输。然而,人们更加习惯以文件为单位传输资源,比如文本文件,图像文件,超文本文档(hypertext document)。*** 超文本文档中包含有超链接,指向其他的资源。超文本文档是万维网(World转载 2015-01-23 15:40:46 · 803 阅读 · 0 评论 -
Python网络编程00----网络基础
在正式开始学习Python网络编程之前,先来补充一点网络基础知识。TCP Internet是在一些共享线路上发送数据的。为了实现共享,TCP通过把你要发送的数据流分解成很多小信息包在Internet传输,而这些信息报到了接受者的地方会再次重新合成在一起。通过分成很小的数据包,Internet链接就会用很少的时间来发送数据的每一个比特,而其他程序的数据包也可以同时传送。原创 2015-01-07 16:04:36 · 1811 阅读 · 0 评论 -
椭圆曲线加密法
一种相对比较新的技术--椭圆曲线加密系统,已经逐渐被人们用做基本的数字签名系统。椭圆曲线作为数字签名的基本原理大致和RSA与DSA的功能相同,并且数字签名的产生与认证的速度要比RSA和DSA快。下面我们简单的介绍一下椭圆曲线和椭圆曲线上的密码算法。1. 有限域上的椭圆曲线设K表示一个有限域,E是域K上的椭圆曲线,则E是一个点的集合:E/K = { ( x, y ) | y2+ a1xy + a3y原创 2014-12-02 10:40:29 · 2303 阅读 · 0 评论 -
随机预言机模型与标准模型
随机预言机模型: 在安全证明中,随机预言机模型通常是现实中哈希函数的理想化的替身。哈希函数是一个输入为任意长度,输出为固定长度的函数,除此之外还满足一些其它特性,例如单向性,抗碰撞性等。随机预言机的概念起源于Fiat和Shamir的把哈希函数看为随机的函数的思想,然后进一步由研究者Bellare和Rogaway转化为随机预言机模型。 在随机预言机模型下,通常设计一个原创 2015-03-05 15:59:13 · 9450 阅读 · 1 评论