五、信息安全之密码技术应用(由浅入深的笔记整理)

已于 2023-12-12 14:30:58 修改
阅读量284 收藏 1
点赞数
分类专栏: 网络安全技术 文章标签: 笔记 网络 运维 web安全 网络安全 程序人生 linux
于 2023-07-08 21:46:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77472496/article/details/131616376
版权

文章讲解信息安全的密码技术应用

密码技术应用(网络安全的核心建立在密码学理论和技术基础之上)

密码技术有密码算法设计、密码分析、安全协议、身份认证、数字签名和密钥管理

密码技术的作用是实现机密性、完整性、可用性、可控性目标

应用重点

①密码学在保密性方面的应用

②对称密码体制和公钥密码体制

③认证技术和公钥基础设施

密码学与密码体制

密码编码:研究如何构造一个符合安全要求的密码系统。

密码分析:试图破译加密算法和密钥。

发展阶段

古典密码学:~1949,数据安全基于算法保密

对称密码学:1949~1975,数据安全基于密钥

公钥密码学:1976~,通信双方不需要传输密钥即可实现保密通信

对称加密:加密和解密使用相同的密钥,如DES、AES算法

非对称加密(公钥加密)

加密和解密密钥使用不同的密钥,即公钥和私钥,它们必须配对使用。

公钥公开,私钥保密,如D-H算法、RSA算法和椭圆曲线算法。

保密通信系统模型

加密算法

对称密钥算法

①双方共享同一个密钥,是当前广泛被采用的常规密码体制

②设计原则是混乱和密钥扩散,能够抵御已知明文的差分和线性攻击

③AES算法是目前的美国加密标准

公钥算法

①拥有别人不知道的私有密钥,同时可以向所有人公布一个公开密钥

②用接收者的公开密钥对数据加密,接收者使用自己的私钥解密

散列算法(消息摘要)

① 使用摘要函数的防篡改方法,主要是MD5和SHA-1

②对任意长度的输入,输出固定长度的摘要

③如果改变了输入的任何比特,输出的摘要会发生不可预测的改变。

网络加密方式

链路加密

①在各链路采用不同的加密密钥对信息提供安全保护

②每条链路两端共享一个密钥,因此网络互联时,需要提供很多密钥

节点加密

①中间节点装有加解密保护装置,由它完成不同链路的密钥切换工作

②需要修改网络交换节点,增加保护装置

端到端加密

通信线路两端进行加密,在传输层或应用层上实现。

链路加密和端到端加密相结合以提高安全性

密码分析(在不知道解密密钥的情况下,对加密信息进行解密)

唯密文攻击:已知加密算法和待破解的密文

已知明文攻击:已知加密算法、一定数量的密文以及对应的明文

选择明文攻击:已知加密算法、在选定明文时可以知道对应的密文

选择密文攻击:已知加密算法、在选定密文时可以知道对应的明文

自适应选择明文攻击:不仅能选择被加密的明文,还能基于加密的结果对选择的明文进行修正。

认证技术(用于验证所传输的数据的完整性)

消息认证

①用于保证信息的完整性和不可否认性

②验证所收到的消息确实是来自真正的发送方且未被修改

③也可验证消息的顺序和及时性

④认证方法包括消息认证码、安全散列函数和数字签名

身份认证包括身份识别和身份验证

消息认证码

利用密钥来生成一个固定长度的短数据块,将该数据块附加在消息后,与消息一块送给接收方,接收方对收到的消息用相同的密钥进行相同计算得到新的MAC,与收到的MAC进行比较,如果不同则可判定收到的信息被篡改。

安全散列函数(不使用密钥,仅生成输入消息的摘要)

代表函数是MD5和SHA-1

摘要值用于消息认证的方法

①用对称加密将消息和摘要值加密

②用对称加密仅对摘要值加密

③采用公钥加密体制,使用发送方的私钥对摘要值加密

④使用发送方私钥对摘要值加密,再用对称加密对消息和摘要值加密。

数字签名(只有信息发送方才能产生、别人无法伪造的一串字符)

基本性质

①发送方事后不能否认发送的报文签名

②接收方能够核实发送者发送的报文签名

③接收方不能伪造发送方的报文签名

④接收方也不能对发送方的报文进行部分篡改

直接数字签名

①数字签名的执行过程只有通信双方参与

②用发送方的私钥对整个消息加密或加密消息的摘要值

仲裁数字签名 将消息和签名先发给仲裁者,仲裁者认证后附加信息表示已通过认证。仲裁方必须得到通信双方的高度信任。

公钥基础设施(PKI)(利用公钥理论和技术,为网络数据和其他资源提供信息安全服务的基础设施)

 笔者因才疏学浅,尚有许多不足,望多加指正,欢迎各位志同道合者共同探讨!


🍻支持一下

觉得我写的好的话可以关注我哦,第三篇是【网络攻击流程】,爆肝更新中~

网络安全学习路线

很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

   如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!

  网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

​​​
 学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

​​​

网络安全源码合集+工具包

​​

视频教程

​​

 视频配套资料&国内外网安书籍、文档&工具


​​ 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

千·寻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全密码技术
博客颜色
11-16 1299
信息安全密码技术   21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会乃至国家关注的问题。信息安全本身包括的范围很大,大到国家军事政治等机密信息,小到商业企业机密、甚至个人银行账号、手机号等信息的保护,都属于信息安全范畴。   而密码技术的目的很明确,就是为了解决信息安全问题。信息安全大致可分为四类: 1、机密性:为了防止信息被切听...
大数据与物联网安全密码技术的发展与应用
最新发布
禅与计算机程序设计艺术
12-27 828
1.背景介绍 随着大数据和物联网的不断发展,数据的生成、收集、传输和存储量日益庞大,这为数据安全和保护提出了新的挑战。密码技术在这个背景下变得越来越重要,它是一门研究如何在不泄露敏感信息的情况下保护数据和通信的科学。密码技术的核心是加密和解密,它们可以确保数据在传输过程中不被窃取,并确保数据在存储过程中不被未经授权的访问。 本文将从以下几个方面进行阐述: 背景介绍 核心概念与联系 核心...
密码应用技术系列之1:密码应用技术概述
weixin_34055910的博客
10-14 441
前言 老张和Apollo分处中美两国,是生意上的合作伙伴。Apollo在美国经营一家商业软件设计公司,他会根据最新的市场需求进行软件产品设计,然后将详细设计方案交由老张的软件外包公司完成软件开发。最初他们是这样交流的: Apollo通过邮件/IM工具将具有商业秘密的详细设计方案直接发送给老张; 老张根据方案完成软件开发,并将源码以同样的方式发送给Apollo。 这种方式方便快捷,A...
密码技术应用略观
wlcscu的专栏
11-01 4415
2008年10月27日晚Google里搜索信息安全有559,0000条信息,而密码则有2亿多条信息。1. 生活中的密码1) QQ2) 邮箱3)操作系统认证4) ATM机5) Internet安全设置6) 等等  2. 密码技术的含义信息安全又称为数据安全(Data Security)。确保数据安全就是要采取措施保护数据,使之免受未
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记由浅入深
09-12
汽车网络信息安全技术 AUTOSAR 中SecOC与其他模块的交互 详细SecOC通讯过程图 安全报文介绍 新鲜度值 新鲜度值的构成:基于同步的复合Counter 新鲜度值的管理 新鲜度值中每个计数器详解 新鲜度值的构建 ...
中国商用密码认证体系结构研究课题组<<数字证书应用技术指南>>
04-07
由浅入深地讲解了电子事务中的应用安全需求、数字证书可覆盖的应用点、适合各种应用场景的解决方案,从而指导应用开发厂商、应用单位正确部署、合理应用数字证书认证系统所签发的数字证书,充分发挥数字证书在保障...
传智播客Springmvc+mybatis由浅入深学习笔记
12-12
《传智播客Springmvc+mybatis由浅入深学习笔记》是一套全面解析Springmvc和Mybatis两大主流Java框架的教程,旨在帮助初学者和进阶者深入理解这两个技术的核心概念和应用。该资源包括了四部分课堂笔记,分别是...
Git由浅入深之细说变基(rebase)
02-01
rebase,有垫底,基底的意思,Gitrebase我们称它为Git变基,即在当前分支外另一点上重新应用当前分支的提交历史,变基是Git整合变更的一种方式,另一种方式是什么呢(当然是合并了)?变基的基础使用已经在上一篇中...
信息系统密码应用基本要求
06-04
本标准根据GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准凡涉及密码算法相关内容,按照国家有关法规实施。
GMT 0021-2012 动态口令密码应用技术规范
11-21
此资源为GMT 0021-2012 动态口令密码应用技术规范高清扫描版本
信息系统密码应用基本要求使用
11-30
信息系统密码应用基本要求使用,用于系统的安全技术解析过程
Git由浅入深之存储原理
02-25
index文件存储着暂存区的内容信息;refs目录存储着所有分支指向各自提交对象的指针;objects目录存储着Git数据库的所有内容;config文件包含项目的配置信息;info目录下的exclude文件包含项目全局忽略匹配模式,与....
信息安全技术——(二)密码技术
m0_63853448的博客
09-09 1631
1.密码学基本概念和设计原则 2.对称密码 3.公钥密码和数字签名技术基本原理 4.密钥分配与协商基本原理
密码学的应用
phoenix7670的博客
09-26 3064
密钥的产生密钥的分发密钥的更新密钥的存储和备份密钥的撤销和销毁1.密钥的产生手工方式:应考虑密钥空间、弱密钥问题,例如:姓名、生日、常用单词等,这样的密钥都是弱密钥。字典攻击可破解40%的密钥。解决方法:增加复杂性、随机机自动方式:更好的方式用自动处理设备产生的随机位串随机噪声伪随机位串2.密钥的分发对称密钥分发用主密钥加密会话密钥用公钥加密体制分发会话密钥非对称密钥分发数字证书3.密钥的更新使用单向散列函数操作4.密钥的存储ROM、智能卡。
密码算法的应用与场景
看着博客敲代码
07-04 1609
摘要算法(也称哈希算法)是一种单向函数,它将任意长度的数据映射为固定长度的摘要值。它将输入数据转化为一串固定长度的二进制数字,这串数字通常称为消息摘要或哈希值。固定长度:不论输入的数据有多长,摘要算法都会生成一个固定长度的摘要值。快速计算:摘要算法通常能够在很短的时间内计算出摘要值。不可逆(单向性):从摘要值无法还原出原始数据。即使输入数据的细微变化也会导致摘要值的巨大变化。雪崩效应:输入数据的微小变化会导致输出的摘要值发生巨大变化,这种现象被称为雪崩效应。常见的摘要算法包括——国际算法。
数据安全-密码学常用技术(一)
Hello Word
04-02 1718
Restfull API密码历史凯撒密码简单替换密码Enigma密码技术的目的与分类机密性要求完整性要求认证不可否认性对称密码非对称密码(公钥密码)消息散列消息认证码技术数字签名公钥证书应用模式-混合密码系统应用模式-PBE应用模式-PGP 密码历史 凯撒密码 凯撒密码是通过将明文中所使用的字母表按照一定的字数“平移”来进行加密和解密的。 简单替换密码 简单替换密码是将明文中所使用的的字母表替换为...
密码学:商用密码应用(智能密码钥匙)
zhangjinming__的博客
11-19 762
智能密码钥匙介绍及测试用例
电子商务安全技术(与“电子商务”相关共80张).pptx
11-14
本书的教学内容的组织结构合理,由浅入深地介绍了电子商务安全的基本概念和核心技术。通过学习本书,读者可以全面了解和把握电子商务安全技术的实施原则和方法,为电子商务系统的安全性提供保障。此外,本书还列出了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值