计算机系统(四):计算机网络中的安全(上篇)

已于 2022-06-13 22:40:08 修改
阅读量4.5k 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: 对称密钥 ECB CBC 公开密钥加密 密码学的原则
于 2022-03-30 16:12:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abner98414/article/details/123818315
版权

目录

引言

5.1 什么是网络安全

5.2 密码学的原则

5.2.1 对称密钥密码体系

5.2.1.1 块密码

5.2.1.2 密码块链接

5.2.2 公开密钥加密

引言

在这一部分的学习中,我们将通篇使用 Alice 和 Bob 俩人的通信作为例子。他们俩是一种象征,可以代指两台需要安全交换路由选择表的路由器,也可以代指希望建立一个安全传输连接的客户端和服务器,或者是两个安全交换邮件的电子邮件应用程序。

Alice 和 Bob 希望他们之间的通信时安全的,比如,他们不希望信息被窃听者获取,他们要确保自己是在和对方通信,而不是一个伪装的第三者,或者是当通信内容被窃听者篡改后,Alice 和 Bob 都能检测到信息的破坏。接下来我们将更加具体的阐述这些问题。

5.1 什么是网络安全

我们指出,安全通信(secure communication)应该具有下列特征:

机密性(confidentiality)

仅有发送方和希望的接收方能够理解传输报文的内容。因为窃听者可以截获报文,这必须要求报文在一定程度上进行加密(encrypted),使截取的报文无法被截获者所理解。

报文完整性(message integrity)

Alice和Bob希望确保其通信的内容在传输过程中未被改变——或者恶意篡改或者意外改动。

端点鉴别(end-point authentication)

发送方和接收方都应该能证实通信过程所涉及的另一方,以确信通信的另一方确实具有他们所声称的身份。

运行安全性(operational security)

与公共因特网相连接的网络都潜在地能够被危及安全。攻击者能够试图在网络主机中安放蠕虫,获取机构秘密,勘察内部网络配置并发起DoS攻击。我们需要使用诸如防火墙和人侵检测系统等运行设备正被用于反制对机构网络的攻击。防火墙位于机构网络和公共网络之间,控制接人和来自网络的分组。人侵检测系统执行“深度分组检查”任务,向网络管理员发出有关可疑活动的警告。

明确了网络安全的具体含义后,我们再定义一下入侵者可能执行的行为:

窃听——监听并记录信道上传输的控制报文和数据报文。

改、插入删除报文或报文内容。

5.2 密码学的原则

我们通过这张图,来学习密码学中的一些重要术语:

明文(plaintext, cleartext)

Alice要向Bob发送一个报文。Alice报文的最初形式被称为明文。

加密算法(encryption algorithm)

Alice 使用加密算法加密其明文报文,

密文(eiphertext)

通过加密算法生成的加密报文被称为密文,该密文对任何人侵者看起来是不可懂的。

那是不是我们只需要加密算法就可以完成安全通信。但在许多现代密码系统中,包括因特网上所使用的那些加密算法,是公开发行的、标准化的和任何人都可使用的,即使对潜在的人侵者也是如此!所以我们需要使用一个秘密信息来阻止入侵者解密被传输的数据,即使用密钥。

密钥(key)

Alice提供了一个密钥K_{A},它是一串数字或字符,作为加密算法的输入。加密算法以密钥和明文报文m为输入,生成的密文作为输出。用符号K_{A}(m)表示使用密钥K_{A}加密的明文报文m的密文形式。也就意味着使用密钥K_{A}的实际加密算法与上下文有关。

解密算法(decryption algorithm) 

类似的,Bob将为解密算法提供密钥K_{B},将密文和Bob的密钥作为输入,输出初始明文。即,Bob接收到一个加密的报文K_{A}(m),他可通过计算K_{B}\left ( K_{A}\left ( m \right ) \right )= m进行解密。

对称密钥系统(symmetric key system)

对称密钥系统中,Alice和Bob的密钥是相同的并且是秘密的。

公开密钥系统(public key system)

公开密钥系统中,使用一对密钥:一个密钥为所有人所知,另一个密钥只有Bob或Alice知道(而不是双方都知道)。

5.2.1 对称密钥密码体系

首先我们从一个古老简单的对称密钥算法开始,凯撒密码用于英语文本时,将明文报文中的每个字母用字母表中该字母后第k个字母进行替换(允许回绕,即把 a 排在 z 之后)。它加密简单,破译也简单,因为密钥值只有25个,只要你知道了凯撒密码的原理,不久就可以破译密文。

凯撒密码的一种改进方法是单码代替密码,就是使用字母表中的一个字母代替另一个字母,而不是按照一定规则替换。这种密码之所以优于凯撒密码是因为它的字母配对可能性是26!(10的26次方数量级)。

但是它也存在问题,因为不同字母的使用频率是不同的,还有一些常见的字母组合,如果入侵者大概知道密文的可能内容,那破译难度就会直线下降。上述所说的入侵者降低破译难度的方法是有术语解释的:

唯密文攻击

入侵者只得到截取的密文,也不了解明文报文的内容。入侵者可以在此情

最低0.47元/天 解锁文章
小羊和小何
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单表代替密码原理及算法实现
weixin_33935777的博客
11-21 8724
  要了解单表替代密码就得先了解替代密码,在这里我就做一下简单的介绍: 替代是古典密码用到的最基本的处理技巧之一 。 替代密码是指先建立一个替换表,加密时将需要加密的明文依次通过查表,替换为相应的字符,明文字符被逐个替换后,生成无任何意义的字符串,即密文,替代密码密钥就是其替换表。 根据密码算法加解密时使用替换表多少...
AES加密每种模式的优缺点
最新发布
abc54250的博客
03-18 6441
需要注意的是,以上模式ECB模式安全性最差,CBC、CFB和OFB模式相对安全性更高,因此在选择加密模式时需要根据实际情况和安全需求进行选择。在AES加密,常用的模式有ECBCBC、CFB和OFB等。相邻的明文加密后的密文是不同的,增加了加密安全性。支持加密和解密的输出反馈模式,因此可以进行流加密。支持加密和解密的输出反馈模式,因此可以进行流加密密钥流的产生需要时间,因此加解密的时延较大。密钥流的产生需要时间,因此加解密的时延较大。加密过程是串行的,不适合硬件加速。
信息安全重点
qq_45599996的博客
07-10 704
data integrity:数据完整性,保护、处理信息方法的准确性和原始性。 non-repudiation:不可否认性,信息交换的双方不能否认交换过程发送或接收消息的行为。 availability:可用性,确保授权的用户在需要时随时可以访问信息。 block ciphers:分组密码,将明文划分成长度为n的组,每组在密钥的控制下换成等长的密文输出。 stream ciphers:流密码,也称序列密码密钥产生一个密钥流,利用这个密钥流,依次对一位或者字节进行加密。 symmetric encryp
pat牛客网1001-1010_C++
qq_33666011的博客
10-26 171
1001Public Bike Management (30) 题目大意: 每个输入文件包含一个测试用例。对于每种情况,第一行包含4个数字:C max(<= 100)(始终为偶数)是每个站点的最大容量;N(<= 500),总站数;S p,问题站点的索引(站点从1到N编号,PBMC用顶点0表示);和M,道路数。第二行包含N个非负数C i(i = 1,... N),其每个C i分...
计算机网络安全1
weixin_49374896的博客
02-07 251
计算机网络安全1 文章目录计算机网络安全11.什么是网络安全2.使用加密2.1密码学的一些基本概念2.2对称加密凯撒密码单码代替密码多码代替密码加密密码的连接2.3公开密钥加密(非对称加密)RSA算法2.4两种加密方法结合的方法3.报文完整性和数字签名3.1密码散列函数3.2报文鉴别码3.3数字签名3.4公钥认证4.端点鉴别 1.什么是网络安全 两个主题通过计算机网络进行通信的通信安全,这种通信安全具有以下性质:(假设下载你和我在通信) 机密性。只有你和我直到我们之间通信的内容。做到这一点,
极客时间-实用密码学-09为什么ECB模式不安全
Tom的博客
12-16 5444
链接模式怎么连? 链接模式指的是如何把上一个分组运算和下一个分组运算联系起来,使得上一个分组运算可以影响下一个运算。但是,这个联系是怎么建立起来的,上一个运算到底又是怎么影响下一个运算的,这个描述是模糊的。 从道理上来说,上一个分组运算的所有要素,都有可能参与到下一个分组运算里;下一个分组运算的每一个要素,都有可能接收上一个运算的一个要素或者几个要素的组合。 而在这之间就会形成不同的分配组合,也就形成了不同的链接模式。 ECB模式 ECB模式不使用链接模式,也就不需要初始化向量。每一个分组的加密都是独立
【信息保护论】Ch3. 加密与解密:加密算法(一)对称加密
Chahot的博客
09-08 727
加密算法对称加密技术ONE-TIME PAD 绝对无法破解的密码DES(Data Encryption Standard)加密与流加密Feistel3DESAES 加密算法 对称加密技术 简单而言,加密与解密使用密钥是相同的,就是对称加密。 Encoding:编码。将字符串变更为比特流, XOR运算:(异或) 明文XOR秘钥=密文密文XOR秘钥=明文。 首先,明确上述两个概念。 ONE-TIME PAD 绝对无法破解的密码 秘钥长度与信息本身一样长,保证密文不出现任何固定模式,因而不可.
明文、密文和报文
weixin_42827898的博客
05-27 3627
明文:可以直观理解的未加密文本(或字符串)。 密文加密文本,明文是加密前的文本。密文是用明文加密的信息,主要是为了保护数据不被非法人窃取、阅读的目的。 报文:HTTP应用程序之间发送的数据。 这些数据以一些文本形式的元信息开头,这些信息描述了报文的内容及含义,后面跟着可选的数据部分。 报文都是在客户端、服务器和代理之间流动。 常见的加密算法可参考: https://blog.csdn.net/L835311324/article/details/81540641 需要注意的是,加密的验证应该是非常
吃透计算机网络(三)
二豪码字
01-06 3876
安全通信特性: 机密性:仅发送方和接收方能够理解传输报文的内容,这要求报文在一定程度上进行加密。 报文完整性:确保通信内容在传播未被改变(恶意篡改或者意外改动) 端点鉴别:发送方和接收方都能证实通信过程所涉及的另一方,确保通信的另一方具有所声称的身份。 运行安全性:保护服务器和网路的正常运行,防止对网络的攻击 个人理解,安全通信的核心就是防止破坏,发送方和接收方无法阻止第三方得到报文段,底层网路是互通的,只能在传输的数据包上下文章。第三方可能在任何时候进行破坏,机密性是防止报文被其他人截获,从而知道双方的
为什么能看到https报文的明文?
zmflying8177的博客
08-31 2263
既然https对报文进行了各种加密,为什么在本地还能直接看到http源码呢?
计算机网络——计算机网络安全
星辰的博客
01-06 1208
考纲 计算机网络安全 (1) 网络安全的概念 (2) 密码学的基本原则 (3) 消息完整性和数字签名的概念 (4) SSL、IPsec、VPN的基本概念 (5) 秘钥分发和认证的过程 (6) 入侵检测的概念 ...
经典算法总结
Alice_whj的博客
12-22 823
二分查找算法 可以用循环或递归 分治算法 把一个复杂的问题分成两个或更多的相同或相似的子问题,再把子问题分成更小的子问题……直到最后子问题可以简单的直接求解,原问题的解即子问题的解的合并。 分治算法可以求解的一些经典问题 二分搜索 大整数乘法 棋盘覆盖 合并排序 快速排序 线性时间选择 最接近点对问题 循环赛日程表 汉诺塔 分治法在每一层递归上都有三个步骤: 分解:将原问题分解为若干个规模较小,相互独立,与原问题形式相同的子问题 解决:若子问题规模较小而容易被解决则直接解,否则递归地解各个子问题 合并:将各
【BZOJ3291】Alice与能源计划(贪心)(匈牙利算法)(模拟费用流)
zxyoi_dreamer的博客(不定期诈尸)
10-14 166
传送门 题解: 首先把所有已经修建好了的塔的代价加到答案里面,然后代价取负。 这样就是最小化所有选择了的塔的代价。显然的费用流的模型。 同时显然直接跑费用流会T掉,考虑到我们实际上可以直接贪心如果一个代价小的塔能够选就直接选上。 那么我们不需要退流,需要考虑如何判断这个塔能不能选。 直接匈牙利即可。代价相同的先选小的即可保证字典序最小。 代码: #include<bits/stdc++....
30余种加密编码类型的密文特征分析(建议收藏)
热门推荐
爱国小白帽
11-11 4万+
一、md5 一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如图。如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。 md5的三个特征: 确定性:一个原始数据的MD5值是唯一的,同一个原始数据不可能会计算出多个不同的MD5值。 碰撞性:原始数据与其MD5值并不是一一对应的,有可能多个原始数据计算出来的MD5值是一样的,这就是碰撞。 不可逆:也就是说如果告诉你一个MD5值,你是无法通过它还原出它的原始数据的,这不是你的技术不够牛,
密码学知识-加密介绍-1
xiangjai的专栏
05-31 1401
1. 第1天 - 对称加密 1.1 基础知识点 知识点大纲介绍 密码的基础概念 对称加密对称加密 单向散列函数 哈希函数 消息认证码 数字签名 证书 ssl/tls - https 为什么要加密, 以及解决方案 保证数据安全 加密三要素 明文/密文 秘钥 定长的字符串 需要根据加密算法确定其长度 算法 加密算法 解密算法 加密算法和解密算法有可能是互逆的, 也有可能相同
密码学基础系列之(2.1传统对称密钥密码之三)
蓑笠翁 an old coder
04-26 1148
多码代换密码 多码代换,明文字符与密文字符的关系是一对多。密文C除了与明文P有关外,还与P的位置有关。 自动密钥密码 autokey cipher P=P1P2P3...          C=C1C2C3.....       k=(k1, P1, P2, ...) 加密:Ci = (Pi+ki) mod N                解密: Pi = (Ci-ki) mod N
多表代替密码破解初探
KAlbertLee
03-25 1万+
第一次尝试学习了多表密码破解的过程,在这里贴上去我的学习经验,希望能够得到大家借鉴,同道志士互相学习交流。相比而言,多表密码比凯撒密码破解要难许多,但对于熟手来说也是不在话下,在今后学习过程要多多积累经验,才能很快的辨别出加密类型并且破译出密码
古典密码——代替密码
weixin_42324313的博客
03-07 5345
代替密码 什么是代替密码? 首先构造一个或多个密文字母表,然后用密文字母表的字母或字母组来代替明文字母或字母组,各字母或字母组的相对位置不变,但其自身发生改变。 代替密码又分为单表代替密码、多表代替密码和多名代替密码。 一、单表代替密码 单表代替密码又称简单代替密码,它只使用一个密文字母表,并且由密文字母表的一个字母代替明文字母表的一个字母。 所以说单表代替建立了由密文到明文的一对一的映...
对称加密和非对称加密
bang12306的博客
12-02 4198
通俗易懂的记录下自己对俩个加密原理的理解和实际项目主要采用的加密方式 网络安全主要包括点: 1.机密性:即我们常说的加密,解密 2.报文完整性:保证不被别人篡改 3.端点鉴别:证实对方确实有他们声称的身份 4.运行安全性:防火墙 一.对称密钥密码体系 发送方和接收方共享密钥密码用于无线LAN 密码用于多种因特网协议加密,如:PGP(安全电子邮件),SSL(更安全的TCP),IPsec(更安全的网络层传输) 1.密码 密码将报文按划分,比如一个3比特,一个

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值