网络安全课程笔记(二)

最新推荐文章于 2022-03-02 20:23:31 发布
最新推荐文章于 2022-03-02 20:23:31 发布
阅读量7.1k 收藏
点赞数
分类专栏: 期末复习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sarah_212/article/details/120127623
版权

第2章 密码体制与技术

 

对称密码

 对称密码体制根据对明文的加密方式的不同而分为分组密码和序列密码。

       分组密码:先按一定长度(如64比特、128比特 等)对明文进行分组,以组为单位加/解密;   

       序列密码:不进行分组,而是按位加密

对称密码体制的优点:

算法简单、速度快、适合加密大量数据

序列密码

序列密码的保密性完全取决于密钥的随机性

一般采用伪随机序列来代替随机序列作为 密钥序列,也就是序列存在着一定的循环 周期。这样序列周期的长短就成为保密性的关键。如果周期足够长,就会有比较好 的保密性。


分组密码

 

分组密码体制的设计准则

混乱原则

指明文与密钥以及密文之间的统计关系尽可能复杂化 ,使破译者无法推导出相互间的依赖关系,从而加强隐蔽性。

扩散原则

扩散原则是让明文中的每一位(包括密钥中的每一位)直接和间接影响输出密文中的许多位,或者让密文中的每一位受制于输入明文以及密钥中的若干位,以便达到隐蔽明文的统计特性。

分组密码常用操作:

  • 异或
  • 移位
最低0.47元/天 解锁文章
rainboots
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络信息安全学习笔记之分组密码工作模式
ZP_icenow的博客
09-29 922
1.电子密码本模式Electronic Codebook, ECB 明文分成64的分组进行加密,如果不满则填充,每个分组用同一密钥加密,同样明文分组加密得到相同密文 ECB适合数据少的情况,比如安全传输过程中DES密钥的加密 若有相同的明文组,则密文中也出现相同的片段 对于长消息ECB不安全,且对于高度结构化的消息,使用ECB模式也很容易被破解 ECB的弱点来源于其加密过的密文分...
HBase RowKey散列和预分区
yjgithub的博客
03-09 4172
RowKey设计三大原则
网络安全】第2章,分组密码体制
小梁说代码的博客
03-02 4240
分组密码体制 要求掌握: ​ 基本概念:分组密码、流密码、对称密码、非对称密码 ​ 分组密码模型,能画出模型 一,密码学基本概念 1,基本概念 加密的目的:伪装信息,使非法接入者无法理解信息的真正含义 加密Encrypt 解密Decrypt 密文ciphertext 明文plaintext,一般m表示 密钥Key,有加密密钥和解密密钥 2,密码学与密码体制 密码学两个分支:密码编码学和密码分析学 密码编码学研究如何对信息进行加密,研究的是加密算法 密码分析学相反研究的是如何解密,研究的是解密
网络安全基础(三)
star_of_science的博客
07-03 3391
1.对称密码的基本因素是什么? 明文、加密算法、密钥、密文、解密算法。 2.两个人通过对称密码通信需要多少个密钥? 一个密钥 3.加密算法使用的两个基本操作是什么? 代换与置换 或 代替与换位 4.分组密码和流密码的区别是什么? 流密码是一次对数字数据流加密一位或一个字节的密码。 分组密码是将一个明文块作为一个整体来处理,并用来产生等长的密文块的密码。 5.攻击密码的两个通用方法是什么? 密码分析和暴力破解(或穷举、蛮力)。 6.蛮力攻击(暴力破解,穷举攻击) 尝试所有可能的密钥
对称密钥密码体制的主要特点
akm666的博客
07-02 5633
对称密钥密码体制又称单密钥密码体制,是指加密密钥和解密密钥相同的密码体制。这种 密码体制的保密性主要取决于对密钥的保密,其加密和解密算法是公开的。要保证对称密钥密码 体制的安全性,其加密算法必须足够复杂,同时其密钥必须保密并且有足够大的密钥空间,从而使得攻击 者在截取密文和知道加密算法的情况下,仍然无法还原出明文。最有影响的对称密钥密码体制是 1977年美国国家标准局颁布的数据加密标准DES。 ...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
千锋教育网络安全课程笔记
weixin_50998641的博客
07-30 2348
网络安全课程笔记 1.虚拟环境部署 1.1 虚拟机的运行架构 寄居架构(适合用于学习) (这里的硬件就是我们的笔记本电脑) 虚拟机跟真实机是互相独立的,一些危险的程序放到虚拟机里面运行是不会影响到真实机的。 虚拟机也会占据电脑的内存。 寄居架构中,虚拟系统的运行是寄居在真实机上的。也就是说,如果真实机出现故障,以上图为例,宿主的Win7打不开,那么虚拟机自然也运行不了。 原生架构(一般用于公司的生产环境) 该架构不再依赖于个人操作系统,因为在公司的生产中害怕出现像寄居架构中如果个人操作系统出
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程笔记,自己整理的,pdf版本,内容包含day2--------day24。
网络安全-千峰飞哥网络安全教程完整详细笔记
最新发布
11-14
B站千峰飞哥讲的网络安全前108课程详细笔记
网络安全课程实验11
08-04
目前而言,维护公司的局域网肯定是可以使用的。但并不是说“PC+服务器+笔记本不超过 16 台“就代表可以使用 RIP 协议,RIP 协议的上限是 16 跳,跳实
网络信息安全期末复习笔记存档
07-07
【网络信息安全期末复习笔记存档】是一份针对网络信息安全课程的重点复习资料,涵盖了计算机与网络安全的基本概念、密码算法与协议、网络安全的现状、OSI安全框架、不同类型的攻击及其特点,安全服务和安全机制等...
《计算机安全》课程笔记1
08-03
《计算机安全》课程笔记1主要涵盖了网络安全的基础知识,特别是关于Packet Sniffing和Wireshark的使用,以及Buffer Overflows(栈溢出攻击)的介绍。课程信息中提到了课程网站、作业提交规则、虚拟机的使用注意事项...
计算机网络实验常用指令
Sarah_212的博客
06-17 1560
Catalyst 2950交换机的基本配置步骤如下: (1)配置主机名 Switch>enable //进入交换机的特权模式 Switch#conf terminal Enter configuration commands,one per line. End with CNTL/Z //进入交换机的配置模式 Switch(config)#hostname S1 //将交换机命名为S1 (2)配置密码 S1(config)#enable secret cisco S1(config)#line vty
网络安全课程笔记(1)
Sarah_212的博客
09-02 1475
第一章 网络安全概述 网络安全重大事件 D-link路由器后门事件 棱镜门 OpenSSL漏洞——心脏出血 协程泄密门——个人信息泄露 比特币第一疑案,门头沟被盗事件 网络安全属性 三个基本属性CIA: 保密性 (进不来,看不懂 完整性 (改不了 可用性 (进不来、改不了、拿不走 其它属性 不可否认性 (跑不了 可控性 信息安全发展的三个阶段 保密 通信安全阶段 保护 信息安全阶段 保障 信息保障阶段 PDRR模型 保护 protection 检...
网络安全课程笔记(四)
Sarah_212的博客
09-29 1417
第4章 虚拟专用网VPN VPN原理 实现VPN的关键技术为了保证在公网中的信息传输安全性,VPN主 要采用四项关键技术: 安全隧道技术(Tunneling) 用户认证技术(Authentication) 加解密技术(Encryption & Decryption) 密钥管理技术IKE(Key Management) VPN的隧道技术 隧道的定义:实质上是一种封装,将一种协议(协议X) 封装在另一种协议(协议Y)中传输,从而实现协议X对公用传输网络(采用协议Y)的透明性 隧道
计算机网络期末复习最全总结(6)---网络层
Sarah_212的博客
05-30 1317
第六章 网络层 网络层是OSI参考模型中的第三层 网络层的主要任务就是为传输层的数据选择一条合适的路,将其运输到目的地 网络层主要功能:
计算机网络期末复习最全总结(5)---计算机局域网
Sarah_212的博客
05-30 1161
第五章 计算机局域网 局域网最主要的特点是:网络为一个单位所拥有,且地理范围和站点数目均有限。 局域网的拓扑 星形网、总线网、环形网、树形网 LAN的结构主要有三种类型 以太网 令牌环 令牌总线 计算机局域网标准IEEE802 由于局域网只是一个计算机通信网,而且局域网不存在路由选择问题,因此它不需要网络层,而只有最低的两个层 次。然而局域网的种类繁多,其媒体接入控制的方法也各不相同。 为了使局域网中的数据链路层不致过于复杂,就应当将局域网的数据链路层划分为两个子层:MAC和LLC 媒体
网络安全课程笔记(三)
Sarah_212的博客
09-23 892
第3章 PKI技术 公钥基础设施(Public Key Infrastructure) 利用公开密钥理论和技术建立的提供安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。 数字证书 数字证书的概念:一个用户的身份与其所持有的公钥的结合,由一个可信任的权威机构CA来证实 用户的身份,然后由该机构对该用户身份及对应公钥相结合的证书进行数字签名,以证明其证书 的有效性。 PKI的组成 一个PKI系统由以下几部分构成: 证书认证机构 Certificatio.
科来网络流量分析课程笔记
"科来视频学习笔记课件.pdf"提供了关于网络安全和计算机网络的深入学习资料,主要包括网络流量分析、HTTP协议、TCP协议、邮件服务器异常通讯行为分析、TCP/IP层次模型、层数据帧解码、网络协议如ARP和IPv4等内容。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值