一、数据加密
1.对称加密
- 采用单密钥的加密算法,我们称为对称加密。
- 整个系统由如下几部分构成:需要加密的明文、加密算法、密钥。
- 在加密和解密中,使用的密钥只有一个。
- 常见的单密钥加密算法有DES、AES、RC4等。
2.非对称加密
- 采用双密钥的加密算法,我们称为非对称加密。
- 整个系统由如下几个部分构成:需要加密的明文、加密算法、私钥和公钥。
- 在该系统中,私钥和公钥都可以被用作加密或者解密,但是用私钥加密的明文,必须要用对应的公钥解密,用公钥加密的明文,必须用对应的私钥解密。
- 常见的双密钥加密算法有RSA等。
3.区别与联系
1.在对称加密中,密钥不能暴露,否则在算法公开的情况下,数据等同于明文,
2.而在非对称加密中,公钥是公开的,私钥是保密的。这样任何人都可以把自己的信息通过公钥和算法加密,然后发送给公钥的发布方,只有公钥发布方才能解开密文。
我们看到,在对称加密和非对称加密中,它们有一个共同的特点,即数据可以加密,也可以解密。实际上,我们还有一种加密需求,只需要加密,形成一个密文,而不需要解密,甚至极端地说,要求不可解密。这时候,可以使用哈希算法等。
4.哈希算法
哈希算法是一种从任意数据中创建固定长度摘要信息的办法。一般我们要求,对于不同的数据,要求产生的摘要信息也是唯一的。
- 常见的哈希算法包括MD5、SHA-1等。
二、数字签名
数字签名 是指用于标记数字文件拥有者、创造者、分发者身份的字符串。
数字签名拥有标记文件身份、分发的不可抵赖性等作用。
目前,常用的数字签名采用了非对称加密。例如,A公司发布了一个可执行文件,称为AProduct.exe,A在AProduct.exe中加入了A公司的数字签名。A公司的数字签名是用A公司的私钥加密了AProduct.exe文件的哈希值,我们得到打过数字签名的AProduct.exe后,可以查看数字签名。
这个过程实际上是用A公司的公钥解密了文件哈希值,从而可以验证两个问题:AProduct.exe是否由A公司发布,AProduct.exe是否被篡改。
三、数字证书
假设,我们登录某银行的网站,这时候网站会提示我们下载数字证书,否则将无法正常使用网银等功能。
在我们首次使用U盾的时候,初始化过程即是向U盾中下载数字证书。那么,数字证书中包含什么呢?
数字证书中包含了银行的公钥,有了公钥之后,网银就可以用公钥加密我们提供给银行的信息,这样只有银行才能用对应的私钥得到我们的信息,确保安全。
四、PKI 体系
PKI(Public Key Infrastructure),全称公钥基础设施,是使用_非对称加密理论,提供数字签名、加密、数字证书等服务的体系_,
一般包括权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等。
围绕PKI体系,建立了一些权威的、公益的机构。它们提供数字证书库、密钥备份及恢复系统、证书作废系统、应用接口等具体的服务。比如,企业的数字证书,需要向认证机构申请,以确保数字证书的安全。
五、国密算法
1.密码分类
密码学中应用最为广泛的的三类算法:
1.对称算法【分组密码算法】 代表分组密码算法(DES和SM4);
2.非对称算法【公钥密码算法】 代表公钥密码算法(RSA和SM2);
3.杂凑算法【摘要算法】 代表摘要算法(HAS-256系列和SM3);
2.国密算法
- 国密算法是由国家密码局发布,是现今最通用的商用算法
- 包含 SM1、SM2、 SM3、 SM4、 SSF33算法。算法区别与比较 详见参考链接!
参考地址:
网络安全基础入门需要学习哪些知识?
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ENq0m6Qx-1676913529868)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑
阶段一:基础入门
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KXqJOUHL-1676913529869)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完即可年薪15w+
阶段二:技术进阶(到了这一步你才算入门)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ECVT4KT5-1676913529870)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NRcsuHNT-1676913529870)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ejr0cLXK-1676913529871)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容