![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
韩who
这个作者很懒,什么都没留下…
展开
-
信息安全复习(五)IPSec 防火墙
IPSec 防火墙IPSec 的好处IPSec协议 对IP层提供安全,解决IP层网络业务流易被监听与捕获,IP地址奇葩,消息泄露和数据被篡改等攻击数据结构: 安全关联SA两个协议AH (验证头)ESP (封装安全有效负载)携带安全参数索引SPI(指定SA) ,序列号(抗重放)AH的认证范围更广,包括IP头密钥管理IKE中间人攻击: 认证拥塞攻击:Co...原创 2019-12-27 21:14:20 · 447 阅读 · 1 评论 -
信息安全复习(四) 传输层安全SSL
传输层安全SSLSSL 记录协议 :加密, 认证,运行流程?SSL有两种状态: 会话状态(客户机与服务器之间的关联),连接状态 (点对点关系,服务之间的传输)发送方:1,从上层(应用层)接收传输的应用报文2,分片:将数据分片成可管理的快,每个上传报文被分成16KB或者更小的数据块3,进行数据压缩(可选),压缩的前提是不能丢失数据4,增加 MAC:加入信息认证码(MAC) ,这一步...原创 2019-12-27 21:13:50 · 982 阅读 · 0 评论 -
信息安全复习(三)密钥分配和用户认证
信息安全(三)密钥分配和用户认证对称加密的密钥分配A选择密钥并采用物理方式传递给B可信第三方选择密钥并采用物理方式传递给A和BA或B可以采用旧密钥加密一个新密钥传递给对方如果A和B与可信第三方C共享了密钥,则可由C传递密钥给A和BKerberosKerberos过程: (使用对称加密)1, 用户明文方式向AS(认证服务器)发送请求,获得TGS许可证2,AS返回证书,证...原创 2019-12-27 21:13:19 · 1413 阅读 · 1 评论 -
信息安全复习(二)公钥加密和消息认证
信息安全(二)公钥加密和消息认证公钥加密与消息认证安全Hash函数 H单向性与抗碰撞性1,H可以应用于任意长度的数据块,产生固定长度的散列值2 ,对每一个给定的输入m,计算H(m)是很容易的3,给定Hash函数的描述,对于给定的散列值h,找到满足H(m) = h 的m的计算是不可行的4,给定Hash函数的描述,对于给定的消息m1,找到满足m2!=m1 且 H(m2) = H(m1...原创 2019-12-27 21:09:54 · 1657 阅读 · 1 评论 -
信息安全复习(一)数学基础&对称密码和消息机密性
信息安全(一)数学基础&对称密码和消息机密性数学基础最大公因数 gcd(a,b), 最小公倍数 lcm(a,b)拓展欧几里得算法(求模逆元)求模逆元就是求乘法逆元,即寻找一个x,使得 a*x ≡ 1 mod m求 550*x ≡ 1 mod 1769可以这样做算: 550*x-1 可以整除 1769 计算方式:gcd(17,5)Q = X3...原创 2019-12-27 21:09:15 · 2416 阅读 · 1 评论