【网络安全】计算机网络安全公开课笔记整理(三)

最新推荐文章于 2024-11-17 09:24:48 发布
最新推荐文章于 2024-11-17 09:24:48 发布
阅读量178 收藏
点赞数
文章标签: 网络 密码学
原文链接:http://www.cnblogs.com/kemmyzhou/archive/2013/03/09/2951441.html
版权

第三集 公开密钥密码学

引入:传统的对称加密,是基于密钥的,密钥一旦公开,就毫无安全可言了。

问题:上一讲讲过是密钥分配问题和数字签名问题。

解决:公钥加密算法【使用两个密钥。不对称:加密密钥不能解密。利用的是数论的理论】

PS:对称加密和不对称加密是相互补充,而不是替代,因为对称加密代价较高,慢。

一、起源

斯坦福大学教授Diffie和Hellman提出。他们给出体系的同时又给出了Diffie-Hellman算法(只能交换密钥,不能加密)

1978年,MIT的R、S、A三位教授设计出了RSA算法。

二、原理

公钥(公开):加密消息,验证签名

私钥(不公开):解密信息,进行签名

 

精妙之处:在传输之前,无需秘密地交换密钥,因为加密用的乙的公钥是公开的。

But,既然乙的公钥是公开的,那么谁都可以给乙发信息,那么如何确认是甲发过来的呢?

处理:公钥体系处理,使用甲的私钥进行加密。乙可以用甲的公钥解密。(可以用甲的公钥解密的信息,加密必定是甲的私钥,那么谁有甲的私钥,必定是甲)【注意!注意!这里是用“私钥”加密,而用“公钥”解密!这里面其实是一类具有对称性的特殊函数,可以这样运算的,比较复杂,不赘述】

But,问题又来了。报文是用甲的私钥加密的,那么用甲的公钥可以解开,而这个公钥是公开的,那么加密其实没什么意义,形同虚设。

所以,解决方法就是:复合

  1. 先用自己的私钥对报文加密【保证报文是甲发的】
  2. 再用对方的公钥对报文加密【保证报文只有乙能打开】

**应该是先签名再加密。

三、公钥的应用

可分为三个类别:

加密/解密(提供安全性)

数字签名(提供认证)

密钥交换(回话密钥,这个把加解密的内容换成密钥就行了)

四、RSA算法

基于大数分解。

 

Maybe你会想,如果我是黑客,我拿到了N之后,就可以分解出p,q,自然可以算出欧拉函数,而私钥是欧拉函数的逆元,已知公钥,自然可以求出私钥,那么安全性何在呢?

呵呵,上面的想法是没错的。但是关键就是,拿到N之后分解成p,q是数学上的“大数分解”问题,属于NP问题,目前暂时无解...

【小结】这一集主要讲的是公钥密码体系:公钥认证、公钥加解密,然后介绍了最富盛名的RSA算法。【默默地吐槽一句校园网的网速好垃圾...半个小时的视频卡得要死...还是edu的资源,如果不是,我连网页都打不开...】

转载于:https://www.cnblogs.com/kemmyzhou/archive/2013/03/09/2951441.html

dengran1878
关注
格灵深瞳:人脸识别最新进展以及工业级大规模人脸识别实践探讨 | 公开课笔记...
CSDN人工智能头条
06-29 1万+
作者 | 张德兵编辑 | 阿司匹林出品 | 人工智能头条(公众号ID:AI_Thinker)人脸识别已经成为成为计算机视觉领域最热门的应用之一,很多刚入门的 AI 新手都...
[MIT公开课(计算机教育中缺失的一课)]7.调试及性能分析
m0_45338067的博客
09-01 413
(该系列文章大部分内容来源于MIT课程笔记,加入了个人的理解、原笔记中没有的细节和其他的需要理解的内容,公开课地址:https://www.bilibili.com/video/BV14E411J7n2?p=1) 上一讲:版本控制(git) 下一讲: 目录调试代码打印调试法与日志颜色输出格式参数含义第方日志系统调试器专门工具静态分析性能分析计时 调试代码 打印调试法与日志 调试代码的第一种方法往往是在您发现问题的地方添加一些打印语句,然后不断重复此过程直到您获取了足够的信息并找到问题的根本原因。 另外
网络安全计算机网络安全公开课笔记整理(一)
03-08 410
计算机网络安全(共五集) 第一集 网络安全现状 好吧,开场白的中心意思:网络是一把双刃剑。1.网络发展的考古史:科学计算-部门内部-企业之间-商家之间-...-->网络安全问题日益突出。病毒攻击:很快变种(修改代码),难以检测漏洞攻击:程序的bug、测试后门eg.熊猫烧香、维基解密 2.原因(1)网络最初用于科学计算,并没有特别考虑安全因素【先天性心脏病...](2)Inte...
WEB安全扫盲公开课---学习笔记(一)
舞指如歌~的博客
08-07 1129
观看链接https://www.bugbank.cn/live/websm?tdsourcetag=s_pcqq_aiomsg 第1讲 http常见的请求方法:GET POST PUT COPY DELETE OPTIONS http状态码 web安全五层模型 第2讲 网络拓扑图 第3讲 phpstudy python 第4 讲 OWASP TOP 10 http:...
现代密码学(网易公开课
weixin_44695358的博客
06-24 822
算数基本定理 数字有唯一对应的质因数分解公式 任何数都可以被分解成质数,而且这种分解是唯一的。 每个数就像是一把锁,而钥匙就是对应的质数分解。 公开秘钥密码学 将公钥与私钥进行运算的加密与解密 计算机网络的出现,在交互信息的同时也带来了安全问题。为了安全的共享秘钥,在这里应用了单向函数。 拿颜色颜色来举例子。 Alice的秘密颜色是红色,Bob的秘密颜色是蓝色,他们公开一种颜色黄色。 Alice把红色和黄色混合,称为混合物a Bob把蓝色和黄色混合,称为混合物b Alice和Bob公开的交换混合物a和b A
密码学】北航公开课《密码的奥秘》笔记
高斯的博客
09-26 1500
本章内容仅用于记录个人收获,如有误,为个人理解出现偏误,望指正。
计算机网络安全-RSA加密原理
TxyITxs的博客
04-24 1528
一. 安全的攻击类型 危及信息安全的举动. 中断:对可用性的攻击,包括对硬件,通信线路的破坏等; 截获:对机密性的攻击,如窃听等; 篡改:对完整性的攻击,如改变数据或文件; 伪造:对真实性的攻击,如为文件增加记录等; 主动攻击与被动攻击 二.安全服务 提供安全服务来保证信息的可靠;通过使用一个或多个安全机制,增强数据处理系统和信息传输的安全; 保密:保证数据不被泄露; 认...
干货|杨强教授联邦学习公开课视频及问答整理
FedAI联邦学习的博客
04-21 3867
​4月13日,咱们微众银行首席人工智能官杨强教授也做客雷锋网,结合最新发布的《联邦学习白皮书v2.0》,对联邦学习研究与应用价值展开了最前沿的讨论和分享。这是雷锋网《金融联邦学习公开课》第一期。这一系列课程将为金融界和人工智能界,输出最前沿、最具实用价值的联邦学习线上系列课。 作为当前人工智能尤其是AI金融领域,最受工业界和学术界关注的研究方向之一。联邦学习有哪些前沿研究与应用?欢迎戳下方视...
NISP一级学习笔记(1~9章知识点集合大全)
热门推荐
Quest_sec的博客
01-17 1万+
第 1 章 信息安全概述 一、信息 信息的严格定义:信息奠基人香农认为,信息是用来消除随机不确定性的东西。 信息是事物运动状态或存在方式的不确定性的描述。 (信息是具体的,可被人、机器感知并且加以利用的) (信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体,相对独立) 信息的功能:反应事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事物的不确定...
北大AI公开课第四课--释放大数据原力by英特尔中国研究院院长宋继强
qq_22811287的博客
07-01 807
今天接着来扶flag,生活是一个又一个的困局,作为局中人,一定要能快速找到破局点,而行动永远是最佳的打破僵局的手段,所以,行动起来吧!今天一起来整理第四课,这是来自因特尔中国研究院院长宋继强老师的分享,他主要是基于大数据的原力,讲述如何从软件到硬件各个方面搭配整个系统,整个分享最大的特点在于,他不是局限于算法,硬件部分的知识也会占较大比例,干货满满。一、课堂回顾全能型男——宋继强老师宋继强老师是微...
公钥和私钥的区别与应用-----到底谁来加密谁来解密
happend的博客
12-22 6741
一、公钥与私钥 在非对称加密中,我们会用到两个密钥,一个是公钥,另一个是私钥。公钥是给别人的,别人持有的;而私钥是你自己的,只能你持有,别人是不可以持有的。 二、签名验证算法和加密算法 1.首先,我们要知道什么是签名验证算法,什么是加密加密算法。 签名验证算法:用来证明这个消息是自己发的,别人不可以冒充自己发送消息。 加密算法:用来对要发送的消息内容进行加密,不想让别人看见你发送的消息内容。 2....
加密、解密、加签、验签专题
thekenofDIS的专栏
09-03 8028
到了新公司后的第一个需求就是对内容做一个加签,然后传给上游,上游客户端进行验签。需求看似简单,也确实简单,但是,背后的知识足够开一门课程、写一篇论文了,这里笔者用这样一个专题来简要整理一下相关的知识。 首先明确几个名词: 加密:发送方利用接收方的公钥对要发送的明文进行加密。 解密:接受方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,...
计算机网络安全(理论 基础)
stay foolish
02-13 1091
安全威胁 解决方案(报文鉴别和实体鉴别) 报文鉴别 对称加密 双方协商密钥X A用X加密,形成密文传送,B用X解密 由于密钥应该保存在谁手上,产生争执,于是进化出: 非对称加密 比较常用的是公钥密码体制 发送方和接收方各自持有 自己的公钥和私钥 公钥对外广播 发送数据时,发送方用对方的公钥加密,接收方用自己的私钥解密 可以解决截获与篡改问题,但是由于公钥是对外发布的,无法解...
Udp协议Socket编程
欢迎来到阿熊的blog~~
11-16 699
Udp协议Socket编程。
WIFI 基础知识总结
m0_57053438的博客
11-14 376
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等;STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
TCP为什么需要次握手和四次挥手,有哪些需要注意的地方?
Sherry Tian的博客
11-13 1022
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP为什么需要次握手和四次挥手,又有哪些需要注意的地方...
流量分析--webshell工具类流量特征研究分析
久恙502的博客
11-16 528
对webshell工具的流量特征研究分析,感谢大佬指点,谢谢!!
网络基础-超文本协议与内外网划分(超长版)
2201_75446043的博客
11-13 1115
HTTP协议是Hypertext Transfer Protocol (也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议。 内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境,外网则为用户提供了丰富的信息和服务资源。 公网地址用于在全球互联网上进行通信,私网地址则用于在组织机构内部本地网络
十九、Linux网络编程(
最新发布
2402_87254779的博客
11-17 932
先构造一张有关描述符的表,然后调用一个函数,当这些文件描述符中的一个或多个已准备好进行IO时函数才返回。当一个应用程序使用了非阻塞模式的套接字,它需要使用一个循环来不停的测试是否一个文件描述符有数据可读(polling)一但发送缓冲区内有足够多的空间,内核将唤醒进程,将数据从用户缓冲区中拷贝到相应的发送数据缓冲区。操作不能够马上完成,你想让我的进程进行休眠等待的时候,不要这么做,请马上返回一个错误给我。if(FD_ISSET(fd,&rset)) //有1。fd_set *writefds, //写集合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值