[网络工程师]网络安全之信息加密技术

最新推荐文章于 2024-09-05 16:37:49 发布
最新推荐文章于 2024-09-05 16:37:49 发布
阅读量491 收藏 4
点赞数 2
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/famudd/article/details/141884963
版权

网络安全之信息加密技术

前言

预计备考这场本人一直拖拉的考试,由于之前接触的方向不是网络安全,所以简单的归纳自己学到的网络安全知识

什么是数据加密原理?

数据加密是防止未经授权的用户,访问敏感信息的一种手段

我的白话:防止信息被不该看到的人看到

那要怎么做才能做到以上的要求呢?

想象一下,我们将“信息”存放到一个保险箱中,并用密码锁将其锁上,解锁的密码只有我们这些该知道的人才知道。这样一来,不该知道信息内容的人,就算他“偷”到了保险箱,只要他不能解开我们设置的“锁”,那么他也只能得到一个装了一些东西的“保险箱”罢了。

而我们将信息放到“保险箱”的操作,就可以看作为——加密

加密技术

1. 经典加密技术

  1. 替换加密
  2. 换位加密
  3. 一次性填充

2. 现代加密技术

2.1 对称加密技术

  1. DES(Data Encryption Standard)

    密钥长度56位,还有8位作为校验

明文被分成64位的块,对每个块进行19次变换(替换和换位),其中16次变换由56位的密钥的不同排列形式控制,最后产生64位的密文块

  1. 三重DES(Triple-DES)

    将两把密钥对报文做三次DES加密
    在第一层和第三层中使用相同的密钥,产生一个有效程度为112位的密钥

假设两个密钥分别是K1和K2

(一)用密钥K1进行DES加密
(二)用K2对步骤一的结果进行DES解密
(三)对步骤二的结果使用密钥K1进行DES加密

  1. IDEA(International Data Encryption Algorithm)

    可以用硬件或软件实现,并且比DES快
    使用128位密钥,把明文分成64位的块,进行8轮迭代加密

  2. AES(Advanced Encryption Standard)

    支持128、192和256位3种密钥长度
    可以通过硬件或软件实现

  3. 流加密算法和RC4

    RC4最常用,密钥长度可选择64位或128位
    速度极快,可达DES的10倍

(一)利用密钥K生成一个密钥流KS(伪随机序列)
(二)用密钥流KS与明文P进行“异或”运算,产生密文C

解密过程则是用密钥流与密文C进行异或运算,产生明文P。
为了安全,对不同的明文使用不同的密钥流。

2.2 非对称加密技术

满足条件:
(一)私钥解密密文(该密文由公钥加密而成)可以的到明文
(二)不能由公钥导出私钥
(三)选择明文攻击不能破解公钥控制的加密算法

加密时通过公钥来加密明文,解密时通过私钥解密密文。加密和解密是互逆的。用公钥加密,私钥解密,可实现保密通信;用私钥加密,公钥解密,可实现数字签名。

  1. RSA(Rivest Shamir and Adleman)

暂不描述

结尾

仅做了解

famudd
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软考网络工程师-网络安全
lc545205的博客
03-25 1278
对称加密(也称共享密钥),RSA非对称加密(公开密钥)加密体系:公钥加密,私钥解密签名体系:私钥加密,公钥解密对称加密算法类型名称说明密钥长度分组长度安全性DES数据加密标准,适用加密大量数据的场合56643DES在DES的基础上,用2个不同的密钥进行3次加密112(168)64AES高级加密标准,速度快,安全高64IDEA国际数据加密12864MD5信息摘要算法128512数字签名SHA安全散列算法160512数字签名非对称加密算法RSA。
信息安全加密技术之单向散列加密、对称加密、非对称加密区别图解
xueyan2018的博客
12-08 6911
现代信息安全加密技术主要有三种:单向散列加密技术、对称加密技术、非对称加密技术。 单向散列加密技术 单向散列加密技术是指,通过对不定长输入的信息进行散列计算,得到固定长度的输出,这个散列技术是单向的,【长使用的算法为MD5】 对称加密技术 非对称加密技术 ...
网络工程师笔记--网络安全技术
热门推荐
mailtolaozhao的博客
03-28 2万+
一、HTTPS协议 1.HTTPS是安全的超文本协议,可以保障通信安全,银行可以通过HTTPS来提供网上服务,用户通过浏览器就可以管理自己的账户信息,是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,SSL默认端口为443 2.POP邮局协议:用户接收邮件 3.SNMP简单网络管理协议,用于网络管理 4.HTTP超文本传输协议,众多web服务器都使用HTTP,但它是不安全的协议 二、电子邮件协议 电子邮件协议有SMTP、POP3、IMAP
信息安全工程师(中级)—重要知识点总结
1ance's blog
11-02 1万+
中级信息安全工程师重要知识点;软考。
260道网络安全工程师面试题(附答案)
admin_man的博客
07-14 1万+
由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我
网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)
L120305q的博客
09-20 6117
网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)
网络安全信息安全【知识点】
@MIKE小助手
05-11 5380
文章目录前言一、定义1、计算机网络安全的定义:2、计算机网络安全的目标:3、网络安全模型(P\^2DR\^2模型):貌似是填空题,三个空:**主体,客体,访问矩阵**。二、网络安全技术4、网络系统的安全管理的原则:5、网络安全的实用技术:6、机房的安全等级分类分为A类、B类、C类3个基本类别。7、**古典加密**:8、防火墙的分类:9、防火墙体系结构:10、防火墙技术:11、入侵检测:12、入侵检测的分类:13、可信计算机系统评价准则(TCSEC):14、陷阱账户:15、VPN的技术:16、TCP/IP安全
网络工程师 第8章 网络安全
Gogineer的博客
09-15 2412
网络工程师 第8章 网络安全 学习摘要
信息安全网络信息安全的概述.
网络安全领域___专研者.
05-03 3214
网络信息安全是一门涉及计算机科学,网络技术,通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
信息安全网络安全体系 与 网络安全模型.
网络安全领域___专研者.
07-27 2971
网络安全保障是一项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。网络安全体系构建已成为一种解决网络安全问题的有效方法,是提升网络安全整体保障能力的高级解决方案。
希赛教育软考网络工程师网络安全技术与信息加密.docx
11-12
网络工程师网络安全技术与信息加密详解》 随着信息技术的快速发展,互联网已成为日常生活的重要组成部分,同时也带来了严峻的网络安全挑战。网络平安技术与信息加密成为确保数据安全的关键手段,旨在保护信息的...
希赛教育软考网络工程师网络安全技术与信息加密.pdf
11-12
《希赛教育软考网络工程师网络安全技术与信息加密》这篇文档深入探讨了互联网时代网络平安技术与信息加密的重要性和实施策略。网络安全技术是确保互联网信息保密性、完整性和可用性的关键,而信息加密技术则是其核心...
计算机网络安全中数据加密技术分析.pdf
09-20
数据加密技术是计算机网络安全的重要组成部分,它的主要作用是通过特定的加密算法和密钥将可读的明文信息转换成不可读的密文,以防止未授权的访问和数据泄露。数据加密技术按照加密密钥的不同,可以分为对称加密和非...
软考信息安全工程师考试备考资料 备考总结
05-16
信息化社会中,信息安全工程师的角色愈发重要,他们不仅需要具备扎实的理论知识,还要对网络安全有深入的理解。本文将围绕软考信息安全工程师考试,结合个人备考经验,全面解析相关知识点,帮助考生更好地准备这一...
信息安全工程师历年真题
05-22
1. **信息安全基础**:这部分知识涉及信息安全的基本概念,包括数据安全网络安全、系统安全等。考生需要理解信息资产的重要性,了解保密性、完整性、可用性等信息安全的核心原则。 2. **密码学**:真题可能涉及到...
网络压缩之网络剪枝(network pruning)
前行居士
08-31 948
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 595
RK3588开发板利用udp发送和接收数据
网络第五章:多路转接
qincjun的博客
09-05 304
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
常用网络协议理解
最新发布
weixin_50600749的博客
09-05 321
应用:适合需要可靠传输的应用,如文件传输,实时语音等。低层次:需要手动处理数据的序列化和反序列化,数据的发送和接受,连接管理等。的序列化/反序列化(通常是 JSON),并且有内置的路由、认证、授权等功能。UDP协议: 使用用户数据报协议 (UDP) 提供无连接、尽力而为的通信。特性:不保证数据的顺序和完整性、没有连接和断开的过程。协议的作用,就是用于双方规范数据格式,以及规定数据如何在网络中传输。特性:保证数据的顺序和完整性、有连接和断开的过程。使用传输控制协议 (TCP) 提供可靠的、面向连接的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值