计算机网络之“数据加密、报文完整性、端点鉴别”

已于 2024-03-25 09:59:39 修改
阅读量772 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: 网络
于 2022-07-31 11:29:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helolizi710/article/details/126083465
版权

0 引入

A发送信息给B,站在不同角度直观来看,对本次信息传递有三点要求:

  • A确定信息只有B接收:采用数据加密实现机密性
  • B确定接收的信息是A发送的:端点鉴别
  • A、B确定信息传送过程中没有被篡改:报文完整性

技术源于现实需求,从现实需求出发思考技术的意义和组成,是深刻理解技术的起点。个人认为,认识这一点甚至比简单掌握技术内容本身更加重要。

1 数据加密

数据加密一般采用对称加密方式,计算量较小,但是对称密钥需要通过公开加密密钥进行传输。

在这里插入图片描述

2 报文完整性 & 端点鉴别

端点鉴别采用公开加密密钥。

在这里插入图片描述

3 加密 & 报文完整性 & 端点鉴别

在这里插入图片描述

4 公式表示法

A将信息m传递给B:
K s ( K A − ( H ( m ) ) + m ) + K B + ( K s ) K_s(K_A^-(H(m))+m)+K_B^+(K_s) Ks(KA(H(m))+m)+KB+(Ks)
B收到信息后进行解密操作:
K B − : K s K s : K A − ( H ( m ) ) + m K A + : H ( m ) H : H ( m ) K_B^-:K_s\\ K_s: K_A^-(H(m))+m\\ K_A^+:H(m)\\ H:H(m)\\ KB:KsKs:KA(H(m))+mKA+H(m)H:H(m)
比较:计算H(m)与接收的H(m)对比,两者不一致则传输过程有误,但无法判断哪个环节出现问题。

说明:图中部分图片来自《COMPUTER NETWORKING A Top-Down Approach》。

lihaohello
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
udp 如何检验数据报的完整性?_用户数据报协议UDP
weixin_39541044的博客
12-11 1722
1.UDP概述2. UDP的报文格式2.1 UDP首部格式2.2 UDP检验和计算方法1.UDP概述UDP只在IP的数据报服务之上增加了很少一点的功能:复用分用、差错检测特点:(1)UDP是无连接的,即发送数据之前不需要建立连接,因此减少了开销和发送数据之前的时延。(2)UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的连接状态表(这里面有很多参数)(3)UDP是面向报...
数据通信与计算机网络-- 加密技术.pptx
10-29
数据通信与计算机网络
计算机网络数据加密技术探析.pdf
09-26
计算机网络数据加密技术探析.pdf
信息化时代计算机网络安全数据加密技术研究.pdf
09-19
信息化时代计算机网络安全数据加密技术研究.pdf
计算机网络安全数据加密技术应用.pdf
09-19
计算机网络安全数据加密技术应用.pdf
计算机网络安全数据加密技术.pdf
09-20
计算机网络安全数据加密技术.pdf
计算机网络网络安全 : 报文鉴别 ( 密码散列函数 | 报文摘要算法 MD5 | 安全散列算法 SHA-1 | MAC 报文鉴别码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 4845
一、报文鉴别 、 二、鉴别分类 、 三、报文鉴别 、 四、密码散列函数 、 五、MD5 算法 、 六、SHA-1 安全散列算法 、 七、MAC 报文鉴别码 、
udp 如何检验数据报的完整性?_UDP协议概述/TCP VS UDP
weixin_39660922的博客
12-04 902
UDP为应用程序提供面向无连接的服务。传输数据之前源端和目的端不需要建立连接。不需要维持连接状态,收发状态等,因此服务器可同时向多个客户端传输相同的消息。UDP适用于对传输效率要求高的运用。一、UDP概述首部格式图1UDP和TCP一样都使用IP作为网络层协议,TCP数据报被封装在一个IP数据包内。由于UDP不象TCP一样提供可靠的传输,因此UDP的报文格式相对而言较简单。整个UDP首部有如下标识:...
计算机网络网络安全 : 安全的计算机网络指标 ( 保密性 | 端点鉴别 | 信息完整性 | 运行安全性 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-17 2363
一、安全的计算机网络指标 、 二、保密性 、 三、端点鉴别 、 四、信息完整性 、 五、运行安全性 、
SMPP协议解析
卡索
06-07 7160
SMPP 协议是一个开放式的工业标准协议为信息中心和短消息系统应用端在短信数据传输时提供灵活的数据通信接口规范信息中心有短消息中心SMSC GSM 非结构化补充服务数据服务器USSD 等类型短消息系统应用端包括WAP 代理服务器EMAIL 网关和其它一些信息网关等。            SMPP支持以下双向信息传送功能:                      1. 通过SMSC,从ESM
报文加解密原理_SSL的加密原理
weixin_39630762的博客
12-19 626
预备知识我们在了解ssl的加密原理之前,首先要系统地了解密码学的基本原理,以及密码学的发展历程,产生的相应的机制。之后才能彻底弄懂为什么ssl是网络安全中最为重要的一种应用。密码学的原则密码学的漫长历史可以追溯到古罗马的凯撒时代,本文这里不做赘述,密码技术的本质其实就是使得发送方可以伪装数据,可以使入侵者不会从截取到的信息获得任何有帮助的信息,接收方可以从伪装的数据中,获得初始的数据。从上述的本质...
计算机网络中的网络安全
weixin_46351593的博客
04-10 1721
文章目录一、什么是网络安全?二、密码学的原则对称密钥体制公开密钥加密三、报文完整性和数字签名密码散列函数报文鉴别码数字签名四、端点鉴别五、安全电子邮件(应用层)六、使用TCP连接安全:SSL(传输层)宏观描述更完整描述七、网络层安全性:IPsec和虚拟(网络层)IPsec和虚拟专用网AH协议和ESP协议安全关联IPsec数据报IKE:IPsec中的密钥管理八、使用无线LAN安全有线等效保密IEEE802.11i九、运行安全性:防火墙和入侵检测系统防火墙入侵检测系统 网络安全是个十分重要的话题,我们这次开始
计算机网络(第7版) - 第七章 网络安全 - 习题
热门推荐
Enderman_xiaohei的博客
08-14 1万+
第七章、网络安全 本章的习题 计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网 络的安全措施都有哪些?  计算机网络面临以下的四种威胁:截获(interception);中断(interruption);篡改 (modification);伪造(fabrication)。 网络安全的威胁可以分为两大类:即被动攻击和主动攻击。  主动攻击是指攻击者对某个连接中通过的 P...
TCP如何确保数据完整性、顺序性和可靠性传输?
学亮编程手记
12-01 680
发送方根据接收方的确认调整滑动窗口的大小,确保在不超出接收方处理能力的情况下进行数据传输。序列号与确认机制:TCP将每个发送的数据包分配一个唯一的序列号,接收方会发送确认(ACK)来告知发送方已经成功接收到数据。流量控制:TCP使用流量控制机制来避免发送方发送过多的数据导致接收方无法处理。接收方通过发送窗口大小来告知发送方它还有多少可用的缓冲区空间,发送方根据接收方的窗口大小来控制发送的数据量。通过监测网络的拥塞状态,TCP调整发送速率以减少网络拥塞的可能性,并防止过多的数据丢失。
深入剖析https原理——加密,完整与端点鉴别
小松与蘑菇
05-14 1616
本文取材自《计算机网络自顶向下(第7版)》,这也是去年助我拿offer的好书之一,可以保证时效性和正确性,然后再通过大牛的博客查缺补漏。以樱木花道,赤木晴子,流川枫三人的故事展开,虽仍不如大牛,但亦有闪光之处 某天,晴子家买了电脑,于是赶紧登上,打算给远在美国的流川枫发消息,但是80年代的时候,http才刚刚联网不久樱木知道这件事,气的拿头撞篮板,伴随着嘴角的一丝微笑,他打算窃听 密码 晴子发了一句“哦哈哟”,哦不对,是“你好” 樱木马上劫持了这句话,改成了“死开” 流川枫收到后,马上明白了问题,告诉晴子,
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 868
数据网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 300
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 341
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
Socket开发框架之数据加密完整性检查
06-06
在Socket开发框架中,数据加密完整性检查是非常重要的安全机制,可以有效地防止数据被篡改和窃取。以下是一些常用的数据加密完整性检查方法: 1. SSL/TLS加密:使用SSL/TLS协议可以对Socket传输的数据进行加密,防止数据在传输过程中被窃取或篡改。 2. AES加密:使用AES对数据进行加密可以保证数据的机密性,防止数据被未经授权的人员访问。 3. HMAC验证:使用HMAC可以对数据完整性进行验证,防止数据在传输过程中被篡改。 4. 数字签名:使用数字签名可以对数据进行加密完整性验证,同时还可以防止数据被篡改或者伪造。 5. SSL证书验证:使用SSL证书可以对Socket连接进行验证,确保连接的安全性和可靠性,同时还可以防止中间人攻击。 总之,在Socket开发中,数据加密完整性检查是必不可少的安全机制,可以有效地防止数据被篡改和窃取,保护用户的隐私和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值