网络安全中的常见概念01
认证算法-谁是消息的发送者?
可能的漏洞:1.录播攻击(playback attack):第三者将A发送的包截获后并且“记录下来”,之后把同样的包转发给B,解决办法:noonce:使用一次性使用的数字信息。
2.中间人攻击
关键问题是无法对公钥进行认证,此时需要使用数字证书认证机构(Certification authority–CA)来对公钥的归属进行认证。
CA将公钥和其对应的通讯实体进行绑定认证,通信实体可以是个人、路由器、网站。
信息摘要
信息摘要:函数H()将任意长度的字符串映射为固定长度的字符串,此固定长度的字符串可以为信息摘要。函数H()为哈希函数,hash funciton ,特点:容易计算、不可逆、输出结果尽可以唯一。