写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
对称密钥密码体制
加密密钥和解密密钥是使用相同的密码体制
数据加密标准 DES 属于 对称密钥密码体制。DES 的保密性取决于对密钥的保密,而算法是公开的。
公钥密码体制
使用不同的加密密钥与解密密钥的密码体制。
RSA 体制 属于 公钥密码体制。
产生原因
- 对称密钥密码体制的密钥分配体制
- 对数字签名的需求
基本特点
- 在公钥密码体制中,加密密钥 PK 是向公众公开的,解密密钥 SK 则是需要保密的。加密算法 E 和 解密算法 D 也都是公开的。
- 发送者 A 用 B 的公钥 PKB 通过 E 运算对明文 X 加密,得出密文 Y,发送给 B。
B 用自己的私钥 SKB 通过 D 的运算进行解谜,恢复出明文。
3. 从已知的 PKB 不可能推导出 SKB,即从公钥到私钥是 “计算上不可能的”。
4. 公钥可以用来加密,但不能用来解密
5. 先后对明文 X 进行 D 运算和 E 运算 或 进行 E 运算和 D 运算,结果一样
加密算法的去安全性取决于密钥的长度,以及攻破密文所需要的计算量。而不是简单地取决于加密体制。
公钥加密算法相比对称密码体制开销较大。
三、数字签名
签名的三大功能
- 报文鉴别 接收者能够确信该报文的确是发送者发送的。
- 报文的完整性 接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过。
- 不可否认 发送者事后不能抵赖对报文的签名。
这三项功能的关键都在于没有其他人能够持有 A 的私钥 SKA
签名由发送方的私钥进行加密
四、鉴别
鉴别,验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者,并且所传诵的报文是完整的,没有被他人篡改过。
报文鉴别
报文鉴别,即鉴别所收到的报文的确是报文的发送者所发送的,而不是其他人伪造的或篡改的。包含了端点鉴别和报文完整性鉴别。
密码散列函数
- 函数输入长度可以很长,但其输出长度固定,且短。散列函数的输出叫散列值。
- 不同散列值肯定对应于不同的输入,但不同的输入却可能得出相同的散列值。
报文摘要算法 MD5 和 SHA-1 是比较使用的密码散列函数
报文鉴别码 MAC
报文鉴别码 MAC,对散列 H 使用密钥加密后的结果
这个过程报文不加密,只加密散列 H,不会消耗很多的计算资源,可以很方便地保护报文的完整性
实体鉴别
实体鉴别和报文鉴别不同。报文鉴别是对每一个收到的报文都要鉴别报文的发送者,而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。
重放攻击
入侵者 C 截获 A 发送给 B 的报文,C 也不需要破译这个报文,直接把这个由 A 加秘密的报文发送给 B,使 B 误认为 C 就是 A,B 就向伪装成 A 的 C 发送许多本来应当发给 A 的报文。这就叫做重放攻击。
不重数
不重复使用的大随机数。
在实体鉴别过程中,不重数可以使用户把重复的实体鉴别请求和新的鉴别请求区分开。
使用公钥密码体制实现实体鉴别
中间人攻击
在使用公钥密码体制在实现实体鉴别时,仍有受到攻击的可能。
由此可见,公钥的分配以及认证公钥的真实性也是一个非常重要的问题
五、密钥分配
对称密钥分配
对称密钥密码体制,目前常用的密钥分发方式是建立密钥分配中心 (KDC)
KDC 是一个公众都信任的机构,其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。
Keberos 协议,是目前最出名的密钥分发协议
公钥分配
认证中心(CA),将公钥与其对应的实体(人或机器)进行绑定,是一个值得信赖的机构。
需要发布公钥的用户可以让 CA 为其公钥签发一个证书,证书中包含有公钥及其拥有者的身份证标识信息(人名、公司名或 IP 地址等)。
CA 签发证书的过程:
- CA 必须合适用户真实身份。
- CA 为用户产生公钥 - 私钥对,并生成证书。
- CA 用自己的私钥对证书进行数字签名。
- 该证书就可以通过网络发送给任何希望与该证书拥有者通信的实体,也可将该证书存放在服务器由其他用户自由下载。
因特网采用的是 RFC 给出的、在全球范围内为所有因特网用户提供证书签发与认证服务的 公钥基础结构(PKI)。
CA 的五种功能
- 1.证书的颁发
- 2.证书的更新
- 3.证书的查询
- 4.证书的作废
- 5.证书的归档
六、防火墙与入侵检测
防火墙
防火墙作为一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低这类安全威胁所带来的安全风险。
防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。
(1)分组过滤路由器
分组过滤器是一种具有分组过滤功能的路由器,它根据过滤规则对进出内部网络的分组执行转发或丢弃。
例如,可以将外部的特定分组过滤掉,也可以将内部往外发的特定分组阻拦住。
优缺点:分组过滤路由器的优点是简单高效,且对于用户是透明的,但不能对高层数据进行过滤。
(2)应用网关 / 代理服务器(proxy server)
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1880
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
