网络安全基本知识——密码(一)

最新推荐文章于 2024-07-07 21:34:05 发布
最新推荐文章于 2024-07-07 21:34:05 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oceanL01/article/details/125723512
版权
本文介绍了信息的属性,强调了可用性、机密性和真实性的概念。接着探讨了信息系统的弱点,包括设计、实现、配置和管理方面的隐患。密码学作为保护信息安全的重要手段,分为编码学和破译学,涉及对称加密、非对称加密和Hash等。文章特别提到了国密算法,如SM1、SM2、SM3、SM4,以及它们在保障数据安全中的应用。
摘要由CSDN通过智能技术生成

信息的属性

可用性、真实性、机密性

可用性:信息系统提供服务的能力,信息可以正常服务的或者可以获取到的

机密性 :保密

真实性:可鉴别(谁发的消息)、完整性(发送前和发送后文件一样吗)、抗抵赖(如果真的发送过这个消息,就不能抵赖)

信息安全就是拥有者能了解和控制信息在三种状态(传输、存储、处理)下的安全属性(CIA)。

信息与数据

数据是客观事物的符号表示。

数据是信息的载体,但信息不等于数据。

信息的价值————数字化生存。

信息系统的弱点

内因:

(1)设计上的问题:从最开始建立系统缺乏安全的总体构想和设计。

(2)实现上的问题:代码中有后门或无意的bug。

(3)配置上的问题:默认的服务。

(4)管理上的问题:内部人员无意或恶意操作。

信息安全的载体是数据安全。

我们要以计算机系统与网络系统为代表的信息系统中保证信息的安全,提供信息安全服务。

密码学分类

密码学分为编码学、破译学

编码学分为现代密码、古典密码

古典密码分为替换法、转置法

现代密码分为对称加密、非对称加密、Hash

对称加密分为流密码、块密码

根据国家分为国密算法、国际算法

密码学中四个重点是数据加密、数字签名、消息摘要、密钥管理

用密码学来保护信息的机密性和真实性。

加密与解密

密文=加密算法(

最低0.47元/天 解锁文章
oceanL01
关注
专栏目录
网络安全密码
2301_77162959的博客
04-16 144
AES(Advanced Encryption Standard)加密算法(Rijndael加密算法):不属于Feistel结构,数据块长度(128/192/256bit),秘钥(128/192/256bit),10轮加密,安全性更高,如果1秒破解DES,则需要149万亿年破解AES。明文(plaintext)--->加密算法(已知) + 秘钥KA(未知)---->密文(ciphertext)---->解密算法 + 秘钥KB ---->明文。
网络安全 密码
weixin_46067990的博客
04-11 2352
密码学 1、 密码学概述 二战时期美军截获了日军密码,日军当时使用的是JN25密码,因此,美军在在中途岛战役中取得了巨大成功 密码学发展史: 古代密码学: 天书、象形文字、矾书、凯撒密码…… 公元前5、6世纪,古斯巴达人发明了天书(是一种器械,在上面书写文字) 近代密码学: 香农发表《保密系统的通信原理》,从此开始,密码学作为一门学科 近代密码学一为二,香农为界线 密码学技术: 为了让攻击者没有办法截取到信息,并且无法伪造信息 密码系统: 明文M、密文C、密钥K和算法组成(加密E、解密D) 密码系统的安
网络安全密码学基础
冷血书生的专栏
02-20 2235
密码学要实现的基本功能数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非受权者不能了解被保护信息的内容。网络安全使用使用密码学来辅助完成在传递敏感信息的的相关问题,主要包括:(I)机密性(confidentiality)仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文,但不能还原出原来的信息,及不能达到报文内容。(II)鉴别(authenticat
网络安全-密码
Eaxker
08-11 1099
在对称密钥系统中用户A和B的密钥是相同的并且是秘密的。 在公钥系统 中使用一对密钥:一个密钥为用户A和B及所有人所知,另一个密钥则只有用户自己知道(而对方不知道)。 公钥认证: 在公钥体制中,如果每个用户都有其他用户的公钥,就可以实现两者之间的安全通信,这使公钥体制无需部署KDC(密钥发中心)基础设施。然而,用户不可能拥有其他所有用户的公钥,并且公钥体制在发用户公钥方面还存在着严重的问题...
网络安全知识手册——生活篇.docx
06-09
网络安全知识手册——生活篇全文共3页,当前为第1页。网络安全知识手册——生活篇全文共3页,当前为第1页。网络安全知识手册——生活篇 网络安全知识手册——生活篇全文共3页,当前为第1页。 网络安全知识手册——...
密码学与安全协议考点整理——东南大学网络空间安全学院研究生课程
01-06
我们将对密码学与安全协议进行整理和总结,涵盖了密码学的基本概念、安全需求、安全威胁、安全协议、密码算法、数字签名、鉴别协议、密钥管理、信息安全的相对性、安全服务、风险评估、系统设计等方面的知识点。...
密码学和网络安全原理与实践,第七版William Stallings
04-01
密码学与网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密与安全的基础读物,对于从事信息安全、计算机科学或者...
如何在小学开展网络安全教育——关于小学生网络安全教育的教学设计研究.pdf
09-20
此外,还有结合学生感兴趣的生活问题展开的课前测试,以及在智能家居教学情境中的网络安全知识教授。 四、网络安全教育资源的配备 为了有序开展网络安全教育,文中介绍了为每一课配备的4个学习资源:讲解本课网络...
密码安全常识
xzlzx
10-24 544
不要使用保密的密码算法 使用低强度的密码比不进行任何加密更危险 任何密码总有一天都会被破解 密码只是信息安全的一部
网络安全-密码体制
努力奋斗
12-13 615
密码体制 对称秘钥密码体制 就是加密与解密的秘钥一样,这种还是不安全 公钥秘钥体制 加密与解密所用密钥不一样,加密秘钥是公开的,解密秘钥是私有的。 信息传递的两个方向,代表着两个概念: A用B的公钥加密信息,B用B的私钥进行解密,这样是正向的信息传递。 B用B的私钥进行加密,A用B的私钥进行解密,这样是身份验证,也叫数字签名。 应用: 因为现有公钥加密算法开销很大,所以我们对一篇文档先进行不可逆压...
密码学与网络安全
ZPeng_CSDN的博客
06-27 1895
密码学与网络安全 密码学要解决信息的机密性、完整性、认证和不可否认性 机密性:对传送的信息进行加密就可以实现加密性,保证信息不泄露给为授权的人 完整性:防止信息被未经授权的人篡改,保证信息不被篡改 认证:对创建信息的用户或系统的身份进行验证 不可否认性:能够保证信息行为人不能否认其信息行为 密码学基本算法 对称密码算法——典型:AES 特点:在加密和解密时使用同一密钥 优点:加密或解密运算速度快,加密强度高,算法公开 缺点:密钥发难,更新周期长,不便于管理 对称密码算法——分组密码模式:
网络安全-密码发展
cmevurv552156796的博客
04-16 267
如果您跟大多数人一样的话,一定会对密码感到烦恼。有一堆的密码要记,其中有些复杂到啰嗦的程度,每当您读邮件、发微博、或者是网购,您一定会忘记或敲错一个密码,由于存放密码机器那不靠谱的安全性,你也许甚至会是那些不走运的密码被盗...
双手奉上网络安全密码安全
Android_wxf的博客
07-05 424
1、网络安全威胁 破坏网络安全的一些理论方式: 窃听: 窃听信息,在网路通信双方直接进行窃听。 插入: 主动在网络连接中插入信息(可以在message中插入恶意信息) 假冒: 伪造(spoof)组中的源地址,假冒客户端或服务器。 劫持: 通过移除/取代发送方发或接收方“接管”(take over)连接 拒绝服务(dos):阻止服务器为其他用户提供服务。 破坏网络安全的一些实践方式: 映射(mapping): ①探路。 ②ping命令获取主机地址。 ③端口扫描(nmap www.insecure.org/n
【现代密码学原理】——信息与网络安全概念(学习笔记)
HinsCoder的博客
09-04 1901
网络正在改变着社会和人们生活的方方面面,给人们带来了丰富的网络资源,带来了各种便捷的获取和使用资源的手段,方便着人们的工作、学习和生活。不过,网络在给人们带来惊喜和奇迹的同时,也给个人、企业、 社会、国家等各方面带来了巨大的安全挑战。网络空间已成为继海、陆、 空、天之外的“第五疆域”,网络安全与政治安全、经济安全、军事安全等传统安全融合交织。
网络安全 与 加密算法
2201_75719295的博客
04-14 583
遗憾的是,居然就有这样的合数,它可以通过所有a(前提是n与a互素)的测试。假设我们认为暴力破解是不可行的, 那么在已知部明文的情况下, 破解出密码并不是不可能的事情, 因为在加密算法中, 我们对于同一数据的加密结果总是相同的。带数字签名的数据报文 是面向大众的, 就意味着任何一个人都可能要验证数据签名的准确性(这也意味着, 只要通过认证, 那么我就可以确定你是我心目中的那个人.), 因此其秘钥是周知的, 但既然是周知的, 就意味着可能会有第三方用同样的方式, 用秘钥生成签名, 做以伪装, 且无法鉴别.
密码学】信息安全五大属性
最新发布
qq_39780701的博客
07-07 1434
一、信息安全五大属性;二、信息安全五大属性的举例说明
网络信息安全组交换密码
Lee.rw的博客
07-30 450
BLOCK CIPHER 分组密码 工作方式 重点 diffusion(扩散):目的是让明文中的单个数字影响密文中的多个数组,从而使明文的统计特征在密文中消失,相当于明文的统计结构被扩散。 confusion(混淆): 目的是让密钥与密文的统计信息之间的关系变得复杂,从而通过增加统计方法进行攻击的难度 CBC 密文组链接模式 加密输入时当前明文组和前一密文组...
网络安全网络安全密码
码农印象
03-08 7313
前言一、密码学概述二、密钥体制的类三、密钥管理四、对称密钥算法五、非对称加密算法六、哈希函数七、消息鉴别码八、数字签名九、HTTPS 一、密码学概述 现代密码技术及应用已经涵盖数据处理过程的各个环节,如数据加密、密码析、数字签名、身份识别、零知识证明、秘密享等。通过以密码学为核心的理论与技术来保证数据的机密性、完整性、可用性等安全属性。 机密性指信息不泄漏给非授权的用户、实体或过程; 完整...
计算机网络安全:权限密码修改与安全基础
"该资源主要涉及计算机网络安全领域,特别是关于修改权限密码的操作,以及网络安全的基础知识。" 在计算机网络安全中,权限密码的设置是至关重要的一步,它涉及到系统的访问控制和数据保护。根据描述,用户在对话框...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值