计网基础
文章平均质量分 79
辣椒天堂
这个作者很懒,什么都没留下…
展开
-
HTTP协议总结
HTTP协议总结协议背景层次结构讲,http协议是面向服务的应用层协议,建立在TCP可靠链接协议基础上的。发展历程1.0 到1.11.0的协议是面向服务的,因此每次连接看做单次服务。同时,协议本身是无连接的,且协议是无状态的。问题:同一个页面的大量http请求的进行,是非常消耗资源的,主要是占用文档的传输时间。1.每一次请求都要占用2倍RTT开销+文档传输时间。而一个页面的文档上多个链接的对象需要依次进行链接,时间开销大。2.客户和服务器连接时,服务器对于每个客户的TCP请求的都会分配内存和原创 2021-05-05 20:27:13 · 125 阅读 · 0 评论 -
SSL基本原理与简化理解
目录1.握手(handshake):2.密钥派生(key derivation):通过密钥派生函数(KDF)实现密钥派生3. 数据传输(data transfer):为什么不直接加密发送给TCP的字节流? MAC放到哪儿?问题: 攻击者可以捕获和重放记录或者重新问题: 攻击者可以重放所有记录4.连接关闭(connection closure):总结SSL (Secure Sockets Layer)1.握手(handshake):Alice和Bob利用他们的证书(CA)机制、私钥认证(鉴别)彼此原创 2021-05-05 16:01:11 · 339 阅读 · 1 评论 -
密码学基础
目录身份认证问题协议ap 1.02.03.03.14.05.0报文完整性目标密码散列函数报文认证简单方案缺陷: 身份认证通过情况下,能够被简单攻击报文认证码MAC:缺陷:数字签名特性技术基础细节密钥分发中心认证中心 CA身份认证问题认证发送和接受人的身份协议ap 1.0直接发送口令2.0加入源IP地址 ; //易于伪造3.0再加入验证部分嗅探攻击破解3.1对验证部分进行加密破解: 回放攻击4.0Bob 回复随机数R进行判断,且R只在一个生命周期内有效,Ailiee必须对 R进原创 2021-05-05 00:35:18 · 203 阅读 · 0 评论 -
网络安全基础
概念:网络基本属性机密性只有发送方和预定接收方才能理解报文内容身份验证发送方与接收方希望确认彼此关系信息完整性发送与接受方希望确保信息未被篡改,发生篡改一定会被检测可访问性与可用性基本特征相对性安全只有相对的时效性信道漏洞与攻击方法不断发现相关性新配置与新系统组件可能引入新的安全问题不确定性攻击时间、地点、任务等不确定性复杂性是个系统工程,不只是技术方面的重要性安全研究领域入侵者如何攻击计算机网络如何防护网络对抗攻击如何设计网络体系结构免疫攻击网络安全原创 2021-05-04 18:02:57 · 313 阅读 · 1 评论