目录
- 网络安全概述
- 数据加密
- 消息完整与数字签名
- 身份认证
- 密匙分发中心与证书认证
- 防火墙与入侵检测系统
- 网络安全协议
网络安全概述
网络安全通信所需要的基本属性
- 机密性
- 消息完整性
- 可访问与可用性
- 身份认证
网络安全的威胁
- 窃听
- 插入
- 假冒
- 劫持
- 拒绝服务DoS和分布式拒绝服务DDoS
- 映射
- 嗅探
- IP欺骗
数据加密
明文:未被加密的消息
密文:被加密的消息
加密:伪装消息以隐藏消息的过程
解密:密文转变为明文的过程
传统加密方式
-
替代密码:用密文字母替代明文字母
1.1 加密函数
1.2 解密函数 - 换位密码:根据一定规则重新排列明文
对称秘钥加密
加密秘钥和解密秘钥相同
- 分组密码(DES、AES、IDEA)
1.DES:56位秘钥,64位分组
2.三重DES:使用两个秘钥112位,执行三次DES算法
3.AES:秘钥128/192/256位,分组128位
4.IDEA:秘钥128位,分组64位 - 流密码
非对称秘钥加密
加密秘钥和解密秘钥不同,秘钥成对使用,一个用于加密,一个用于解密
加密秘钥可以公开