网络安全基础

浅谈计算机网络安全的一些常见概念；

常见网络威胁

被动攻击

指攻击者不影响信息流，只在信息流中监听、截获信息流中的数据单元PDU获取信息或者流量分析；

主动攻击

1、恶意篡改报文内容，伪造报文信息发给接收方；
2、恶意程序，如脚本木马、病毒等，获取信息损害程序；
3、拒绝服务DOS，通过不停发送大量服务使服务器无法正常工作；
DDOS通过多个渠道向一个站点猛攻；

安全网络特性

1、保密性
信息截获者无法看懂信息内容，即信息加密工作做好；
2、端点鉴别
对于发送者和接受的的身份能够很好的鉴别，不出现失误；
3、信息完整性
接受者需要能够确定信息在途中没有经过任何篡改；
4、运行安全性
计算机系统在运行过程中不会因为普通的病毒或木马直接瘫痪；而且对于计算机的访问控制需要做到良好的权限控制；

加密密码体制

对称加密

对称加密指加密密钥与解密密钥使相同的密码体制；常用的加密方法如下；
AES(Advanced Encryption Standard),
AES 加密算法是密码学中的 高级加密标准，
该加密算法采用 对称分组密码体制，密钥长度的最少支持为 128 位、
192 位、256 位，分组长度 128 位，算法应易于各种硬件和软件实现。
这种加密算法是美国联邦政府采用的 区块加密标准。
AES 本身就是为了取代 DES 的，AES 具有更好的 安全性、
效率 和 灵活性。

DES
DES 加密算法是一种分组密码，以64位为分组对数据加密，它的密钥长度 是 56 位，
加密解密用同一算法。
DES 加密算法是对 密钥 进行保密，而 公开算法，包括加密和解密算法。这样，只有掌握了和发送方
相同密钥 的人才能解读由 DES加密算法加密的密文数据。因此，破译 DES 加密算法实际上就是
搜索密钥的编码。对于 56 位长度的 密钥 来说，如果用 穷举法 来进行搜索的话，其运算次数为 2 ^ 56 次。

3DES：一块数据使用3个密钥加密；

非对称加密

指加密密钥和解密密钥不同，常见的非对称加密算法；
RSA 加密算法 基于一个十分简单的数论事实：将两个大 素数
相乘十分容易，但想要对其乘积进行 因式分解 却极其困难，
因此可以将 乘积 公开作为 加密密钥。
DSA

数字签名

主要功能是用于报文鉴别，报文完整性检验，和不可否认性；所谓不可否认指的是发送者在发送后不能抵赖签名；
公钥实现的签名方法：
通过发送者A使用私钥对于这段密文进行加密得到不可读的密文，其他人可以通过A的公钥进行解密得到明文；
通过以上方式就可以实现数字签名的三个特点：
报文鉴别、报文完整性、不可否认；

报文鉴别

对于报文的完整性鉴别；
常通过单向的散列函数实现比如MD5和SHA-1
MD5 用的是 哈希函数，它的典型应用是对一段信息产生 信息摘要，
以 防止被篡改。严格来说，MD5 不是一种 加密算法 而是 摘要算法。
无论是多长的输入，MD5 都会输出长度为 128bits 的一个串
(通常用 16 进制 表示为 32 个字符)。
SHA1 比 MD5 的 安全性更强。对于长度小于 2 ^ 64 位的消息，
SHA1 会产生一个 160 位的 消息摘要。
基于 MD5、SHA1 的信息摘要特性以及 不可逆 (一般而言)，
可以被应用在检查 文件完整性 以及 数字签名 等场景。

MD5算法流程：
1、任意长的的报文取模2^64；追加再报文后面；
2、报文和余数间填充1-512位。首位1，其他0；使得填充后的总长的是512整数倍；
3、割裂成512大小的数据块，在分为4个128的使用不同散列函数进行运算，每一轮在使用32位小数据块进行复杂运算最后得到128位摘要代码；
MD5使用方法（A发给B）
1、用户A根据明文X计算出散列值H，再使用密钥对于散列值进行加密，然后得到报文鉴别码MAC，
2、用户A再将明文X接在MAC后面；然后发送；
3、用户B将固定长度的MAC分离，通过密钥解密MAC和报文X的散列值进行比对，查验是否相同即可；

实体鉴别

主要是用户间的鉴别；比较保险的手段是不重复加公私钥的方式，但依然放不过中间人攻击；

SSL

secure socket Layer安全套接字协议；用于实体鉴别；
SSL建立连接的过程：
1、client向server发送请求https://baidu.com，然后连接到server的443端口，发送的信息主要是随机值1和客户端支持的加密算法。
2、server接收到信息之后给予client响应握手信息，包括随机值2和匹配好的协商加密算法，这个加密算法一定是client发送给server加密算法的子集。
随即server给client发送第二个响应报文是数字证书。
3、客户端认证证书通过之后，接下来是通过随机值1、随机值2和预主秘钥组装会话秘钥。然后通过证书的公钥加密会话秘钥。传送加密信息，这部分传送的是用证书加密后的会话秘钥，目的就是让服务端使用秘钥解密得到随机值1、随机值2和预主秘钥。
4、服务端解密得到随机值1、随机值2和预主秘钥，然后组装会话秘钥，跟客户端会话秘钥相同。
5、客户端通过会话秘钥加密一条消息发送给服务端，主要验证服务端是否正常接受客户端加密的消息。
6、同样服务端也会通过会话秘钥加密一条消息回传给客户端，如果客户端能够正常接受的话表明SSL层连接建立完成了。
、