【网络安全学习笔记2】密码学初探——密钥、公钥、CIA模型

最新推荐文章于 2025-03-12 10:25:36 发布
最新推荐文章于 2025-03-12 10:25:36 发布
阅读量2.2k 收藏 5
点赞数 5
分类专栏: 网络安全 学习记录 文章标签: 信息安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suancaiyufei/article/details/109724721
版权
本文介绍了密码学的基础概念,包括私钥和公钥的使用,对称密码的原理,以及信息安全面临的主要威胁类型:窃听、伪装、篡改和否认。还探讨了加密算法、数字签名以及隐写术和数字水印在保护信息安全中的作用,重点阐述了CIA模型,即机密性、完整性和可用性作为信息安全的核心目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

几个简单的概念:
1.私钥(简单理解:私人使用的,不公开的一串参数,能够作为解密的钥匙)
2.公钥(非对称密码中使用的,公开的,需要与私钥配合解密)
3.对称密码(发送者和接收者同时拥有解密的私钥,称为对称密码)
4.信息安全面临的威胁(主要分为四类:窃听、伪装、篡改、否认)
5.加密算法、加密方法
6.数字签名
7.隐写术(eg.藏头诗)以及数字水印–密码隐藏的是内容,隐写术隐藏的是消息本身

在这里插入图片描述

信息安全面临的威胁与相对应的密码技术
在这里插入图片描述

密码与信息安全的常识
在这里插入图片描述

信息安全的核心目标是——CIA模型保护
机密性(Confidentiality)
完整性(Integrity)
可用性(Availability)

在这里插入图片描述

最低0.47元/天 解锁文章
CIAA 网络安全模型 — 数据传输安全
烟云的计算
05-10 3472
后续,当 Server 向 Client 发送数据时,中间人故技重施的将数据劫持,用一开始劫持的 Public Key 进行解密后,对数据进行篡改,然后再使用非法的 Private Key 对数据进行加密发送给 Client,而 Client 也会使用非法的 Public Key 进行解密。CA 通常是可信任的第三方机构,能够对数据签名证书的真实性和有效性进行认证,全球性的 CA 机构有:Symantec、Comodo,GlobalSign,DigiCert,GeoTrust 等等。
信息安全(二)——密码学
圣三一
03-14 4076
密码学的基本概念 密码学(Cryptology): 研究信息系统安全保密的科学。 密码编码学(Cryptography): 研究对信息进行编码,实现对信息的隐蔽。 密码分析学(Cryptanalytics) : 研究加密消息的破译或消息的伪造。 消息被称为明文(Plaintext)。 用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption),被加密的消息称为密文(Cip...
网络安全CIA
IT界的无名小卒
01-27 1342
网络安全CIA介绍
J0ker的CISSP之路:安全架构和设计之安全模型
weixin_34162228的博客
11-26 301
本文同时发布在:[url]http://netsecurity.51cto.com/art/200711/60620.htm[/url] 在《J0ker的CISSP之路》系列的上一篇文章《安全架构和设计(1)》里,J0ker给大家介绍了系统架构和设计的第一部分,因为这个部分里的安全模型概念是CISSP考试考察的一个重点,同时目前所有的系统和软件都是基于这些安全...
密码学笔记
最新发布
小白的博客
03-12 1423
1. 常用工具OpenSSL:命令行工具,支持证书生成、格式转换、加解密。# 生成RSA私钥# 提取公钥:Python密码学库,支持AES、RSA、哈希等。cipher = AES.new(key, AES.MODE_GCM) # AES-GCM模式加密hashlib:Python标准库,支持SHA256、MD5等哈希算法。2. 在线工具Factordb:大整数分解(CyberChef:多功能编解码工具(
密码学
qq_18754715的博客
05-31 272
加密是CIA信息安全三合会的一部分。在本主题中,您将更深入地研究多种类型的加密以及如何使用它们来保护网络。 保护通讯 组织必须提供支持以确保数据跨链接传输时的安全。这可能包括内部流量,但保护从组织外部传播到分支站点,远程办公站点和合作伙伴站点的数据甚至更为重要。 这些是安全通信的四个要素: 数据完整性 -保证消息未更改。传输中的任何数据更改都将被检测到。通过实现消息摘要版本5(MD5)或安全哈希算法(SHA)哈希生成算法,可以确保完整性。 原始身份验证 -保证邮件不是伪造的,并且实际上是来自其声明的来源
密码学概述
Joe's Blog
11-02 634
密码学概述
网络安全中的“CIA三元组”指的是什么?
破损的天堂鸟博客
11-25 1767
网络安全中的“CIA三元组”指的是三个核心安全目标:保密性(Confidentiality)、完整性和可用性(Availability)。这三个目标是信息安全领域中广泛使用的保护框架,旨在确保数据的安全性。:保密性是指限制对数据的访问,确保只有授权人员才能访问关键信息。例如,财务部门应仅能访问财务数据,而其他员工和领导可能被禁止访问。:完整性涉及确保数据的准确性和无损。这意味着数据在存储、使用和传输过程中不会被未经授权的修改或篡改。例如,企业网站上发布的高管信息必须准确无误,以维护企业声誉。
密码学基础知识
weixin_44885334的博客
11-30 1416
密码学基础 信息安全三要素(CIA) 机密性(Confidentiality) 完整性(Integrity) 可用性(Availability) 信息安全四大安全属性 机密性 完整性 可认证性 不可抵赖性 Kerckhoffs 假设 在密码分析中,除密钥以外,密码分析者知道密码算法的每一个设计细节。 密码算法的安全性应依赖于密钥的保密性,而非算法本身的保密性。 安全性 无条件安全性 无论有多少可用的可用的计算资源和信息,都不足以唯一确定密文所对应的明文。 比如"一次一密",密
密码学简介
weixin_43977912的博客
04-20 729
密码学是网络互联的安全基石,互联网离不开密码学,物联网也离不开密码学密码学本质是应用数学的分支,研究领域需要较强的数学(主要是代数、概率论和数论等)功底,本文不涉及密码(后文中的密码都指代密码学)算法细节,笔者仅总结出一些易于理解的密码与物联网安全关联,提出物联网可能的涉及密码安全风险,并给出一些个人拙见。 密码学简介 密码可提供加密和认证两大服务,其目的就是解决网络互联中的CIA问题,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。不同应用场
密码学07(公钥密码体制)
reforever的博客
11-21 2231
公钥密码体制 基本概念和原理 存在一个密钥管理中心KMC,其中有一个公钥数据库PKDB,这里存放用户的公钥,权限为共享,即任何人都能查到别人的公钥。 无论是发送方A还是接收方B,都有一个个人公钥Pk和一个个人私钥Sk,公钥用于加密,私钥用于解密。 对称密码体制的加密和解密算法都是公开的。 数字签名最常见的实现方法是建立在公钥密码体制和单向安全散列函数算法(hash算法)之上的。 公钥密码体制模型:...
网络安全CIA模型是指 模型有何作用?
Hacker_Oldv的博客
02-24 1118
在计算机领域中,防火墙指的是置于不同的网络安全域之间,对网络流量或访问行为实施访问控制的安全组件或设备。从技术范畴上说,防火墙属于一种网络上的访问控制机制,通过在不同的网络安全域之间建立起安全控制点,对通过的网络传输数据进行检查,根据具体的安全需求和策略设置决定是否允许网络访问通过防火墙,达到保护特定网络安全域免受非法访问和破坏的安全目标。防火墙只能对流经它的网络数据进行检查和控制,因此必须将防火墙部署在不同网络安全域之间的唯一通道上。防火墙并不具备主动检测区分网络攻击数据与合法数据的能力。
信息安全CIA三要素
小炀的博客
03-18 8609
信息安全CIA三要素 保密性 confidentiality 信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。 完整性 Integrity 在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。 可用性 Availability 指保证信息确实能为授权使用者所用,即保证合法用户在需要时可以使用所需信息。 其他链...
初识密码学
Kity_Xu的博客
01-04 470
信息安全 信息安全的三要素 信息安全中需要解决的三个问题: 保密性(Confidentiality):信息在传输是不被泄露 完整性(Integrity):信息在传输时不被篡改伪造 有效性(Availability):信息的来源是合法可信的 这三点统称CIA Triad 公钥密码解决保密性问题,数字签名解决完整性和有效性问题 密码学 1. 对称加密 采用单个秘钥对明文进行加密的方法,同时该秘钥...
程序猿成长之路之密码学篇-密码学简介
zygswo的博客
11-23 1660
密码学爱好者请入
密码学导论复习笔记
annesede的博客
12-08 1169
复习自用, 仅供参考~
网络与协议安全期末复习——密码学部分
m0_61698948的博客
06-11 1356
按位处理明文消息,即用一个伪随机的流密钥与明文按位异或,流密钥的随机性完全摧毁了明文消息的统计特性;DES是一种用56位密钥来加密64位数据的对称加密算法,其核心部件包含两次置换(初始置换和逆初始置换),密钥控制下的16轮迭代加密以及轮密钥的生成。,因此只需用所有可能的密钥加密明文P并将结果存储,然后用所有可能的密钥解密密文C,寻找两种情况下相同的结果,复杂度为o(2^56)。2). 行移位: 简单的置换,对四行的矩阵进行,第一行不变,第二行左移一个字节,第三行左移两个字节,第四行左移三个字节;
必知必会的网络安全威胁建模工具
luohawk的专栏
02-22 2097
威胁建模就是通过结构化的方法,系统地识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。未知攻,焉知防,我们应当站在攻击者的视角去审视网络安全问题,识别威胁,规避风险。威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值