网络安全与加密

最新推荐文章于 2024-05-10 05:22:20 发布
最新推荐文章于 2024-05-10 05:22:20 发布
阅读量853 收藏 1
点赞数
分类专栏: 计算机原理 文章标签: ssl 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42426099/article/details/108129478
版权

文章目录

网络传输安全

网络传输安全的要求

机密性 -> 明文传输有风险
完整性 -> 被篡改,或在传输过程中损坏
身份验证 -> 会不会伪装成被访问的主机

加密算法

  • 单向加密
    MD4 MD5 SHA1 SHA192 SHA256 SHA256384 CRC-32:循环冗余校验码

    单向加密的特点
    输入一样:输出必然一样
    雪崩效应:输入的一点改变,将会引起特征码的巨大改变
    定长输出:无论原始数据多少,结果大小都是相同的
    不可逆

  • 对称加密
    DES(数据加密标准 56bit) 3DES AES(高级数据加密标准 128bit秘钥长度->还有192,256,512) Blowfish

  • 非对称加密/公钥加密(加密/签名)-> 身份认证(数字签名),数据加密,密钥交换
    RSA DSA ElGamal

秘钥成对:公钥§ 私钥(S)
公钥加密的,只能用成对的私钥解密,但公钥很少用来加密数据,因为速度太慢,一般是私钥加密公钥解密

网络密钥交换协议

  • 网络密钥交换协议(Internet Key Exchange,IKE)
    Diffie-Hellman协议

    需要在网络中传输四个数:p大素数,g生成数,g^x %p,g^y %p 最终秘钥:g^xy%p
    x,y是双方分别生成,不在网络中传输的随机数

数字证书

  • 数字证书
    在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。

  • 证书颁发机构(CA)
    是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

  • 公钥基础设施(Public Key Infrastructure)PKI
    PKI体系是计算机软硬件、权威机构及应用系统的结合。用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。

  • 证书保存格式
    x509 pkcs12

    主要包含的信息:公钥及其过期时间,证书的合法拥有者,证书该如何被使用,CA的信息,CA签名的校验码等

实现PKI的协议

TLS/SSL,OpenPGP

SSL

  • SSL->TLS (TLSv1 = SSLv3)
    安全套接字协议

  • HTTPS
    HTTPS = HTTP+SSL
    FTPS = FTP+SSL

    笔者这里把SSL理解成位于网络的4.5层的协议,与上层的应用层协议组合,就有了各种应用层安全服务协议

OpenSSL

SSL的开源实现

libcrypto->通用加密库
libssl->TLS/SSL的实现
openssl->多用途命令行工具

如何保证网络传输安全

机密性

  • 用加密算法给数据加密
    明文 --加密(转换规则)–> 密文
    明文 <–解密(转换规则)-- 密文
  • 对称加密与非对称加密
    加密算法(较固定)+秘钥(保证了机密)
    对称加密(加密和解密用同一个秘钥)
    ->安全性能低
    ->需要为每个会话维护一个秘钥
    非对称加密
    安全性能高、只需要维护一组秘钥

完整性

  • 用单向加密提取数据特征码
    -> 为避免被篡改 ->加密特征码 -> 如何约定该密码(防止被第三方获取密码)-> 秘钥交换(Internet Key Exchange,IKE)

身份验证

  • 采用非对称加密,发送方用自己的私钥加密,对方用公钥能解密,就能验证发送方的身份
  • 非对称加密,无法避免一开始发送方就是冒充的
    通过第三方发证机构(CA),获取数字证书
    站点将相关信息提交给CA (站点信息,服务器地址,站点的公钥)-> 提取特征码 -> CA用自己的私钥加密特征码(即数字签名) -> 即:数字证书=数据+数字签名

最终解决方案(即SSL的解决方案)

A是发送方,B是接收方
CA是彼此双方都信任的证书颁发机构,即都有CA的机构数字证书

  1. A将自己的公钥等信息提交给CA
  2. 该信息会被提取特征码 -> 保证数据的完整性
  3. CA用自己的私钥加密特征码
  4. CA生成数字证书
  5. A拿到CA为自己做的数字证书
  6. 通信时,B接收到对方的数字证书
  7. B通过CA机构证书上的公钥解密A的数字证书的数字签名,能解密,说明该证书确实是认同的机构颁发的 -> 实现了对A的身份验证
  8. B从A的数字证书中获取到A的公钥
  9. A生成要发送的业务数据->通过数据提取特征码->用自己的私钥给特征码加密
  10. A生成一段随机数,作为对称加密的密钥,B通过IKE协议获取对称加密的密钥
  11. A用该随机数作为对称秘钥加密包含特征码的整个数据
  12. A用B的公钥为该随机数加密
  13. B拿到数据->用自己的私钥解密对称秘钥->用获取到的对称秘钥解密剩下的数据->在这些数据中,用A公钥获取特征码 -> 从业务数据中提取特征码并做验证

结合到HTTPS:TCP三次握手->客户端发起请求到服务器端->协商建立SSL会话 -> 上述过程
HTTPS服务器可选择使用单向验证还是双向验证,一般都是单向验证

LaputaXie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
移动通信中的鉴权与加密
02-26
讲述了1G、2G、3G和4G移动通信技术中的鉴权和加密技术,概述了移动通信中的信息安全方法。可供网络安全技术人员参考。
网络安全加密.zip
08-25
网络安全加密是信息技术领域中的核心话题,涉及到保护数据安全、隐私和系统完整性的诸多技术。这些文件名(如crypto-1.ppt至crypto-15.ppt)暗示了这是一个关于密码学和网络加密的系列讲座或教程。让我们深入探讨...
网络安全最新总结常见的安全加密算法和使用场景,最新整理
最新发布
2301_82257383的博客
05-10 1111
1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。于是,需要使用非对称加密的方式来保证密钥共享的过程中密钥的安全性,而后在通信的过程中使用对称加密,这是最合理的设计方式,在保证安全性的同时又保证了性能。非对称加密加密时使用了两个密钥,加密和解密过程中分别使用不同的密钥,这两个密钥分别为“公钥”和“私钥”,想要正常完成加密解密过程,就必须配对使用,而在使用过程中,“公钥”是公开的,“私钥”则必须有发送人保密,同时只能由持有人所有。
网络安全加密技术
qzwxzqxw的博客
03-07 1807
对称加密技术优点,效率高,缺点,私钥不适合在网上传输,密钥维护麻烦非对称加密技术公钥加密,私钥解密私钥加密,公钥解密公私钥来历,操作系统根据给出的一串随机数,通过某个函数运算产生一个密钥对,公钥和私钥,公钥只能加密,私钥负责解密以私钥解密为例,1我把私钥保存好,把公钥给别人,别人就能给我发送加密后的信息2但是非对称加密对大文件很耗时,对称加密很方便,所以结合对称加密来实现,对称加密密钥将文件加密后...
网络安全-数据加密算法详解
热门推荐
袁梦龙的博客
01-19 1万+
HTTPS 双向认证和单向认证
网络安全加密技术、数字签名、证书)
m0_54929728的博客
08-07 2659
网络安全加密技术、数字签名、证书
计算机网络安全加密技术的分析.pdf
09-20
【计算机网络安全加密技术分析】 计算机网络安全在当前信息化社会中具有至关重要的地位,尤其是在网络技术飞速发展的新时代。计算机网络的广泛应用,使人们能够轻松获取和交换信息,但同时也暴露了个人信息和重要...
计算机网络安全加密技术.pdf
09-19
计算机网络安全加密技术.pdf
计算机网络安全加密技术探究.pdf
09-20
计算机网络安全加密技术探究.pdf
计算机网络安全加密技术探讨.pdf
09-19
计算机网络安全加密技术探讨.pdf
2个非常有用的网页加密代码
12-24
2个非常有用的网页加密代码,我用的非常好
网络安全 (加密, 解密)
AN_ERA的博客
01-21 2338
网络攻击 网络通信中面临的4种安全威胁: 截获: 窃听通信内容 中断: 中断网络通信 篡改: 篡改通信内容 伪造: 伪造通信内容 网络层 - ARP欺骗 ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning)、ARP病毒、ARP攻击 ARP欺骗可以造成的效果: 可让攻击者获取局域网上的数据包甚至可篡改数据包 可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件) 让送至特定IP地址的流量被错误送到攻击者所取代的地方 ...... ARP欺骗
计算机网络网络安全基础-数据加密
越陌度阡
12-17 2117
1. 通信加密模型 加密过程: 加密模型: 密码分类:按密码体制的特点、 出现的先后时间可分为以下几类: 1.传统加密方式; 2.对称密钥加密; 3.非对称/公开密钥加密; 2.传统加密方式 1. 替代密码: 凯撒密码; 2. 换位密码: 列置换密码; 根据一定规则重新排列明文, 以便打破明文的结构特性,只改变明文结构, 不改变内容。 列置换密码加密过程: (1). 确定密钥长度( 几个字母) , 并且确定密钥字母在字母表中的先后顺序, 用数字表示; (2.....
网络安全加密:保护网络通信的安全性
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-31 407
网络安全加密:保护网络通信的安全性
网络信息安全各种加密机制的关系
caomiao2006的专栏
04-03 2232
仅从技术方面剖析: 1、https本质上是在Browser和WebServer之间建立加密的通信链路,以确保所有的信息都是加密传输的。如果SSL证书是verisign等内置在IE浏览器内的信任证书企业所签发的,那么表示该网站可信,防止钓鱼。 2、https可以对客户的身份进行认证码?默认是不可以的,但可以通过给客户端配置软证书(.pfx,p12)来实现对客户身份的认证功能,但是由于软证书、难维
网络安全概述+加密算法
Java搜索工程技术栈
04-25 1367
为数据处理系统建立和采用的安全防范技术,以保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露 网络安全威胁主要表现在 • 非授权访问 • 信息泄露或丢失 • 破坏数据完整性 • 拒绝服务攻击DoS • 利用网络传播病毒等 网络安全包括五个基本要素 • 机密性 • 完整性 • 可用性 • 可控性 • 可审查性 网络安全的分类 根据安全需求将其分为以下几个部分 • 数据保密 • 数据完整性 • 身份验证 • 授权 • 不可抵赖和不可否认 例如A给B发过数据,因此A不能抵赖和否认曾经给
基于QT的MD5加密实例
yangzijiangtou
10-30 1088
MD5在QT4中已有实现: MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准...
网络安全-DES加密算法编程实现
Ticking的专栏
11-13 3698
DES加密算法编程实现
计算机网络(第6版)课件:CH7 网络安全.ppt
06-29
本资源是关于计算机网络(第6版)的第七章,专注于网络安全。章节内容涵盖了网络安全问题的概述、两类主要的密码体制、数据加密模型以及实际应用中的安全协议。 1. **网络安全问题概述** - 计算机网络面临的主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值