【期末复习】北京邮电大学《网络安全》课程期末复习笔记(10. 应用安全PGP)

已于 2022-10-01 22:27:01 修改
阅读量830 收藏 6
点赞数
文章标签: 安全 网络 网络安全
于 2022-10-01 22:13:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46440934/article/details/127138149
版权

【相关博客链接】

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(1. 网络安全概述)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(2. 恶意代码)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(3. ARP攻击)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(4. 拒绝服务攻击)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(5. DNS安全)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(6. 网络安全扫描)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(7. 防火墙)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(8. 入侵检测系统)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(9. 虚拟专用网络)

【期末复习】北京邮电大学《网络安全》课程期末复习笔记(11. 社会工程学)

10. 应用安全—PGP

10.1. 安全电子邮件系统PGP (Pretty Good Privacy)

  1. PGP为电子邮件文件存储应用提供了认证和保密性服务

10.2. PGP功能列表

  1. 数字签名: RSA/SHA: 用SHA-1创建散列, 用发送者私钥和RSA加密消息摘要
  2. 消息加密: 3DES/AES: 消息用一次性会话密码加密, 会话密钥用接收方公钥加密
  3. 压缩: zip, 消息用zip算法研所
  4. 邮件兼容
  5. 数据分段

10.3. PGP所使用的符号

  1. 在这里插入图片描述

10.4. 身份认证

  1. 数字签名与认证

    1. 发送者创建报文
    2. 使用SHA-1生成报文的160位散列码
    3. 使用发送者的私有密钥,用RSA算法对散列码加密(签名), 并置在报文前面
    4. 接收者使用发送者的公开密钥,用RSA解密和恢复散列 码
    5. 接收者计算报文的散列码,与解密得到的进行比较,如 果两者匹配,则报文通过鉴别

  2. 在这里插入图片描述

  3. 说明

    1. RSA的强度保证了发送方的身份
    2. SHA-1的强度保证了签名的有效性
    3. DSS/SHA-1可选替代方案

  4. 签名与消息可以分离

10.5. 保密性

  1. 发送者生成报文和128位会话密钥随机数

  2. 采用CAST-128(或IDEA或3DES)对报文加密

  3. 采用RSA,使用接收者的公开密钥加密会话密钥,并置到报文前面

  4. 接收者采用RSA,解密和恢复会话密钥

  5. 接收者使用会话密钥解密报文

  6. 可以使用Diffie-Hellman算法生成会话密钥

  7. 在这里插入图片描述

  8. 对称加密算法和公钥加密算法的结合可以缩短加密时间

  9. 用公钥算法解决了会话密钥的单向分发问题

    1. 不需要专门的会话密钥交换协议
    2. 由于邮件系统的存储-转发的特性,用握手方式交换密钥不太可能

  10. 每个消息都有自己的一次性密钥,进一步增强了保密强度。所以,每个密钥只加密很小部分的明文内容

10.6. 保密与认证的结合

  1. 在这里插入图片描述

10.7. 加密密钥和密钥环

参考:https://blog.csdn.net/qq_42248536/article/details/105805078

  1. PGP使用四种类型的密钥
    1. 一次性会话传统密钥(对传送的消息加密解密)
    2. 公钥
    3. 私钥
    4. 基于口令短语的传统密钥(对私钥加密, 以存储与发送端)
  2. PGP对密钥的需求
    1. 会话密钥:需要一种生成不可预知的会话密钥的方法,PGP使用了一种复杂的随机密钥生成算法(一定的真随机性)
    2. 公钥和私钥
      1. 需要某种手段来标识具体的密钥
      2. 一个用户拥有多个公钥/私钥对
      3. 密钥更新管理
    3. 私钥如何保存

10.8. 密钥标识符和钥匙环

  1. 给每个公钥都指定一个唯一的标识符,也称为密钥ID。密钥ID与每个公钥相关联,并由公钥的最低64比特组成。(这个长度足以使密钥ID重复概率非常小),因此,发送方用接收方的哪个公钥就将这个公钥的ID发给接收方

  2. 在这里插入图片描述

10.9. PGP私钥环

在这里插入图片描述

在这里插入图片描述

10.10. PGP 公钥环

在这里插入图片描述

在这里插入图片描述

10.11. 便于理解

  1. 在这里插入图片描述

  2. 在这里插入图片描述

10.12. 邮件数据处理

  1. 在这里插入图片描述

  2. 签名后压缩: 也就是说签名一定是要对原数据前面
_Seesth_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全 第4章 安全电子邮件-PGP
sqdhg666的博客
03-31 9507
介绍了电子邮件的安全属性、PGP 的工作流程、密钥管理、信任模型等内容
网络安全之使用PGP软件加密和解密应用.doc
07-16
实验报告:使用PGP软件加密和解密应用 实验名称:使用PGP软件加密和解密应用 实验目的: 1. 掌握公钥密码算法在加密和解密中的应用。 2. 理解并实践数据的数字签名,以确认数据来源和完整性。 实验原理: PGP...
北京邮电大学软件安全期末复习笔记
07-05
北京邮电大学软件安全期末复习笔记,整合了所有ppt和老师发的重点
北京邮电大学《软件工程》期末考试试卷期末复习资料.pdf
06-17
北京邮电大学《软件工程》期末考试试卷期末复习资料
网络安全概论 第四章 电子邮件安全加密(PGP
qq_43375355的博客
05-22 3685
第四章 电子邮件安全加密 PGP满足了安全电子邮件的三个安全需求: 保密性:通过对称加密和不对称加密结合实现了保密性,实现了一种安全的一次性会话密钥的交换方法 完整性:PGP采用数字签名和公钥身份认证实现完整性,其中PGP提出了一种去中心化网络的方式来实现公钥的认证,保证了分布式环境下的发件人、收件人的身份认证 可用性:PGP基于Base64转换将压缩后的密文转换的ASCII码,从而支持SMTP协议,实现了可用性 PGP针对不同的需求,支持仅认证、仅加密、加密且认证三种工作方式 PGP使用的
15、PGP协议
热门推荐
安全学习笔记
07-23 1万+
PGP协议 1)PGP (Pretty Good Privacy),一个提供加密和认证的基于 RSA 公钥及 AES 等加密算法的加密软件系列。PGP经常被用于签名、加密和解密电子邮件,以增加电子邮件通信的安全性,可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种 RSA 和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机
期末复习北京邮电大学网络安全课程期末复习笔记(4. 拒绝服务攻击)
weixin_46440934的博客
09-30 793
1. 每个机器都需要为半开连接分配一定的资源 2. 这种半开连接的数量是有限制 3. 共计方利用TCP连接三次握手过程,打开大量的半开TCP连接 4. 目标机器不能进一步接受TCP连接。机器就不再接受进来的连接请求 5. 攻击细节 1. 连接请求是正常的,但是,**源IP地址往往是伪造**的,并且是一台**不可达**的机器的IP地址,否则,被伪造地址的机器会重置这些半开连接 2. 一般,半开连接超时之后,会自动被清除,所以,攻击者的系统发出SYN包的速度要比目标机器清除半开连接的速度要快
期末复习北京邮电大学网络安全课程期末复习笔记(8. 入侵检测系统)
weixin_46440934的博客
10-01 1263
1. 入侵检测是从计算机网络或计算机系统中的若干关键点**搜集**信息并对其进行**分析**,从中**发现**网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种机制 8.2. 入侵检测功能 1. 监控、分析用户和系统活动 2. 发现入侵企图或异常现象 3. 记录、报警和响应 4. 审计系统的配置和弱点、评估关键系统和数据文件的完整性等
【VIP专享】网络安全期末复习题.pdf
06-07
网络安全是信息技术领域的重要组成部分,它涉及保护网络系统和数据免受未经授权访问、修改或披露的威胁。...在应对网络安全期末复习时,考生需要深入理解这些原理及其应用场景,以便能够有效地分析和解决安全问题。
西安邮电大学-网络安全笔记(小炒).doc
10-16
西安邮电大学的这份网络安全笔记涵盖了多个关键概念和机制。 首先,网络安全的五个基本属性包括机密性、完整性、可用性、可控性和不可抵赖性。机密性保证信息只能由授权的人员访问,完整性确保数据在传输过程中不被...
网络安全与认证复习.docx
12-28
网络安全的基本概念、网络协议基础、密码学在网络安全中的应用、消息认证与数字签名、鉴别函数、PKI技术、VPN技术、防火墙、Kerberos系统、Ipsec、TCP会话劫持、ARP欺骗、PGP技术
计算机网络安全中数据加密技术的应用研究 (10).pdf
09-20
数据加密技术在计算机网络安全中的应用研究 随着信息技术的飞速发展,计算机网络已经渗透到我们生活的各个领域。然而,伴随着这种便利性,网络安全问题也日益突出。数据加密技术作为保护网络安全的重要手段,对于...
Java加解密(十一)PGP协议
yunyun1886358的专栏
03-12 1624
PGP(Pretty Good Privacy),是一个基于公匙加密体系的安全传输协议,包括数字签名、压缩、加密、数字信封以及 Base64编码等过程。 PGP Java示例。
exchange2003系列总结:-5邮件加密与签名的工作流程
weixin_34097242的博客
09-02 274
邮件签名工作步骤 1、捕获邮件正文;2、计算邮件的哈希值;3、检索发件人私钥;4、用发件人私钥加密哈希值;5、附加加密的哈希值6、发送邮件。 邮件加密工作步骤 1、捕获邮件正文;2、检索收件人公钥;3、生成一次性会话密钥;4、用会话密钥加密邮件正文;5、用收件人公钥加密会话密钥;6、组合加密密钥和加密邮件。将加密邮件发出。 转载于:https://blog.51...
Lianwei 安全周报|2024.07.22
最新发布
联蔚盘云的博客
07-22 592
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 584
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1107
区分不同的签名。
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 319
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
PGP加密详解:文件与邮件安全实践
实验旨在通过实践操作,让用户掌握PGP这一强大的加密工具,保障网络安全。" 在网络安全领域,PGP是一个广泛使用的加密和数字签名工具,尤其在电子邮件安全方面扮演着重要角色。本实验详细阐述了PGP的工作原理和应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值