网络安全--初识

最新推荐文章于 2024-09-16 17:27:40 发布
最新推荐文章于 2024-09-16 17:27:40 发布
阅读量231 收藏
点赞数
分类专栏: 网络 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55255438/article/details/127601894
版权
本文探讨了加密的基本原理,包括对称密钥加密如DES和AES的工作方式,强调了加密强度的重要性。AES被描述为极其安全,需要百万亿年才能破解。同时,介绍了公开密钥密码学的概念,如RSA,其中私钥和公钥的使用确保了安全性。私钥的分配和获取是公开密钥密码学中的关键问题。
摘要由CSDN通过智能技术生成

1、加密原理

大家都很快能想到的问题:加密强度、转化表传送
在这里插入图片描述

2、加密强度

密钥应该就是转换表

1)对称密钥加密学:DES

初始替换16 轮一样的函数应用,每一轮使用的不同的48bit密钥最终替换。就是要破解16张转化表。

2)AES—最多要百万亿年破解

块加密:
先用T1到T8,这8个转化表转换64bit的8个分组。再对转化后的8个分组,安排一种特定的顺序。这样就得到了64bit原文的密文。
在这里插入图片描述
密码块链
密码块链:异或第i轮输入shuju(i), 与前一轮的密文mi_ wen(i-1)
形成本轮的密文过程:对本轮传输的数据加密得到本轮的原本密文,再将本轮原本密文与前一轮最终密文做异或运算得到本轮最终密文

AES=运用块加密+添加转换表张数
在这里插入图片描述

3、转化表传送- -公开密钥密码学

密钥=私钥+公钥
一个实体的公钥公诸于众,私钥只有他自己知道。
在这里插入图片描述

1)看一个例子:RSA: 选择密钥

指数计算时,数字大了,计算开销大,就是加密解密开销大,当然它解决了“转换表传送问题”
在这里插入图片描述
上图的私钥是(35,29),实际保密的部分是29。(当29的取值范围巨大时,就不好破解)当然算法有时候选择保密,有时候选择公开。上图的算法应该可以说是RSA
本人没有研究怎么证明,大家可以研究:分解质数很难。
想想一个问题:私钥如何分配和获取?

光电仪器设计学徒
关注
专栏目录
网络编程5----初识http
qq_62872261的博客
06-20 1496
详解http
应急响应--初识
qi_SJQ_的博客
02-17 440
WEB 攻击应急响应朔源-后门,日志 故事回顾:某顾客反应自己的网站首⻚出现被篡改,请求支援。 分析:涉及的攻击面 、涉及的操作权限 、涉及的攻击意图(修改网站为了干嘛?,可以从修改的网站来分析) 、涉及的攻击方式等。 思路1: 利用日志定位修改时间基数,将前时间进行攻击分析,后时间进行操作分析 思路2: 利用后⻔webshell查杀脚本或工具找到对应后⻔文件,定位第一时间分析先查看开放的端口,再查看端口所对应的服务 netstat -ano 查看开放端口 可以修改apache配置让日志还保存访问.
# 攻防世界Crypto - 初识rsa
yuanxu8877的博客
11-06 2133
# 攻防世界Crypto - 初识rsa
分享-初识网络安全教案-小白黑客自学
程序员六七的博客
05-20 689
​前言网络安全是指保护计算机网络和网络上的数据免受未经授权的访问、使用、泄露、破坏和干扰的一系列措施和技术。在当今数字化时代,网络安全变得尤为重要
网络系统安全课程--目录
爱学习爱运动的专栏
05-27 456
本系列教程以《人工智能安全》为基础,希望在大家的帮助下,逐步完善人工智能安全研究生课程。 1 初识Linux 1.1 课程简介及Linux介绍 2 Linux文件操作 2.1 文件I/O 2.2 文件操作 3 进程管理 3.1 进程控制 3.2 exec家族 3.3 进程同步 4 信号 4.1 系统调用 4.2 软件条件 4.3 信号阻塞 4.4 信号捕获 5 进程间通信 5.1 管道 5.2 消息队列 5.3 信号量 5.4 共享内存 6 线程 6.1 线程操作 6.2 线程同步 7 套接字编程 7.1
初识安全设备-防火墙
m0_49137360的博客
09-11 1692
安全设备,防火墙
初识网络安全
Testerhomee的博客
02-19 4025
今天的主题是网络安全相关的介绍和科普
PREEvision-初识
weixin_39974126的博客
07-18 1044
可以用“基于模型的集成系统工程开发工具"一句话概括PREEvision,通过基于模型的E/E系统设计、可视化和评估基础,PREEvision可以实现电子电气(E/E)架构的集成开发。其协作平台可以支持团队和分布式开发环境中的系统工程。
[简单] 初识RSA--攻防世界
2301_80216972的博客
04-23 926
【代码】[简单] 初识RSA--攻防世界。
Javase-初识Java
2301_81486828的博客
02-01 1109
因为我们的在文本中写的时候默认是utf-8编码,但是javac是用的GBK进行解码,所以有时候程序无法正常运行,所以我们有两种解决方案,第一种是直接在文件编码的时候直接改成GBK编码,另一种是在javac解码的时候用utf-8解码.Java的面向对象特性与C++旗鼓相当,与C++的主要不同点在于多重继承。Java与C++最大的不同在于Java采用的指针模型可以消除重写内存和损坏数据的可能性(对于曾经花费几个小。其中我们的变量名就是JAVA_HOME,我们的变量值就是你JDK(下文解释)所在的路径。
高级软件人才培训专家-Hadoop课程资料-1-初识Linux
03-10
- **SSH协议**:安全外壳协议(Secure Shell,SSH)是一种加密的网络协议,用于远程登录、命令执行以及基于TCP的其他服务的安全传输。通过SSH,用户可以从远程位置安全地访问Linux系统的命令行界面。 - **远程连接...
第1章-初识Visual-Basic-NETppt课件(全).ppt
03-25
初识Visual Basic .NET】 Visual Basic .NET(VB.NET)是Microsoft公司在.NET Framework框架下推出的一种面向对象的编程语言,它继承了Visual Basic的传统语法,并融入了现代编程语言的特点,使得开发者能够更高效...
网络安全学习》第一部分-----初识OWASP
tomatocc的博客
01-20 2386
要学习网络安全,或者说渗透测试,就必须要先知道一个组织——OWASP。 OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有220个分部近六万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 总而言之,OWASP是一个致力于安全性研究的组织,并...
linux-安全管理-防火墙与网络安全
最新发布
Flying_Fish_roe的博客
09-16 1665
在 Linux 系统中,防火墙与网络安全是确保系统安全性的重要组成部分。通过合理配置防火墙规则、使用 SSH 密钥认证、启用 SSL/TLS 加密等手段,管理员可以有效防止网络攻击和未经授权的访问。使用iptables或firewalld管理网络流量,限制不必要的服务和端口。加固 SSH 配置,禁用 Root 登录,使用非默认端口,并启用密钥认证。为 Web 服务配置 SSL/TLS 加密,确保通信安全。使用fail2ban等工具防止暴力破解,定期进行端口扫描和系统安全审计。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 938
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-14 1218
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全 DVWA通关指南 DVWA SQL Injection (Blind SQL盲注)
YueXuan_521的博客
09-14 1083
这篇文章是关于网络安全DVWA(Damn Vulnerable Web Application)的SQL注入挑战指南,主要介绍了Low、Medium、High和Impossible四个安全级别的SQL盲注攻击方法。Low级别通过直接构造SQL语句获取数据库信息;Medium级别使用ASCII码值绕过单引号转义;High级别使用布尔盲注和Cookie传参,并有限制查询结果;Impossible级别通过参数化查询和CSRF令牌防御SQL注入。文章详细展示了攻击步骤和防御措施,帮助读者理解
网络安全(黑客)——自学2024
2401_84466325的博客
09-13 2091
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
计算机网络安全技术最全PPT教程:微信小程序初识及发展历程详解。
《计算机网络安全技术》是一门涉及当前互联网世界中至关重要的课程,它不仅关乎个人信息安全、商业数据保护,还直接关系到国家网络安全和信息战略。而在这门课程中,微信小程序作为一种新兴的应用形式也扮演着重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值