网络安全
文章平均质量分 91
网络安全学习
竹等寒
本洞府用来记录心得与笔记,道友们权当进来看个热闹。
若寒舍能助道友领悟大道,本散修也为之感到高兴。
展开
-
网络安全—SSL安全访问应用
环境:Windows Server 2003。SSL安全访问应用。原创 2024-01-03 13:31:38 · 1460 阅读 · 0 评论 -
网络安全—模拟ARP欺骗
使用Windows Server 2003。模拟ARP欺骗。原创 2024-01-03 13:29:50 · 1244 阅读 · 0 评论 -
网络安全—模拟IP代理隐藏身份
使用Windows Server 2003。模拟IP代理隐藏身份。原创 2024-01-03 13:29:09 · 1243 阅读 · 0 评论 -
网络安全—IPSec安全策略
使用Windows Server 2003系统。实现IPSec安全策略。原创 2024-01-03 13:28:19 · 1224 阅读 · 0 评论 -
网络安全—PGP8.1软件应用
我们可以看到,签名后的数据是前面部分是加密的数据,后面才是我们的签名,也就是说我们只需要将这一段完整的数据发过去就行, 因为PGP已经帮我们拼接好了,整个数据就是:数据+签名,当然还有其他细节数据,我们不深究,主要是通过这个了解到了PGP的发送格式,只需要发送签完名后的数据就行,之前的可以不发送,因为后面验证完成后的数据会默认给你复制好,然后你再点一次解密就完成了解密。现在开始将上面你要发送的人的名字拖到下面来(也就是将对方的公钥拖到下面的接收方的表),这里是可以拖动的,点住名字直接拖拽下来。原创 2024-01-03 13:27:38 · 1259 阅读 · 0 评论 -
网络安全—部署CA证书服务器
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书原创 2024-01-03 12:40:20 · 1658 阅读 · 0 评论 -
网络安全—PKI公钥基础设施
目前还有点懵,但是我们需要知道的是,我们公钥交换不安全,需要第三方给我们一个可靠的安全公钥交换,但是和我们预期的不同的是,不是机构带着我们去做公钥交换,而是给你一个可以提供安全公钥交换的证书,交换证书就能够完成安全的公钥交换。但是由于他的缺点是加密速度非常慢,密文会变长,既然如此,那就正好了,我们散列出来的值就很小,这就是后面的数字签名,我们对散列值进行签名就是数字签名,数字签名由于是非对称的签名,签名是私钥签,公钥验证,所以其他人可以通过公钥来验证身份。这就完美打破了你的这个"骇客"想法了。原创 2024-01-01 14:07:44 · 1154 阅读 · 0 评论 -
网络安全—认证技术
报文摘要使用的是散列函数,散列函数是单向散列函数。也可以叫做哈希函数等等,且散列函数是公开的,谁都知道,只不过将散列函数出来的值进行加密的秘钥是保密的,这个后面再说。即选定了x,直接散列函数H(x) = y很容易计算,反过来你有y但是你希望得到x就是很困难的事情。注意:x选择是可以随机长度的,但是生成出来的值是固定长度的。希望攻破散列函数值的话那就是碰撞性,能够在较短的时间和次数下真的找到生成y的散列函数参数x。原创 2023-12-30 20:16:29 · 1136 阅读 · 0 评论 -
网络安全—Kerberos认证系统
首先在其中生成的Session都是作下一次通话是否正确为目的,也就是为了保证认证过程双方身份都是正确的除了客户端不知道KDC的密钥之外,我们在本地使用密钥加密发送过去KDC是知道如何解密的,利用这个特性,KDC就可以使用他自己内部的密钥进行信息加密作为票据,我们无法解密,但是我们发过去响应的时候总是带有时间戳或者客户端信息,我们票据中也带有这些信息,然而这些信息都是KDC才能解密, 所以票据就代表了对方发过来的信息是否有误,可以知道是否疑似超时被截获信息了。原创 2023-11-14 17:21:06 · 307 阅读 · 0 评论