计算机网络安全

最新推荐文章于 2023-04-09 15:26:42 发布
最新推荐文章于 2023-04-09 15:26:42 发布
阅读量536 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winter_wu_1998/article/details/90488865
版权

加密

  • 常用算法

    • AES、DES、RSA ,前两者为对称加密,后者为非对称加密

  • 公钥加密,私钥解密

    • 公钥和私钥都可以互相加解密
      • 数字签名就是用私钥加密
    • 但实际上对公钥和私钥的要求就是截然不同的
      在这里插入图片描述

  • 通信过程

    • A生成私钥和共钥对(合称密钥),并把公钥传递给B
    • B利用公钥使用标准加密算法给原文加密,并传递给A
    • A利用私钥使用对应的标准解密算法解密密文,获得原文

  • 因为加密和解密时间较长,一般用公开密钥加密对称密钥,然后使用对称密钥通信

    • 对称加密的优点是开销小,适合对大量数据进行加密
      • 问题在于如何安全地交换秘钥

秘钥管理

  • 现代密码学的安全基础是秘钥的保密性,而不是像古典密码学那样基于算法的保密性
    在这里插入图片描述
    在这里插入图片描述

DH秘钥交换算法

  • DH秘钥交换算法是一种在非安全信道中安全地创建共享秘钥的算法
    • 最大的问题就是无法避免中间人攻击
      在这里插入图片描述
  • 如果攻击者插在用户与远程主机之间(比如在公共的 wifi 区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么安全机制就荡然无存了
    • 通过CA证书认证DH算法中server端的公钥可以避免这种风险
    • 如果证书采用的是RSA算法,那么需要服务端用RSA的私钥对生成的DH公钥签名
  • DH和RSA的区别
    • DH只作为密钥交换算法,RSA既可以作为认证算法,也可以作为密钥交换算法
    • DH算法可以保证前向安全,RSA算法不保证
      • 实际上是DHE(EDH,临时DH)、ECDH(椭圆曲线版DH)能够保证前向安全
      • RSA也可以实现前向安全,RSA数字证书只用于认证,认证成功再生成一次性RSA公钥/私钥,这一次性的临时公私钥对只用于密钥分发
        • 但是这种方式效率很差,一般不采用

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

交换过程

  • 通信双方商定一个质数p 和另一个底数g(无需保密)
    • 同时各自生成只有自己知道的随机数a和b
    • 具体交换过程如下图,最终计算得到的s和s’一定相等,这就是共享秘钥
      在这里插入图片描述

数学原理

最低0.47元/天 解锁文章
_萤火
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA算法学习笔记
道长的博客
09-22 1072
文章目录算法原理应用场景:交换对称加密秘钥RSA算法详细说明1.密钥对生成RSA加密RSA解密具体示例加速技术中国剩余定理(CRT)计算d的方法蒙哥马利方法(反复平方法)代码实现 算法原理 RSA算法是一种常用的公钥密码算法,它是使用最为广泛的非对 称密码方案。 RSA算法基于大整数质因数分解难题构建,计算两个大 素数(质数)的乘积较为容易,但反过来对乘积进行因式分解则非常 困难。 RSA算法在计算过程中存在较多模幂运算,计算速度比对称加密算法要慢很多,并不适用于对大量数据进 行加密或解密操作。RSA算法
【软件设计师】计算机网络安全
chensy的博客
11-14 882
七层模型 网络层次 主要功能 主要设备及协议 安全保障   应用层 实现具体的应用功能 P0P3(通信Client/Server,110) FTP(20/21)、 HTTP(超文本传输协议,80)、 Telnet(23)、 SMTP(传输邮件ASCII,25) DHCP67、TFTP69、SNMP161、DNS53 PG...
密码学之前后向安全性
weixin_39529207的博客
02-25 9811
本文将讨论密码学中的 前向安全性(Forward Security) 与 后向安全性(Backward Security) ,希望读完本文后,你再也不会混淆这两个概念。 在开始本文之前,希望你有如下预备知识: 密码学(Cryptography)是一门什么样的学科? 单向函数(One Way Function)是什么?有哪些例子? 密码算法与密钥是什么?敌手(Adversary)在密码学中是一个怎样的概念?
TLS中密码交换协议:RSA/DH/DHE/ECDH/ECDHE等说明
weixin_43408952的博客
05-11 6109
各种密钥协商过程介绍
计算机网络&网络安全
最新发布
qq_41476714的博客
04-09 1210
组成部分角度:完整的计算机网络组成:硬件、软件、协议;工作方式角度:边缘部分(主机),核心部分(网络设备)功能组成角度:通信子网(通信设备、协议、传输介质,低三层),资源子网(软硬件资源、数据资源,高三层)。(1)分布范围角度:广域网:几十千米到几千千米;城域网:5-50km局域网:几十米到几千米个人区域网:10m(2)拓扑结构(取决于****通信子网****)角度:星形,总线形,环形,网状a. 局域网采用的拓扑:星形(介质为双绞线),总线(介质为电缆),环形b. 广域网采用的网络拓扑:网状(3)交换技术角
计算机网络——网络安全
热门推荐
eyes++的博客
06-06 1万+
ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。我国定义信息安全为:计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的
计算机基础之计算机网络安全
wqthaha的专栏
07-29 1350
第六章、数据通信与计算机网络 (数据通信,数据在信道中传输的速率、带宽,调制方式等方面,主要讲一下计算机网络) 1.什么是计算机网络? 简单来讲,计算机网络就是把单机通过通信设备和数据线连接起来构成的网络,以实现 数据共享和信息交换。 2.最常见的计算机网络有哪些? LAN,Internet;按照传输频段来讲,分为基带信号和宽带信号。 3.计算机网络采取的模型结构是怎样的?每一层的作
计算机网络网络安全
qq_44272681的博客
08-28 5125
一、网络安全问题概述 1.计算机网络面临的安全性威胁 Ⅰ、主动攻击与被动攻击 有被动攻击和主动攻击,截获信息的称为被动信息,中断、篡改、伪造信息的攻击叫作主动攻击。 在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的,他也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质。这种被动攻击又称为流量分析。 主动攻击是指攻击者对连接中通过的PDU进行各种处理。如有
计算机网络安全原理习题参考答案.docx
07-30
计算机网络安全原理 吴礼发 本书着重阐述计算机网络安全的原理与技术,内容包括计算机网络安全概论、密码学基础知识、认证与数据签名、PKI与数字证书、无线网络安全、IP与路由安全、...#资源分享达人#
计算机网络安全导论 龚俭 东南大学
09-23
计算机网络 东南 安全 安全导论
计算机网络安全.pdf
09-20
计算机网络安全.pdf
[计算机网络安全原理][吴扎发][习题解答].zip
06-21
[计算机网络安全原理][吴扎发][习题解答]
计算机网络安全04751超强笔记.doc
05-21
计算机网络安全04751超强笔记 本笔记总结了计算机网络安全的主要概念、威胁、安全机制、安全服务、安全模型、安全技术、安全管理和发展趋势等方面的知识点。 1. 计算机网络安全的主要威胁: * 计算机网络实体面临...
计算机网络安全.ppt
12-02
计算机网络安全.ppt
如何学习计算机网络计算机网络网络安全
sec_lee的专栏
05-07 2693
如何学习计算机网络?通过介绍一些常用的计算机网络攻防场景来加深学习者印象和增加学习兴趣。
计算机网络安全(1)
MIGENGKING的博客
04-24 2790
网络安全的含义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全的威胁包括非授权访问、信息泄露和拒绝服务 1非授权访问(unauthorizedaccess): 一个非授权的人的入侵。主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 2信...
计算机网络安全导论 龚俭_计算机网络导论
cunfen6312的博客
07-28 1223
计算机网络安全导论 龚俭 计算机网络导论 (Introduction To Computer Networks) Modern world scenario is ever changing. Data Communication and network have changed the way business and other daily affair works. Now, they h...
关于WPA/WPA2 4次握手
maizaozao的专栏
02-15 1118
简单描述一下WPA/WPA2的4次握手中的一些关键词:   WPA/WPA2使用4次握手的方式来产生所需要的密钥。四次握手通过一系列的交互,从PMK(Pairwise Master Key)生成PTK(Pairwise Transient Key)。PMK来自MSK(Master Session Key),是MSK的前256位,32字节。   PTK包含3个部分,KCK(KeyConfirmationKey),KEK(Key EncryptionKey),TK(Temporal Key)。   ...
计算机网络安全基础知识概述
计算机网络安全基础知识 计算机网络安全基础知识是指保护计算机网络免受各种威胁和攻击的技术和方法。计算机网络安全是指保持网络中的硬件、软件系统正常运行,使它们不因自然和人为的因素而受到破坏更改和泄露。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值