网络安全

最新推荐文章于 2024-02-12 22:41:00 发布
最新推荐文章于 2024-02-12 22:41:00 发布
阅读量2.6k 收藏 18
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljiaa/article/details/82628417
版权

网络安全问题能被粗略划分为四个领域:

  • 保密,确保信息不被未经授权的用户访问
  • 认证,必须明确自己是跟谁通话
  • 不可否认,涉及签名
  • 完整性控制,确定你收到的信息是真实的而不是被恶意攻击者在传输图中篡改过的伪造信息

除了物理层安全以外,几乎所有的网络安全都基于密码学原理。

密码学

待加密的消息称为明文,经过一个以密钥为参数的函数变换,这个过程的结果就是密文。然后,通常由无线电或者通信员传送出去。
破解密码的技术就是密码分析学,而它和设计密码的密码编码学合起来就是密码学。
密码学的基本规则就是,密码分析这一定知道加密和解密所使用的方法。

Kerckhoff原理:所有的算法必须是公开的,而密钥是保密的。

密钥的长度是一个非常重要的设计要素。

置换密码和替代密码

置换密码,每个字母或每组字母被另一个字母或另一组字母取代,从而将原来的字母掩盖起来,如凯撒密码。简单来说,就是保留了明文符号的顺序,但是将明文伪装了起来。
替代密码,重新对字母进行排列,但是不伪装明文。,如常见的列替换。

绝对安全:一次一密

量子密码学,…

密码学基本原则

1 冗余度

原则1:所有被加密的消息必须包含一定的冗余信息。

即,接受者在解密了一个消息之后,必须能够通过简单的检查手段和通过一个简单的计算来判断这个消息是否有效。
这种冗余很有效,它可以用来阻止主动入侵者发送垃圾信息,或防止接受者被诱骗解密垃圾信息,然后处理所谓的“明文”。
BUT,增加冗余度,又会使破解系统更容易。好矛盾啊
于是引进CRC多项式编码。

2 新鲜度
必须采取某些措施确保每条接收到的消息都可被认证是新鲜的,是最近刚发送出来的。

原则2:需要采取某种方法对抗重放攻击

当当当当,重点来了!!!

对称密钥算法

现代密码学使用了与传统密码学相同的思想(替代和置换),但重点不同。传统上,密码设计者使用非常简单的算法,现在,密码设计的目标是使加密算法尽可能的复杂,因此即使密码分析者获得了大量的选择密文,在没有密钥的情况下也不能推测出明文。

DES

Data Encryption Standard,数据加密标准

zljiaa
关注
软件加密类型及原理特点总结
heda3的博客
06-19 2161
该文章介绍了软件的加密类型(硬件和软件加密方式及种类)、软件加密算法(对称加密和非对称加密算法的特点及执行步骤)、数字签名的流程(相应的哈希算法)等
基于密码的数据安全防护体系研究
qq_61890005的博客
12-02 606
摘要:数据已成为数字经济时代最核心、最具价值的生产要素,为全球经济增长不断注入新动力、新能量。随着数据利用的不断深入,数据规模不断扩大,数据泄露、滥用等风险日益凸显,亟需建设数据安全防护能力,防范数据安全风险,护航数字经济发展。密码是保护数据安全的关键技术手段,在建立网络主体身份体系,确保数据机密性、完整性,促进数据流通等方面起到核心支撑作用。梳理了近期发布的数据安全相关法律法规中的密码要求,重点分析了数据全生命周期中密码发挥的核心作用,提出了基于密码的数据安全防护体系,并探讨了未来的研究方向和面临的挑战。
析论易语言软件加密技术(创世纪篇)
weixin_33785108的博客
11-02 815
2019独角兽企业重金招聘Python工程师标准>>> ...
密码学十大基本规律
欢迎来到爱吃熊掌的鱼的博客
06-09 1236
**规律一:**绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险,因而,往往把能够破解密码的人当成神秘人物,同时基本很少有修改自己密码的习惯。 **规律二:**绝大多数人一生常用的密码通常不会超过3个,如果你破解了某人的QQ密码,很可能你也破解了他的论坛密码、邮箱密码、游戏账号密码……
密码加密原则
weixin_73849581的博客
12-12 510
密码加密原则
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
网络安全题库(汇总1000题).pdf
12-02
网络安全题库汇总了1000个问题,涵盖了网络安全的多个方面,包括但不限于网络模型、安全责任分配原则、风险分析与管理、安全保护等级划分、信息系统的安全等级评估、信息保护措施、安全技术应用等。 从给出的部分...
网络安全应急预案 信息安全应急预案 应急演练
11-24
DDOS应急预案(不用修改).docx XSS应急预案(已完成).docx 主数据库服务器宕机应急预案(不用修改).docx 开发服务器应急恢复预案(不用修改).dox ...网络与服务器与数据库的信息系统应急预案(不用修改).docx
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 018-网络安全应急技术与实践(主机层-Liunx)
最新发布
时光隧道
02-12 7万+
Linux主机层安全是指在Linux操作系统的主机层实施的一系列安全措施和策略,用于保护Linux主机免受各种安全威胁和攻击的影响。措施描述使用最新的操作系统和软件版本及时更新操作系统和软件补丁,以修复已知的安全漏洞配置强密码策略设置复杂的密码要求,如密码的长度、复杂度要求等,避免使用弱密码禁用不必要的服务关闭或禁用不需要的网络服务,减少攻击面防火墙配置配置防火墙规则,只允许必要的网络流量进入主机定期备份数据定期备份重要的数据,并将备份数据存储在安全的位置限制用户权限。
企业网络安全最佳实践指南(二)
2301_81250923的博客
12-11 2157
首先是网络安全管理部分。正所谓“三分技术、七分管理”,且不论这“三”和“七”的科学合理性,单从字面上就可以看出管理的重要性。管理是脑,技术是手,脑支配手,手配合脑。所以先将网络安全管理相关内容进行呈现。网络安全管理体系侧重于从管理维度,在网络安全相关法律、法规控制下,制定网络安全整体的战略规划,对网络安全实际工作进行战略指导。配合战略落地,在管理方面的实际工作主要有标准化工作流程、风险管控、应急管理、网络安全重保、安全培训以及计划管理、监督实施等内容。
信息安全-密码学
Like_Sugar的博客
04-22 2591
信息安全密码学的发展
加密原则
Daily one note for Java
05-27 502
1.发出去的数据是被加密过的数据(可处理性) 2.数据无法伪造(不可伪造性) 3.数据需要确认来源(不可否认性)
密码设置的原则
chenriyang0306的博客
01-03 5630
复杂性 1.包含大小写字母、数字、符号 2.不能是英文单词 3.不能是和用户相关的内容 易记忆性 比如选择一句对你来说比较有含义的话,然后将之形象化或象形化 时效性 密码应定期更换,推荐三个月更换一次密码
信息安全期末复习
weixin_44858585的博客
11-29 618
信息安全 1. 信息安全的基本概念是什么? 保护计算机系统的正常运行,具体表现为三个基本属性:保密性、完整性、可用性。 2. 信息安全的基本服务有哪些? 物理安全、网络安全、操作系统安全、软件安全、数据安全 3. 密码体制模型的概念是什么? 由明文空间、密文空间、密钥空间、加密算法和解密算法构成的密码体制。(五大要素) 4. 密码体制原则是? 1. 扩散和混淆 是设计密码体制的两种基本方法。 5. 密码体制的分类是? 1. 可分成对称密码体制和非对称密码体制。 6. 密码体制的安全性分类及典型攻击有?(简答
常用加密规则与算法
weixin_39904272的博客
11-22 1097
常用不可逆加密算法(是一种加密算法,而不是加密规则): md5 sha 常用对称加密(加密解密是同一把密钥): AES DES 常用非对称加密(公钥加密,私钥解密。或者,私钥加密,公钥解密): RSA
加密-常见加密规则
qq_44236958的博客
10-19 1974
加密 文章目录加密对称加密优缺点:DES数据加密标准AES加密非对称加密(RSA、DSA、ECC)优缺点常见的应用场景总结3、线性散列算法算法(MD5、SHA1、HMAC)SHA-1 与 MD5 的比较4、混合加密5、Base64 对称加密 优缺点: 优点: 加速密码快 **缺点:**密钥的传递和保存是一个问题,参与加密和解密的双方使用的密钥是一样的,这样密钥就很容易泄露 在实际的操作过程中,因为都是针对二进制的操作,采取补操作可以用异或操作来代替,另外,在其中的某些步骤还可以那数据和密钥进行位运算,具
加密算法设计原则
weixin_33743880的博客
12-20 714
1)安全; 2)速度;算法复杂度、串并行(分组加密
密码学基础知识(四)分组密码
兮先生的博客
07-06 2万+
首先再说说密码体制那点事,密码体制按密钥分为两派,对称和公钥,不过也可以分为分组密码和流密码(序列密码)。 说句废话,分组密码主要采用混淆原则和扩散原则来抵抗攻击者对该密码体制的统计分析。 那分组密码是什么东西呢? 通俗讲就是将明文分块,然后分块加密。 分组密码设计的准则: ①分组长度 分组长度越长意味着安全性越高,但是会影响加密解密的速度。1977年之后,由于计算速度和分析技
第五讲 密码分析学
coderge's CSDN Blog.
07-26 2487
密码学学科分支 两个分支形成既对立又统一的矛盾体 1 安全的定义 安全的概念: “如果把一封信锁在保险柜中,把保险柜藏起来,然后告诉你 去看这封信,这并不是安全,而是隐藏; 相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置,而你还是无法打开保险柜去读这封信, 这才是安全…” -Bruce Schneier 密码分析学的前提 Kerckhoffs假设:假定密码分析者和敌手知道所使用的密码系统。 即密码体制的安全
软通新员工网络安全考试重点解析
"软通新员工网络安全考试答案.pdf" 是一份针对网络安全基础知识的测试文档,主要涵盖网络级安全、数据库安全、端口扫描工具、安全总体要求、数据完整性、对称密钥加密、合作方产品安全标准、管理访问通道安全、用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值