喜欢这篇文章吗?喜欢的话去看博主的置顶博客,即可依据分类找到此文章的原版得到更好的体验,
图片及代码显示的问题,笔者深感抱歉,想要更好的体验去原博文即可。
title: 计算机网络7 - 安全
mathjax: true
date: 2020-03-19 20:53:32
categories: [计算机网络]
tags: [计算机网络]
keywords: [计算机网络]
安全
加密,有两种,对称加密和非对称加密,先用非对称加密,然后用对称加密
加密 = 正确的发送者和完整性
RSA加密
两个大素数p,q相乘得到N,显然 ϕ ( N ) = ϕ ( p ) ∗ ϕ ( q ) = ( p − 1 ) ∗ ( q − 1 ) \phi(N)=\phi(p)*\phi(q)=(p-1)*(q-1) ϕ(N)=ϕ(p)∗ϕ(q)=(p−1)∗(q−1),找到两个数e,d满足 e d % ϕ ( N ) = 1 ed\%\phi(N)=1 ed%ϕ(N)=1,这里可以先随便生成一个e,然后利用exgcd算出d,显然e需要与 ϕ ( N ) \phi(N) ϕ(N)互质,否则无解。
其中(e,N)为公钥,(d,N)为私钥。
证明 x e d % N = x x^{ed}\%N=x xed%N=x,如果x与N互质,显然成立,如果x与N不互质,不是一般性,假设 x = k p x=kp x=kp, 则 x e d % q = x % q x^{ed}\%q=x\%q xed%q=x%q, 于是 x e d = x + t q x^{ed}=x+tq xed=x+tq,这一步很细节,都知道 = x % q + t q =x\%q+tq =x%q+tq成立,为什么这样也成立?则 x e d % p = ( x + t q ) % p = t q % p = 0 x^{ed}\%p=(x+tq)\%p=tq\%p=0 xed%p=(x+tq)%p=tq%p=0,即tq同时是p和q的倍数,于是 x e d % N = ( x + t q ) % N = x x^{ed}\%N=(x+tq)\%N=x xed%N=(x+tq)%N=x
数字签名
和信息一起发送,让别人知道这条信息是自己发的,因为公钥解密后是签名
加速签名
RSA性能不佳,只对摘要签名,摘要是校验和加认证加上时间戳,要不然别人拿着老消息断章取义
无线网安全
防监听,防蹭网
WPA2
WEB安全
监听c/s流量,篡改c/s消息,假冒web服务器
SSL/TLS
浏览器通知服务器自己支持的加密协议,服务器选择协议并告诉浏览器证书,浏览器用CA的公钥鉴别证书,浏览器用公钥加密一个随机数发给服务器,服务器解密后把随机数和加密后的新的对称密钥返回给浏览器,双方开始对称加密。
DNS安全
DNS伪装,使用加密。
防火墙
防火墙对每个包,作出决策,接受或丢弃
无状态防火墙
拒绝某些服务、端口、目标
有状态防火墙
允许内部主机连接后接受TCP包
应用层防火墙
查看包内容,进行安全检测
VPN
隧道
IP in IP,在IP外再次封装一层IP实现虚拟链路封包
DoS
畸形包、发送TCP连接请求但不发送接下来的,
IP伪装
将假的源地址放到包上,ISP要干一些事情来预防这种事件