网络安全
两大安全问题:被动攻击和主动攻击
被动攻击:网路中攻击者截获他人的通信内容
主动攻击:
篡改:更改报文流
恶意程序:
计算机病毒
计算机蠕虫
特洛伊木马
逻辑炸弹
后门入侵
流氓软件
拒绝服务DoS------------->分布式拒绝服务DDoS
安全网络应该满足的目标:
1、保密性
2、端点鉴别
3、信息的完整性
4、运行的安全性
数据加密模型
K:密钥
X:明文
E:加密算法
Y:密文
一般数据加密模型
两类密码体制
对称密钥密码体制,即加密密钥和解密密钥是使用相同的密码体制
标志:DES算法和3DES加密算法,即把一个64位明文用一个密钥加密,再用另外一个密钥解密,然后再使用第一个密钥加密
公钥密码体制
标志:RSA算法,
流程:PK:加密密钥 SK:私钥
加密:发送者A用B的公钥通过E运算对明文X进行加密,得到密文Y,发送给B
解密:B用自己的私钥SK采用D运算对密文进行解密,恢复明文
先对X进行D运算和E运算或者进行E运算和D运算,结果都是一样的
注意:任何加密方法的安全性取决于密钥的长度,以及攻破密文所需要的计算量
数字签名:
数字签名的实现过程:
鉴别
报文鉴别:
密码散列函数:输出的长度是固定的
实用的密码散列函数MD5和SHA-1
实体鉴别
现在使用的运输层的安全协议:
安全套接字层SSL
运输层安全TLS