金鑰管理包括:金鑰的產生、分配、注入、驗證和使用。
金鑰分配(或金鑰分發)時金鑰管理中的最大問題。金鑰必須通過最安全的通路進行分配。
目前常用的金鑰分配方式時設立金鑰分配中心kdc。kdc是大家都信任的機構,其任務是給需要進行秘密通訊的使用者臨時分配乙個會話金鑰(僅使用一次)。如圖,假定a,b都是kdc的登記使用者。a和b在kdc登記時就已經在kdc的伺服器上安裝了各自和kdc進行通訊的主金鑰ka和kb.
在公鑰密碼體制中,如果每個使用者都具有其他使用者的公鑰,就可實現安全通訊。a把自己的公鑰給了b,那麼b為什麼相信這是你的公鑰呢?這需要乙個大家都信任的官方機構,來統一頒布管理各個企業的基本資訊以及公私鑰。 這樣的機構就叫做認證中心ca。我們在瀏覽器中也可以檢視有關證書發行機構的資訊。
1、ipsec協議就是ip安全協議的縮寫。
2、ip安全資料報格式的兩個協議:
鑑別首部ah協議:ah協議提供源點鑑別和資料完整性,但不能保密。
封裝安全有效載荷esp協議:他比ah協議複雜的多,它提供源點鑑別、資料完整性和保密。
3、安全關聯:在傳送ip安全資料報之前,在源實體和目的實體之間必須建立一條網路層的邏輯連線,即安全關聯sa。這樣,傳統的網際網路中無連線的網路層就變成了具有邏輯連線的乙個層。
安全關聯是從源點到終點的單向連線,它能夠提供安全服務。
乙個32位的連線識別符號,稱為安全引數索引spi。
4、ip安全資料報格式
1、安全套接字ssl層
位於傳輸層和應用層之間。
在傳送方,ssl 接收應用層的資料(如 http 或 imap 報文),對資料進行加密,然後把加了密的資料送往 tcp 套接字。在接收方,ssl 從 tcp 套接字讀取資料,解密後把資料交給應用層。
使用ssl的常見應用
我們在上網的時候,一般的網頁使用的是http協議,然而一旦涉及到輸入賬號和密碼的網頁,立馬用到https協議;或者在網上發郵件收郵件,都用https協議,避免資訊被他人捕獲。https協議就是用了ssl加密。
ssl的三種功能
(1)ssl伺服器鑑別:允許使用者證實伺服器的身份。具有ssl功能的瀏覽器維持乙個表,上面有一些可信賴的認證中心ca (certificate authority)和它們的公鑰。瀏覽器訪問乙個**,會用該**的證書來驗證是不是真的**。
(2) 加密的ssl會話:客戶和伺服器互動的所有資料都在傳送方加密,在接收方解密。
(3) ssl客戶鑑別:允許伺服器證實客戶的身份。伺服器也可以要求用使用者的證書證明使用者的身份。
pgp的是乙個完整的電子郵件安全軟體包,包括加密、鑑別、電子簽名和壓縮等技術。pgp並沒有使用什麼新的概念,它只是把現有的一些加密演算法綜合在一起而已。
pgp的工作原理並不複雜。它提供電子郵件的安全性傳送方鑑別和報文完整性。
防火牆是由軟體、硬體構成的系統,是一種特殊程式設計的路由器,用來在兩個網路之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的,為的是可以最適合本單位的需要。
防火牆內的網路稱為「可信賴的網路」,而將外部的網際網路稱為「不可信賴的網路」。防火牆可用來解決內聯網和外聯網的安全問題。
防火牆技術一般分為兩類:
(1) 網路級防火牆——用來防止整個網路出現外來非法的入侵。屬於這類的有分組過濾和授權伺服器。前者檢查所有流入本網路的資訊,然後拒絕不符合事先制訂好的一套準則的資料,而後者則是檢查使用者的登入是否合法。基於資料報、源位址、目標位址、協議和埠控制流量。
(2) 應用級防火牆——從應用程式來進行接入控制。通常使用應用閘道器或**伺服器來區分各種應用。例如,可以只允許通過訪問全球資訊網的應用,而阻止 ftp 應用的通過。基於資料報、源位址、目標位址、協議、埠、使用者名稱、時間段。可以看見資料報內容,防止病毒進入內網。
1、bugku加密題:富強民主
題目:
剛開始看到這個題以為是文字密碼,然後在網上查詢了了一下文字解密發現不對,便有查詢了一下ctf工具裡面的工具發現有乙個社會主義核心價值觀解密工具,然後用這解密一下就行了。
得到flag
2、bugku雜項題:這是一張單純的
開啟之後是這樣一張
計算機網路 網路安全(二)
鑑別是要驗證通訊的對方的確是自己所要通訊的物件,而不是其他的冒充者。鑑別分為兩種 1 報文鑑別,即所收到的報文的確是報文的傳送者所傳送,而不是其他人偽造的或篡改的 2 實體鑑別,實體可以是乙個人,也可以是乙個程序。報文摘要md是進行報文鑑別的簡單方法。鑑別過程 1 形成報文鑑別碼並傳送 a把較長的報...
計算機網路 網路安全
物理層 資料鏈路層 網路層運輸層 應用層網路安全 無線網路和流動網路 數字簽名 鑑別實體鑑別 金鑰分配 網際網路使用的安全協議 系統安全 防火牆與入侵檢測 入侵檢測系統ids 1.安全的計算機網路的四個目標 對稱金鑰密碼體制 1.加密金鑰和解密金鑰是相同的 2.比如des,aes 公鑰密碼體制 1....
計算機網路 網路安全
dos 攻擊者向某個伺服器傳送大量分組,使伺服器癱瘓 資料加密模型 對稱金鑰 相同的加密金鑰和解密金鑰 一對一雙向保密通訊 公鑰 不同的加密金鑰和解密金鑰 多對一單向保密通訊 認證中心ca 將公鑰與對應的實體繫結 簽名 a用私鑰得到密文 核實簽名 b用公鑰還原出明文 目的 確認明文是a傳送的 具有保...