dos:攻擊者向某個伺服器傳送大量分組,使伺服器癱瘓
資料加密模型:
對稱金鑰
相同的加密金鑰和解密金鑰
一對一雙向保密通訊
公鑰
不同的加密金鑰和解密金鑰
多對一單向保密通訊
認證中心ca:將公鑰與對應的實體繫結
簽名:a用私鑰得到密文
核實簽名:b用公鑰還原出明文
目的:確認明文是a傳送的
具有保密性的數字簽名:
驗證通訊對方不是冒充者,且報文沒有被篡改
報文鑑別
1.密碼雜湊函式:md5, sha-1
步驟:a根據明文x計算雜湊h,對雜湊h用金鑰k加密,得到報文鑑別碼mac
a將報文鑑別碼mac與明文x拼接
由於雜湊長度固定,因此可以將報文鑑別碼和明文分開
b通過金鑰k對報文鑑別碼mac進行解密得到雜湊h
b通過雜湊函式,計算明文x的雜湊,並與雜湊h比較
實體鑑別
驗證通訊對方實體
簡單方式:a傳送帶有自己身份a和口令報文,用對稱金鑰加密,b用對稱金鑰解密
缺點:重放攻擊
解決方式:使用不重複使用的隨機數
a傳送身份a和不重數ra
b傳送用對稱秘密鑰對r的加密,以及不重數rb
a用對稱金鑰對rb加密傳送給b
缺陷:中間人攻擊
對稱金鑰的分配
1.a向kdc傳送明文,想和b通訊
2.kdc用隨機數產生會話金鑰kab(一次性),供ab這次會話使用
向a傳送回答報文,用a的金鑰ka加密,包含kab和請a轉給b的票據(a,b,kab),票據用kb加密
3.b收到票據後用kb解密,直到a要與他通訊,以及kab
4.ab通過kab通訊
可以加入時間戳,防止重放攻擊
公鑰的分配
認證中心ca將公鑰與實體進行繫結
每個實體都有ca證書,包括公鑰和擁有者的標識資訊
網路層:ipsec
運輸層:ssl, tls
計算機網路 網路安全
物理層 資料鏈路層 網路層運輸層 應用層網路安全 無線網路和流動網路 數字簽名 鑑別實體鑑別 金鑰分配 網際網路使用的安全協議 系統安全 防火牆與入侵檢測 入侵檢測系統ids 1.安全的計算機網路的四個目標 對稱金鑰密碼體制 1.加密金鑰和解密金鑰是相同的 2.比如des,aes 公鑰密碼體制 1....
計算機網路安全
第一章 計算機網路概述 第二章 物理層 第三章 資料鏈路層 第四章 網路層 第五章 傳輸層 第六章 傳輸層 第七章 計算機網路安全 計算機安全包括哪些 cain工具 可以破解同乙個網段輸入的賬號密碼和篡改網域名稱解析結果 2.1 對稱加密 加密金鑰和解密金鑰相同 對稱加密檔案不適合在網上傳輸,且維護...
計算機網路 網路安全(二)
鑑別是要驗證通訊的對方的確是自己所要通訊的物件,而不是其他的冒充者。鑑別分為兩種 1 報文鑑別,即所收到的報文的確是報文的傳送者所傳送,而不是其他人偽造的或篡改的 2 實體鑑別,實體可以是乙個人,也可以是乙個程序。報文摘要md是進行報文鑑別的簡單方法。鑑別過程 1 形成報文鑑別碼並傳送 a把較長的報...