計算機網路通訊安全的目標
公鑰密碼體制
公開金鑰與對稱金鑰的區別
計算機網路上的通訊面臨以下兩大類威脅:被動攻擊和主動攻擊。
指攻擊者從網路上竊聽他人的通訊內容。
主動攻擊主要有:
加密和解密用的金鑰k (key) 是一串秘密的字串(即位元串)。
傳送端的明文x通過加密演算法 e 和加密金鑰 k 變成密文
接收端利用解密演算法 d 運算和解密金鑰 k 解出明文 x。解密演算法是加密演算法的逆運算。
資料加密標準 des 屬於對稱金鑰密碼體制,是一種分組密碼。
公鑰密碼體制(又稱為公開金鑰密碼體制)使用不同的加密金鑰與解密金鑰,是一種「由已知加密金鑰推導出解密金鑰在計算上是不可行的」密碼體制。
公鑰密碼體制產生的主要原因:
(1) 常規金鑰密碼體制的金鑰分配問題。
(2) 對數字簽名的需求。
在公鑰密碼體制中,加密金鑰(即公鑰) pk是公開資訊,而解密金鑰(即私鑰或秘鑰) sk 是需要保密的。
金鑰對產生器產生出接收者 b的一對金鑰:加密金鑰pkb 和解密金鑰 skb。
在使用對稱金鑰時,由於雙方使用同樣的金鑰,因此在通訊通道上可以進行一對一的雙向保密通訊,每一方既可用此金鑰加密明文,並傳送給對方,也可接收密文,用同一金鑰對密文解密。這種保密通訊僅限於持有此金鑰的雙方(如再有第三方就不保密了)。在使用公開金鑰時,在通訊通道上可以是多對一的單向保密通訊。
網路安全的簡單整理2
鑑別實體鑑別 網路安全的簡單整理1 在資訊的安全領域中,對付被動攻擊的重要措施是加密,而對付主動攻擊中的篡改和偽造則要用鑑別 authentication 報文鑑別使得通訊的接收方能夠驗證所收到的報文 傳送者和報文內容 傳送時間 序列等 的真偽。使用加密就可達到報文鑑別的目的。但在網路的應用中,許多...
網路安全 筆記1
1.網路安全的含義 是指網路系統的硬體軟體及系統中的資料受到保護,不因偶然的或者惡意的原因遭到破壞更改或洩露,系統連續可靠正常的執行。2.網路安全的五個特徵 1 保密性 2 完整性 3 可用性 4 可控性 5 不可否認性 3.面臨的安全威脅 1 物理威脅 2 傳輸線路威脅 3 身份鑑別威脅 4 系統...
網路安全小基礎 1
1 簡述什麼是網路釣魚 網路釣魚是指誘騙使用者訪問假冒 從而騙取賬號 密碼等資訊。2 簡述kali linux目錄結構中 root boot的作用 root目錄 是管理員root的家目錄 boot目錄 主要存放kali linux系統引導時需要用到的核心等啟動檔案 3 windows系統和linux...