網路安全的簡單整理2

2021-10-07 13:11:56 字數 1511 閱讀 1243

鑑別實體鑑別

網路安全的簡單整理1

在資訊的安全領域中,對付被動攻擊的重要措施是加密,而對付主動攻擊中的篡改和偽造則要用鑑別 (authentication)。 報文鑑別使得通訊的接收方能夠驗證所收到的報文(傳送者和報文內容、傳送時間、序列等)的真偽。使用加密就可達到報文鑑別的目的。但在網路的應用中,許多報文並不需要加密。應當使接收者能用很簡單的方法鑑別報文的真偽

許多報文並不需要加密,但卻需要數字簽名,以便讓報文的接收者能夠鑑別報文的真偽。然而對很長的報文進行數字簽名會使計算機增加很大的負擔(需要進行很長時間的運算)。當我們傳送不需要加密的報文時,應當使接收者能用很簡單的方法鑑別報文的真偽。

附加:把任意長的報文按模 264 計算其餘數(64位),追加在報文的後面(長度項)。

填充:在報文和長度項之間填充 1~512 位,使得填充後的總長度是 512 的整數倍。填充的首位是1,後面都是 0。

分組:把追加和填充後的報文分割為乙個個 512位的資料塊,每個 512 位的報文資料再分成 4 個128 位的資料塊

計算:將 4 個 128 位的資料塊依次送到不同的雜湊函式進行4輪計算。每一輪又都按 32 位的小資料塊進行複雜的運算。一直到最後計算出 md5 報文摘要**(128位)。

sha比 md5 更安全,但計算起來卻比 md5要慢些。

md5 實現的報文鑑別可以防篡改,但不能防偽造,因而不能真正實現報文鑑別。

為防範上述攻擊,可以對雜湊進行一次加密。雜湊加密後的結果叫做報文鑑別碼 mac(message authentication code)。由於入侵者不掌握金鑰 k,所以入侵者無法偽造 a 的報文鑑別碼 mac,因而無法偽造 a 傳送的報文。這樣就完成了對報文的鑑別。

實體鑑別與報文鑑別不同。報文鑑別是對每乙個收到的報文都要鑑別報文的傳送者。實體鑑別是在系統接入的全部持續時間內對和自己通訊的對方實體只需驗證一次。

不重數(nonce)就是乙個不重複使用的大隨機數,即「一次一數」。由於不重數不能重複使用,所以 c 在進行重放攻擊時無法重複使用所截獲的不重數。

例如

網路安全的簡單整理1

計算機網路通訊安全的目標 公鑰密碼體制 公開金鑰與對稱金鑰的區別 計算機網路上的通訊面臨以下兩大類威脅 被動攻擊和主動攻擊。指攻擊者從網路上竊聽他人的通訊內容。主動攻擊主要有 加密和解密用的金鑰k key 是一串秘密的字串 即位元串 傳送端的明文x通過加密演算法 e 和加密金鑰 k 變成密文 接收端...

網路安全小基礎 2

1 埠安全的作用 可以防止未經允許的裝置訪問網路 2 計算機木馬與病毒有何不同。1 木馬程式好比潛伏在計算機中的電子間諜,木馬基本都具有鍵盤記錄甚至截圖功能,收集的資訊會自動傳送給攻擊者 2 與木馬程式不同的是,計算機病毒 virus 的主要目的是破壞 如刪除檔案 破壞分割槽等 而不是竊取資訊 3 ...

千鋒網路安全2

子網掩碼 區域網通訊規則 在同一區域網中,所有ip必須在同一網段才可以通訊 ip構成 網路位 主機位 網路位ip位址相同,為同一網段 子網掩碼 用來確定ip位址的網路位 ip位址詳解 ios定義五大類 a類 1 126 預設子網掩碼255.0.0.0 b類 128 191 預設子網掩碼 255.25...