通過加密技術和數字簽名保證資訊的安全公鑰加密技術,數字證書,ca,ra機密性,完整性,身份驗證/操作的不可否認性1)ssl/https
2)ipsecvpn
3)部分遠端訪問vpn
作用:實現對資訊加密,數字簽名等安全保障
加密演算法:
1)對稱加密演算法
*加解密的金鑰一致!
*des 3des aes
2)非對稱加密演算法
*通訊雙方各自產生一對公私鑰
*雙方各自交換公鑰
*公鑰和私鑰為互相加解密關係!
*公私鑰不可互相逆推!
*rsa dh
x+5=y (演算法)
x : 原資料/ 原文
y : 密文
5 :key/金鑰
hash演算法:md5 sha (驗證完整性)
hash值可逆嗎?不可逆!
hash值 = 摘要
數字簽名:用自己的私鑰對摘要加密得出的密文就是數字簽名
對稱加密和非對稱加密
a向b發敏感檔案需要加密對稱加密就是,a用鎖鎖住檔案,發給b,然後a再發鑰匙給b,b拿到鎖和鑰匙,解鎖檔案
非對稱加密是,a要像b發檔案,b把自己的鎖發給a,a鎖好後給b,b的鑰匙一直在自己手上,用自己的鑰匙(私鑰)解自己的鎖(公鑰),這樣就不用擔心鑰匙在傳遞過程中被竊取。
證書用於保證公鑰的合法性
證書格式遵循x.509標準
數字證書包含資訊:
使用者的公鑰值
使用者標識資訊(如名稱和電子郵件位址)
有效期(證書的有效時間)
頒發者標識資訊
頒發者數字簽名
數字證書由權威公正的第三方機構即ca頒發
ca 是權威證書頒發機構,為了公正「公鑰」的合法性
機密性:使用對方的公鑰加密
身份驗證/數字簽名:使用自己的私鑰加密
小白自學網安日記day(1)
開啟wireshark後發現事情沒我想的那麼簡單 明天主要任務把wireshark的基本使用方法搞明白 host限制訪問的方法第一次見,因此查閱了些資料 hosts是乙個沒有副檔名的系統檔案,可以用記事本等工具開啟,其作用就是將一些常用的 網域名稱與其對應的ip位址建立乙個關聯 資料庫 當使用者在瀏...
安卓學習日記 檔案管理
1 使用內部儲存器 2 使用外部儲存器 寫入私有檔案 讀取私有檔案 讀取raw檔案 public void readrawfileclick view v in.close toast.maketext this,sb,toast.length short show catch filenotfou...
網安學習 密碼知識學習
加密 encrypt 之前的訊息叫做明文 plaintext 加密之後的訊息叫做密文 ciphertext 接收方需要對加密後的訊息進行解密 decrypt 後才能閱讀。這樣,通過密碼 cryptography 技術,保證了訊息的機密性 confidentiality 接收者以外的人試圖將密文還原為...