文章介绍了密码技术在保障网络安全中的关键作用,包括对称密码体制(如DES、AES)、非对称密码体制(如RSA、D-H)、散列算法(MD5、SHA-1)以及数字签名和公钥基础设施(PKI)。同时,讨论了不同类型的密码攻击和认证技术,如消息认证码和安全散列函数。
文章讲解信息安全的密码技术应用
密码技术应用(网络安全的核心建立在密码学理论和技术基础之上)
密码技术有密码算法设计、密码分析、安全协议、身份认证、数字签名和密钥管理
密码技术的作用是实现机密性、完整性、可用性、可控性目标
应用重点
①密码学在保密性方面的应用
②对称密码体制和公钥密码体制
③认证技术和公钥基础设施
密码学与密码体制
密码编码:研究如何构造一个符合安全要求的密码系统。
密码分析:试图破译加密算法和密钥。
发展阶段
古典密码学:~1949,数据安全基于算法保密
对称密码学:1949~1975,数据安全基于密钥
公钥密码学:1976~,通信双方不需要传输密钥即可实现保密通信
对称加密:加密和解密使用相同的密钥,如DES、AES算法
非对称加密(公钥加密)
加密和解密密钥使用不同的密钥,即公钥和私钥,它们必须配对使用。
公钥公开,私钥保密,如D-H算法、RSA算法和椭圆曲线算法。
保密通信系统模型
加密算法
对称密钥算法
①双方共享同一个密钥,是当前广泛被采用的常规密码体制
②设计原则是混乱和密钥扩散,能够抵御已知明文的差分和线性攻击
③AES算法是目前的美国加密标准
公钥算法
①拥有别人不知道的私有密钥,同时可以向所有人公布一个公开密钥
②用接收者的公开密钥对数据加密,接收者使用自己的私钥解密
散列算法(消息摘要)
① 使用摘要函数的防篡改方法,主要是MD5和SHA-1
②对任意长度的输入,输出固定长度的摘要
③如果改变了输入的任何比特,输出的摘要会发生不可预测的改变。
网络加密方式
链路加密
①在各链路采用不同的加密密钥对信息提供安全保护
②每条链路两端共享一个密钥,因此网络互联时,需要提供很多密钥
节点加密
①中间节点装有加解密保护装置,由它完成不同链路的密钥切换工作
②需要修改网络交换节点,增加保护装置
端到端加密
通信线路两端进行加密,在传输层或应用层上实现。
链路加密和端到端加密相结合以提高安全性
密码分析(在不知道解密密钥的情况下,对加密信息进行解密)
唯密文攻击:已知加密算法和待破解的密文
已知明文攻击:已知加密算法、一定数量的密文以及对应的明文
选择明文攻击:已知加密算法、在选定明文时可以知道对应的密文
选择密文攻击:已知加密算法、在选定密文时可以知道对应的明文
自适应选择明文攻击:不仅能选择被加密的明文,还能基于加密的结果对选择的明文进行修正。
认证技术(用于验证所传输的数据的完整性)
消息认证
①用于保证信息的完整性和不可否认性
②验证所收到的消息确实是来自真正的发送方且未被修改
③也可验证消息的顺序和及时性
④认证方法包括消息认证码、安全散列函数和数字签名
身份认证包括身份识别和身份验证
消息认证码
利用密钥来生成一个固定长度的短数据块,将该数据块附加在消息后,与消息一块送给接收方,接收方对收到的消息用相同的密钥进行相同计算得到新的MAC,与收到的MAC进行比较,如果不同则可判定收到的信息被篡改。
安全散列函数(不使用密钥,仅生成输入消息的摘要)
代表函数是MD5和SHA-1
摘要值用于消息认证的方法
①用对称加密将消息和摘要值加密
②用对称加密仅对摘要值加密
③采用公钥加密体制,使用发送方的私钥对摘要值加密
④使用发送方私钥对摘要值加密,再用对称加密对消息和摘要值加密。
数字签名(只有信息发送方才能产生、别人无法伪造的一串字符)
基本性质
①发送方事后不能否认发送的报文签名
②接收方能够核实发送者发送的报文签名
③接收方不能伪造发送方的报文签名
④接收方也不能对发送方的报文进行部分篡改
直接数字签名
①数字签名的执行过程只有通信双方参与
②用发送方的私钥对整个消息加密或加密消息的摘要值
仲裁数字签名 将消息和签名先发给仲裁者,仲裁者认证后附加信息表示已通过认证。仲裁方必须得到通信双方的高度信任。
公钥基础设施(PKI)(利用公钥理论和技术,为网络数据和其他资源提供信息安全服务的基础设施)
笔者因才疏学浅,尚有许多不足,望多加指正,欢迎各位志同道合者共同探讨!
🍻支持一下
觉得我写的好的话可以关注我哦,第三篇是【网络攻击流程】,爆肝更新中~
网络安全学习路线
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
视频配套资料&国内外网安书籍、文档&工具
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
黑客/网安大礼包:优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!
扫一扫
1641
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
