网络安全那些事儿

最新推荐文章于 2024-08-01 20:00:00 发布
最新推荐文章于 2024-08-01 20:00:00 发布
阅读量2.6k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 密码学 文章标签: 网络安全 互联网 技术 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jaye16/article/details/52410795

之前很少对网络安全的基础技术有深入的了解,今天在项目中涉及到了公钥和私钥的一些知识,于是索性在网上找了资料来系统了解一下。

1. 网络安全技术的目的

互联网最初的设计是基于网络透明性的,一开始并没有考虑到网络安全的问题,但是随着互联网的快速发展,安全问题日益突出,网络安全技术也应运而生。个人理解,虽然网络安全技术众多,但是其最核心的目的是:

  • 发给正确的对方:保证数据传输给正确的通信对方(认证用户、服务器等)
  • 不被第三方看到:保证数据在传输过程中不被窃取
  • 确保对方拿到的信息完整可靠:保证数据的完整性,防止在传输过程中被修改

有了以上的认识,我们就能够对整个网络安全技术的体系有一个清晰的理解。我将按照以上三点来对一些典型的安全技术进行说明,不过在此之前,我们要先理解网络安全中一个重要的理念(或者是说技术)——加密。

2. 加密

参照维基百科的解释,加密是指将明文信息(可直接阅读)通过一定的算法转换成难以读取的密文信息(不可读)的过程,所使用的算法则称为加密算法,而解密则是加密的逆过程。加密的目的是在其他人拿到密文信息后,除非经过正确的解密过程,否则无法获取信息的具体内容。加密和解密是保证网络传输过程中信息安全的基础,形象地理解为给信息加了一把“锁”,锁上和打开这把“锁”的“钥匙”则称之为密钥。密钥可以理解为加密算法(解密算法)在对信息进行加密(解密)过程中所需要输入的一种参数,分为加密密钥和解密密钥。他们的关系简要如图所示

这里写图片描述

而加密算法可以分为两类:对称加密算法非对称加密算法

对称加密算法中加密密钥和解密密钥相等或者说加密密钥和解密密钥可以通过简单的推算相互得出(维基百科)。常见的对称加密算法是早期的DES(Data Encryption Standard,数据加密标准)和替代DES的3DES和AES(高级加密标准)等。对称加密算法的优点是使用起来简单快捷,密钥短,加密过程比较快,加密性也比较高,但是其缺点也比较明显:

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全 | 网络安全法规:GDPR、CCPA与中国网络安全
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
01-09 6万+
网络安全 | 网络安全法规:GDPR、CCPA与中国网络安全法, 随着数字化进程的加速,网络安全成为全球关注的焦点。本文深入探讨了欧盟的《通用数据保护条例》(GDPR)、美国的《加利福尼亚州消费者隐私法案》(CCPA)以及中国的《网络安全法》。详细阐述了三部法规的背景、主要内容、特点、实施效果与影响,通过对比分析揭示其异同点,为企业在全球化运营中合规管理以及个人了解自身权益保护提供全面参考,同时也对网络安全法规的未来发展趋势进行了展望,强调其在构建安全、有序网络空间中的关键作用。
网络安全 | 云安全与物联网(IoT)
最新发布
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-31 7万+
网络安全 | 云安全与物联网(IoT),本文深入探讨云安全与物联网(IoT)的相关领域,详细阐述云安全在物联网环境中的重要性、面临的挑战以及应对策略。首先介绍云计算和物联网的基本概念与发展现状,分析物联网引入云计算后的架构变化及新的安全需求。深入剖析云安全在物联网中的关键问题,包括数据安全、网络安全、身份认证与访问控制、设备安全等方面,探讨各问题产生的原因及可能导致的后果。针对这些问题,提出一系列全面的云安全应对策略,涵盖技术层面的加密技术、安全防护体系构建、漏洞管理,以及管理层面的安全标准与法规遵循……
网络安全那些事,网络精品视频大汇总!
08-11
网络安全那些事,网络精品视频大汇总,大家都来学习吧
RSA在日益互联的世界网络中安全性能如何?
SSL加密技术
09-24 371
KeyFactor公司(美国一家领先的安全数字身份管理解决方案提供商及网络安全行业权威机构)研究表明,许多物联网设备制造商正在生成不安全的RSA密钥,182个RSA证书里就有一个可能会被破解,由于不正确的随机数生成,许多RSA公钥都处于受到威胁的风险中,因为研究人员能够使用公钥通过“分解”的方法来导出其私钥。 在本文中,我们将从国际的角度,分析研究中的数据,重新认识RSA。 RSA安不安全? KeyFactor 资深工程师JD Kilgallin撰写的有关RSA证书漏洞的特定报告指出,该公司收集并分析
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2919
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
非对称加密:公钥与私钥
十年以上架构设计经验,专注于软件架构和人工智能领域,对机器视觉、NLP、音视频等领域都有涉猎
09-01 9695
公钥和私钥作为非对称加密技术的核心,提供了一种安全的方式来加密数据、实现数字签名和进行安全通信。随着信息技术的发展,对加密技术的依赖日益增加,公钥基础设施(PKI)和相关加密技术在确保数字时代安全性和隐私方面发挥着重要作用。不断的技术进步和新挑战的出现,要求不断发展和更新这些加密技术
RSA加密为什么能保证安全
Insect_boy的博客
05-06 2548
RSA加密
有关IP的网络安全那些事儿.pdf
09-11
《有关IP的网络安全那些事儿》 在网络安全领域,IP地址扮演着至关重要的角色。IP(Internet Protocol)地址是网络上设备的唯一标识,是互联网的基础。然而,IP地址不仅仅用于网络通信,它还涉及到一系列与安全相关...
网络安全】一篇文章带你了解CTF那些事儿
2301_77160226的博客
08-01 2631
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
挖洞实战之信息泄露与前端加密
YJ_12340的博客
06-09 1967
本文并非密码向,不会对算法过程/代码逻辑进行具体阐述,因为这没有意义,实战的时候肯定是具体问题具体分析,所以了解个大致流程就行。
公开密钥(非对称加密)
wmd看海的博客
08-24 1492
比较对称密钥算法 传统的对称加密仅用一个密钥,由发送方和接收方共享。 如果密钥公开,则通信是不安全的 存在的问题: 无法保护发送方,如果接收方伪造一个消息并宣称是由发送方发送的 密钥的分配,在建立安全通道前,如何安全交换密钥。 即需要解决两个问题: 密钥分配,在没有安全通道前,如何实现安全通信 数字签名,如何确认一个消息是否有发送方发出。传统加密算法(对称密钥算法)无法实现抗抵赖的需求。 公钥加密算法 双密钥加密,非对称加密 是三千年加密历史中国最重大的成果。 使用两个密钥,一个公钥、一个私钥 不
二、利用公钥未授权访问(1)
dahege666的博客
03-02 412
一、漏洞介绍 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。  部分服务器上的Redis 绑定在 0.0.0.0:6379,并且没有...
RSA算法
一般社员的博客
06-20 195
RSA算法
云主机秘钥泄露及利用
技术超强的网络安全平台
08-02 2655
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key。
网络安全 学习之 https
dongcehao的博客
05-28 520
通过对 罗剑锋的《 透视HTTP协议》 进行了学习之后,记录相关知识点 一个安全的协议是基于 机密性(Secrecy/Confidentiality)是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西。 完整性(Integrity,也叫一致性)是指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证(Authentication)是指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 1275
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)
xuchaoxin1375的博客
05-28 2602
文章目录http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)何为认证HTTP 使用的认证方式BASIC认证(不常用)BASIC认证的问题DIGEST 认证(不常用)DIGEST的问题HTTP 的缺点http加密http通信的加密&httpshttps的改进目标内容的加密伪装SSL证书PKI vs Web of trustTLS&SSL协议SSL 客户端认证SSL 客户端认证的认证步骤更多https&ssl密钥&公钥&
国密SM2算法陷入安全危机? 假!SM2仍然安全
翼安研习社的博客
09-10 2499
作者|密码应用研究团队:薛伟佳、王聪丽、王靖然 来源|翼安研习社 发布时间|2021-09-08 事件回顾 2021年8月24日,开源社区OpenSSL发布了OpenSSL 1.1.1l。 发布的这个版本,主要是为了修复一个“缓冲区溢出”漏洞——CVE-2021-3711。 而这个漏洞,可以被攻击者用来更改应用程序的行为,或使应用程序崩溃,导致应用程序拒绝服务或敏感信息泄露。 有人认为,OpenSSL这个漏洞的产生,与国密SM2密文解密有关。 于是,很多非专业人员就在担心:国密SM2是不是不安全?! .
程序员之网络安全系列(四):数据加密之非对称秘钥
weixin_33836874的博客
01-12 296
系列目录: 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(四):数据加密之非对称秘钥 程序员之网络安全系列(五):数字证书以及12306的证书问题 程序员之网络安全系列(六):动态密码 前文回顾 假如,明明和丽丽相互不认识,明明想给丽丽写一封情书,让隔壁老...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值