马哥Linux学习笔记17-3网络通信安全基础

  • Linux Services and Security
    OpenSSL
    OpenSSH
    dns:bind
    web:http,httpd(apache),php,mariadb(mysql)
    lamp
    nginx(tengine),lnmp
    file server:ftp,nfs,sambs
    dhcp,pxe
    iptables
  • OpenSSL:
    • NIST:
      • 保密性:数据保密性,隐私性
      • 完整性:数据完整性,系统完整性
      • 可用性
    • 安全攻击:
      • 被动攻击:窃听
      • 主动攻击:伪装、重放、消息篡改、拒绝服务
    • 安全机制:加密,数字签名,访问控制,数据完整性,认证交换,流量填充,路由控制,公证
    • 安全服务:
      • 认证
      • 访问控制
      • 数据保密性
        • 连接保密性
        • 无连接保密性
        • 选择域保密性
        • 流量域保密性
      • 数据完整性
      • 不可否认性
    • 密码算法和协议
      • 对称加密
      • 公钥加密
      • 单向加密
      • 认证协议
    • Linux系统:OpenSSL,gpg(pgp)
    • 加密算法和协议:
      • 对称加密:加密和解密使用同一个密钥
      • DNS:Data Encryption Standard
      • 3DES
      • AES:Advanced (128bits,192bits,258,384,512bits)
      • Blowfish
      • Twofish
      • IDEA
      • RC6
      • CASTS
      • 特性:1加密解密使用同一个密钥,2将原始数据分割成固定大小的块,逐个进行加密
      • 缺陷:1密钥过多,2密钥分发
      • 公钥加密:密钥是成对出现
      • 公钥:公开给所有人
      • 私钥:自己留存,必须保证其私密性:secret key
      • 特点:用公钥加密的数据,只能使用与之配对的私钥解密,反之亦然
      • 数字签名:主要在于让接收方确认发送方身份
      • 密钥交换:发送方用对方的公钥加密一个对称密钥,并发送给对方
      • 数据加密:
      • 算法:RSA,DSA,ELGamal
      • 单向加密:只能解密,不能解密:提取数据指纹
      • 特性:定长输出,雪崩效应
      • 算法:
        • md5:128bits
        • sha1:160bits
        • sha224
        • sha256
        • sha384
        • sha512
      • 功能:完整性
      • 密钥交换:IKE
        • 公钥加密:
        • DH(Deffie-Hellman)
        • A:P,g
        • B:p,g
        • A:x
          –> p^x%g
          p^y%g^x = p^xy%g
        • B:y
          –>p^y%g
          p^x%g^y = p^xy%g
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值