双手奉上网络安全的密码安全( 二 )
Feistel分组密码结构(思想):DES(DateEncryptionStandard)加密算法(IBM公司研制 , 1998年12不在成为加密标准) 。 分组长度64bit(左32bit , 右32bit) , 56bit初始秘钥 , 16次迭代加密 。
AES(AdvancedEncryptionStandard)加密算法(Rijndael加密算法):不属于Feistel结构 , 数据块长度(128/192/256bit) , 秘钥(128/192/256bit) , 10轮加密 , 安全性更高 , 如果1秒破解DES , 则需要149万亿年破解AES 。
非对称秘钥加密(公开秘钥加密):
RAS加密算法 , 前提条件:
文章图片
在这里插入图片描述
秘钥生成:
文章图片
在这里插入图片描述
3、身份认证
身份认证过程中存在:假冒身份 , ip欺骗 , 回放攻击 。
提出一种机制:一次性随机数(nonce)
文章图片
图片.png
存在问题:在传输过程开始时必须知道本次通信的秘钥KA-B(对称秘钥) 。
文章图片
在这里插入图片描述
存在问题:中间人攻击
文章图片
在这里插入图片描述
4、消息完整性和数字签名
messageintegrity:确定来自声称的发送发 , 传输过程中没有被篡改(内容 , 时间 , 顺序) , 持有期被修改 , 抵赖(发送方抵赖 , 接收方抵赖) 。
密码散列函数:H(m) , m为message 。
特性:散列算法公开;H(m)足够快;对于任意长度message均生成定长的输出;不同message不能产生相同散列值 , 根据散列值不能倒推出message 。
文章图片
在这里插入图片描述
MD5算法:通过4个步骤 , 对任意长度的message输出128bit的散列值 。 不是足够安全 , 1996曾被找到两个不同的512bit块在MD5算法下产生两个相同的散列值 。
SHA-1:消息长度不超过2的64次方bit , 散列值固定160bit , 速度慢于MD5 , 安全性高于MD5 。
messagedigests(消息摘要):H(m)可以作为m的数字指纹 。
message认证:将message和messagedigests组成新的message发送 。 (m,H(m)) 。 存在问题:伪造m
message认证码(MAC):m+s认证秘钥+H数列函数---->(m,H(m+s)) 。 如果s为对称秘钥 , 存在接受方和发送方抵赖问题 。
数字签名(Digitalsignatures):
要求:可验证性 , 不可伪造性 , 不可抵赖性 。
采用私钥加密技术 , 将私钥加密的密文和message一起发送给接收方 。 (m,KB-(m)) 。 缺点:message过大 , 因此加密后的KB-(m)太大 , 导致速度慢
采用签名消息摘要:(m,KB-(H(m))) 。 解决数字签名问题 。
5、秘钥分发:
在身份认证中 , 对称秘钥如何分发?
机制:秘钥分发中心(KDC):在网络上是一个服务器的存在 , 这是一个可信任机构 。
在KDC上注册自己的秘钥(对称秘钥 , 此秘钥只有用户和KDC知道) 。
文章图片
在这里插入图片描述
机制:认证中心(CA):在网络上是一个服务器的存在 , 这是一个可信任机构 。
在CA上注册公钥---->生成公钥证书
- Flash弹窗广告卷土重来?3步定位,5步彻底关闭!手把手教程奉上
- 网络安全|年底互联网又裁员,这次轮到拼多多,未来的互联网泡沫终将被挤破!
- 网络安全|时尚轻商务智能运动手表惊艳亮相,荣耀手表GS 3聚焦用户需求全面升级
- 盲盒|web,网络安全——计算机网络通关29讲笔记
- 网络安全|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
- 网络安全|阿里云“刷屏”背后:科技无国界,但网络安全有国界
- 网络安全|出租屋实地探访:超龄家电触目惊心,分分钟危害你的安全!
- 一加科技|网易游戏积极探索人脸识别功能,用心构筑未成年人网络安全城墙
- 网络安全|北京:2023 年工业互联网核心产业规模将达到 1500 亿元
- 网络安全|崇尚阿里管理文化的茶颜悦色,却在8000人公司群上演骂战