网络安全|双手奉上网络安全的密码安全( 二 )
在这里插入图片描述
现代加密技术:
不在针对一个个字母处理 , 而是针对二进制位操作
对称秘钥加密:(存在秘钥分发问题 , 如何让对方知道加密秘钥)
流密码:秘钥流z = z0z1z2z3....;明文流(串)x = x0x1x2x3.....;加密y = y0y1y2...... = Ez0(x0)Ez1(x1)Ez2(x2)..... 。 解密时 , 使用相同的秘钥流与密文做异或运算(XOR)
在这里插入图片描述
分组密码:将明文划分长度为m的明文组(m = 64bit128bit256bit等);各明文组在长为i的秘钥组的控制下变成长为n的密文组 。 通常m == n 。
Feistel分组密码结构(思想):DES(Date Encryption Standard)加密算法(IBM公司研制 , 1998年12不在成为加密标准) 。 分组长度64bit(左32bit , 右32bit) , 56bit初始秘钥 , 16次迭代加密 。
AES(Advanced Encryption Standard)加密算法(Rijndael加密算法):不属于Feistel结构 , 数据块长度(128/192/256bit) , 秘钥(128/192/256bit) , 10轮加密 , 安全性更高 , 如果1秒破解DES , 则需要149万亿年破解AES 。
非对称秘钥加密(公开秘钥加密):
RAS加密算法 , 前提条件:
在这里插入图片描述
秘钥生成:
在这里插入图片描述
3、身份认证身份认证过程中存在:假冒身份 , ip欺骗 , 回放攻击 。
提出一种机制:一次性随机数(nonce)
图片.png
存在问题:在传输过程开始时必须知道本次通信的秘钥KA-B(对称秘钥) 。
在这里插入图片描述
【网络安全|双手奉上网络安全的密码安全】存在问题:中间人攻击
在这里插入图片描述
4、消息完整性和数字签名message integrity:确定来自声称的发送发 , 传输过程中没有被篡改(内容 , 时间 , 顺序) , 持有期被修改 , 抵赖(发送方抵赖 , 接收方抵赖) 。
密码散列函数:H(m), m为message 。
特性:散列算法公开;H(m)足够快;对于任意长度message均生成定长的输出;不同message不能产生相同散列值 , 根据散列值不能倒推出message 。
在这里插入图片描述
MD5算法:通过4个步骤 , 对任意长度的message输出128bit的散列值 。 不是足够安全 , 1996曾被找到两个不同的512bit块在MD5算法下产生两个相同的散列值 。
SHA-1:消息长度不超过2的64次方bit , 散列值固定160bit , 速度慢于MD5 , 安全性高于MD5 。
message digests(消息摘要):H(m) 可以作为m的数字指纹 。
message认证:将message 和 message digests组成新的message发送 。 (mH(m)) 。 存在问题:伪造m
message认证码(MAC):m + s认证秘钥 + H数列函数 ---->(mH(m+s)) 。 如果s为对称秘钥 , 存在接受方和发送方抵赖问题 。
数字签名(Digital signatures):
要求:可验证性 , 不可伪造性 , 不可抵赖性 。
采用私钥加密技术 , 将私钥加密的密文和message一起发送给接收方 。 (mKB-(m)) 。 缺点:message过大 , 因此加密后的KB-(m)太大 , 导致速度慢
采用签名消息摘要:(mKB-(H(m))) 。 解决数字签名问题 。
5、秘钥分发:在身份认证中 , 对称秘钥如何分发?
机制:秘钥分发中心(KDC):在网络上是一个服务器的存在 , 这是一个可信任机构 。
在KDC上注册自己的秘钥(对称秘钥 , 此秘钥只有用户和KDC知道) 。
在这里插入图片描述
机制:认证中心(CA):在网络上是一个服务器的存在 , 这是一个可信任机构 。
在CA上注册公钥 ---->生成公钥证书
在这里插入图片描述
6、总结:①如何建立安全的传输:秘钥分发中心和认证中心 , 有了这两个可以说在用户之间建立连接时是安全的 , 意味着不会和第三方(恶意中间方)建立连接 。 在认证中心中用到了私钥和公钥技术 , 但这是为了解决身份问题(在建立连接时的身份问题)
- Flash弹窗广告卷土重来?3步定位,5步彻底关闭!手把手教程奉上
- 网络安全|年底互联网又裁员,这次轮到拼多多,未来的互联网泡沫终将被挤破!
- 网络安全|时尚轻商务智能运动手表惊艳亮相,荣耀手表GS 3聚焦用户需求全面升级
- 盲盒|web,网络安全——计算机网络通关29讲笔记
- 网络安全|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
- 网络安全|阿里云“刷屏”背后:科技无国界,但网络安全有国界
- 网络安全|出租屋实地探访:超龄家电触目惊心,分分钟危害你的安全!
- 一加科技|网易游戏积极探索人脸识别功能,用心构筑未成年人网络安全城墙
- 网络安全|北京:2023 年工业互联网核心产业规模将达到 1500 亿元
- 网络安全|崇尚阿里管理文化的茶颜悦色,却在8000人公司群上演骂战