网络安全¶
约 592 个字 2 张图片 预计阅读时间 2 分钟
安全威胁¶
- 被动攻击:仅窃听,不干扰流量
- 主动攻击:对数据流进行篡改、删除、重放等
DoS(Denial of Service,拒绝服务)攻击:通过大量发送虚假请求,占用服务器资源,使合法用户无法访问服务。
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击:利用大量受控的“僵尸”计算机同时向目标服务器发送请求,造成更大规模的拒绝服务。
交换机中毒:污染交换机的MAC地址表
Cryptography 密码学¶
对称密钥密码体制¶
加密密钥与解密密钥相同
- DES(Data Encryption Standard,数据加密标准):明文数据分组为若干 64 比特块,对每块分别加密;密钥长度为 56 比特密钥 + 8 比特奇偶校验位
- 3DES:对每个数据块进行三次 DES 加密
- AES(Advanced Encryption Standard,高级加密标准):支持 128、192 和 256 比特密钥长度
公钥密码体制¶
加密密钥是向公众公开的,称为公钥 PK;解密密钥是保密的,称为私钥 SK;加密算法 E 和解密算法 D 都是公开的。加密解密运算可以互换位置。
\[
D_{SK}(E_{PK}(M)) = E_{PK}(D_{SK}(M)) = M
\]
报文摘要和报文鉴别码¶
报文摘要(Message Digest,MD)进行报文鉴别是一种更有效的方法
报文摘要算法使用哈希函数(\(H(x)\))将任意长度的输入消息映射为固定长度的输出值;需要满足以下条件:
- 对于任意给定的某个报文摘要值𝑯(𝒙),若想找到一个报文y使得𝑯(𝒚)=𝑯(𝒙),在计算上是不可行的。
- 若想找到任意两个报文𝒙和𝒚,使得𝑯(𝒚)=𝑯(𝒙),在计算上是不可行的。
这样的哈希函数叫做密码散列函数,这样的函数是不可逆的
- MD5
- SHA-½/3
散列报文鉴别码 HMAC¶
数字签名¶
必须满足下列三个条件:
- 接收方能够核实发送方对报文的数字签名。
- 包括接收方在内的任何人都不能伪造对报文的数字签名。
- 发送方事后不能抵赖对报文的数字签名。