網路安全涉及到的概念比較多,在此總結歸納一下。
1.對稱加密(symmetric cryptography)
加密(encryption)與解密(decryption)用的是同樣的金鑰(secret key),這種加密的方式是對稱加密。對稱加密是最快速、最簡單的一種加密方式,對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密協議的核心當中。
對稱加密的一大缺點是金鑰的管理與分配,換句話說,如何把金鑰傳送到需要解密你的訊息的人的手裡是乙個問題。在傳送金鑰的過程中,金鑰有很大的風險會被黑客們攔截。現實中通常的做法是將對稱加密的金鑰進行非對稱加密,然後傳送給需要它的人。
2.非對稱加密
非對稱加密演算法需要兩個金鑰來進行加密和解密,這兩個秘鑰是公開金鑰(public key,簡稱公鑰)和私有金鑰(private key,簡稱私鑰)。
甲乙之間使用非對稱加密的方式完成了重要資訊的安全傳輸。
1、乙方生成一對金鑰(公鑰和私鑰)並將公鑰向其它方公開。
2、得到該公鑰的甲方使用該金鑰對機密資訊進行加密後再傳送給乙方。
3、乙方再用自己儲存的另一把專用金鑰(私鑰)對加密後的資訊進行解密。乙方只能用其專用金鑰(私鑰)解密由對應的公鑰加密後的資訊。
在傳輸過程中,即使攻擊者截獲了傳輸的密文,並得到了乙的公鑰,也無法破解密文,因為只有乙的私鑰才能解密密文。
3.公鑰加密,私鑰解密
上述非對稱加密章節中的情形就是公鑰加密,私鑰解密的情形。下面的圖更加直觀.
4.私鑰簽名
私鑰簽名其實就是用私鑰對資料進行加密,私鑰加密的資料是獨一無二,無法被篡改的,因為私鑰是唯一的,而公鑰是公布出來的。所以,私鑰簽名就相當於自己的數字簽名,數字簽名主要作用是:
(1)保證資訊是由簽名者自己簽名傳送的,簽名者不能否認或難以否認;
(2)保證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。
通俗來說就是:
每個使用者都有一對私鑰和公鑰。
私鑰用來進行解密和簽名,是給自己用的。
公鑰由本人公開,用於加密和驗證簽名,是給別人用的。
當該使用者傳送檔案時,用私鑰簽名,別人用他給的公鑰解密,可以保證該資訊是由他傳送的。即數字簽名。
當該使用者接受檔案時,別人用他的公鑰加密,他用私鑰解密,可以保證該資訊只能由他接收到。可以避免被其他人看到。
5.數字證書
數字證書採用公鑰體制,即利用一對互相匹配的金鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰(私鑰),用它進行解密和簽名;同時設定一把公共金鑰(公鑰)並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使用自己的私鑰解密,這樣資訊就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是乙個不可逆過程,即只有用私有金鑰才能解密。在公開金鑰密碼體制中,常用的一種是rsa體制。
學習筆記 網路安全的基本概念
網路安全威脅是對網路安全缺陷的潛在利用。這些缺陷可能導致非授權訪問 資訊洩露 資源耗盡 資源被盜或者被破壞等。網路安全威脅的種類有以下幾種 網路攻擊是某種網路安全威脅的具體體現,當資訊從資訊源向信宿流動時,可能受到各種型別的攻擊。網路攻擊可以被分為被動攻擊 主動攻擊 物理臨近防禦 內部人員攻擊 分發...
網路安全 密碼學基本概念
密碼學以研究秘密通訊為目的,是實現安全資訊交換的基礎。密碼系統 由明文空間 密文空間 密碼方案和秘鑰空間組成 明文 未經加密的原始資訊,明文的全體成為明文空間m 密文 經過偽裝後的明文c。全體出現的密文集合稱為密文空間 密碼方案 秘鑰 加密和解密演算法的操作在稱為秘鑰 k 的元素的控制下進行。秘鑰的...
網路安全基本概念以及結合https分析
本來打算計網就這樣結束的,但是貌似安全方面以及https方面沒了解,就翻書順手把那章節大概看了,這裡總結一下。在傳送方和接收方 公用乙個金鑰。加密和解密都是用此金鑰。這個共享金鑰不能為他人所知,只能由雙方知道。其他人就算只要加密演算法和加密後的報文也不能推斷出金鑰 傳送方和接收方都擁有著兩個金鑰,乙...