計算機網路七網路安全（二）和ctf做題六

金鑰管理包括：金鑰的產生、分配、注入、驗證和使用。

金鑰分配（或金鑰分發）時金鑰管理中的最大問題。金鑰必須通過最安全的通路進行分配。

目前常用的金鑰分配方式時設立金鑰分配中心kdc。kdc是大家都信任的機構，其任務是給需要進行秘密通訊的使用者臨時分配乙個會話金鑰（僅使用一次）。如圖，假定a,b都是kdc的登記使用者。a和b在kdc登記時就已經在kdc的伺服器上安裝了各自和kdc進行通訊的主金鑰ka和kb.

在公鑰密碼體制中，如果每個使用者都具有其他使用者的公鑰，就可實現安全通訊。a把自己的公鑰給了b，那麼b為什麼相信這是你的公鑰呢？這需要乙個大家都信任的官方機構，來統一頒布管理各個企業的基本資訊以及公私鑰。這樣的機構就叫做認證中心ca。我們在瀏覽器中也可以檢視有關證書發行機構的資訊。

1、ipsec協議就是ip安全協議的縮寫。

2、ip安全資料報格式的兩個協議：

鑑別首部ah協議：ah協議提供源點鑑別和資料完整性，但不能保密。

封裝安全有效載荷esp協議：他比ah協議複雜的多，它提供源點鑑別、資料完整性和保密。

3、安全關聯：在傳送ip安全資料報之前，在源實體和目的實體之間必須建立一條網路層的邏輯連線，即安全關聯sa。這樣，傳統的網際網路中無連線的網路層就變成了具有邏輯連線的乙個層。

安全關聯是從源點到終點的單向連線，它能夠提供安全服務。

乙個32位的連線識別符號，稱為安全引數索引spi。

4、ip安全資料報格式

1、安全套接字ssl層

位於傳輸層和應用層之間。

在傳送方，ssl 接收應用層的資料（如 http 或 imap 報文），對資料進行加密，然後把加了密的資料送往 tcp 套接字。在接收方，ssl 從 tcp 套接字讀取資料，解密後把資料交給應用層。

使用ssl的常見應用

我們在上網的時候，一般的網頁使用的是http協議，然而一旦涉及到輸入賬號和密碼的網頁，立馬用到https協議；或者在網上發郵件收郵件，都用https協議，避免資訊被他人捕獲。https協議就是用了ssl加密。

ssl的三種功能

(1)ssl伺服器鑑別：允許使用者證實伺服器的身份。具有ssl功能的瀏覽器維持乙個表，上面有一些可信賴的認證中心ca (certificate authority)和它們的公鑰。瀏覽器訪問乙個**，會用該**的證書來驗證是不是真的**。

(2) 加密的ssl會話：客戶和伺服器互動的所有資料都在傳送方加密，在接收方解密。

(3) ssl客戶鑑別：允許伺服器證實客戶的身份。伺服器也可以要求用使用者的證書證明使用者的身份。

pgp的是乙個完整的電子郵件安全軟體包，包括加密、鑑別、電子簽名和壓縮等技術。pgp並沒有使用什麼新的概念，它只是把現有的一些加密演算法綜合在一起而已。

pgp的工作原理並不複雜。它提供電子郵件的安全性傳送方鑑別和報文完整性。

防火牆是由軟體、硬體構成的系統，是一種特殊程式設計的路由器，用來在兩個網路之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的，為的是可以最適合本單位的需要。

防火牆內的網路稱為「可信賴的網路」，而將外部的網際網路稱為「不可信賴的網路」。防火牆可用來解決內聯網和外聯網的安全問題。

防火牆技術一般分為兩類：

(1) 網路級防火牆——用來防止整個網路出現外來非法的入侵。屬於這類的有分組過濾和授權伺服器。前者檢查所有流入本網路的資訊，然後拒絕不符合事先制訂好的一套準則的資料，而後者則是檢查使用者的登入是否合法。基於資料報、源位址、目標位址、協議和埠控制流量。

(2) 應用級防火牆——從應用程式來進行接入控制。通常使用應用閘道器或**伺服器來區分各種應用。例如，可以只允許通過訪問全球資訊網的應用，而阻止 ftp 應用的通過。基於資料報、源位址、目標位址、協議、埠、使用者名稱、時間段。可以看見資料報內容，防止病毒進入內網。

1、bugku加密題：富強民主

題目：

剛開始看到這個題以為是文字密碼，然後在網上查詢了了一下文字解密發現不對，便有查詢了一下ctf工具裡面的工具發現有乙個社會主義核心價值觀解密工具，然後用這解密一下就行了。

得到flag

2、bugku雜項題：這是一張單純的

開啟之後是這樣一張