本來打算計網就這樣結束的,但是貌似安全方面以及https方面沒了解,就翻書順手把那章節大概看了,這裡總結一下。
在傳送方和接收方 公用乙個金鑰。加密和解密都是用此金鑰。這個共享金鑰不能為他人所知,只能由雙方知道。其他人就算只要加密演算法和加密後的報文也不能推斷出金鑰
傳送方和接收方都擁有著兩個金鑰,乙個公鑰(提供給傳送方來加密報文),乙個金鑰(用於解密報文)。傳送資訊用接收方的公鑰來加密,而接收方解密則用自己的私鑰來解密。
兩個金鑰之一是保密的,無解密金鑰,解密不可行。
知道演算法和其中乙個金鑰以及若干的密文不能確定另乙個金鑰。
rsa其加密方式比較特殊,需要兩個金鑰:公開金鑰簡稱公鑰(publickey)和私有金鑰簡稱私鑰(privatekey)。公鑰加密,私鑰解密;私鑰加密,公鑰解密。這個加密演算法就是偉大的rsa。
特點就是加密容易,破解難。缺點就是適用小資料加密。
會話金鑰
在實際應用中,由於rsa加密和解密的過程耗時,所以通常配合會話金鑰來使用,即傳送端拿到接收端的公鑰,生成乙個用於加密資料本身的金鑰,再用公鑰將其加密,傳送給接收端,接收端收到之後用私鑰解密,就得到了該加密資料的金鑰(會話金鑰—對稱金鑰)。然後後面傳輸大量資料就可以用此會話金鑰加密了
報文完整性
前面的加密是為了給通訊機密性,而通訊過程中報文的完整性也要注意。
而報文的完整性需要解決兩個問題:
報文在傳輸過程中沒有被篡改
認證中心 ca
將公鑰與特定的實體繫結起來。
1)ca證明乙個實體的真實身份。
2)一旦ca驗證了某個實體的身份,這個ca會生成乙個將其身份和實體的公鑰繫結起來的證書。這個證書包含了這個公鑰和公鑰所有者全域性唯一的身份標識的資訊。
那麼是如何避免上述問題的發生呢?
1)傳送方在傳送報文的時候,也傳送了其ca簽署的證書
2)接收方用 ca的公鑰來核對證書的合法性,然後提取傳送方的公鑰
3)然後就是用提取出來的公鑰解密咯。。。
完美解決了把這樣就。
端點鑑別是乙個實體經計算機網路向另乙個實體證明其自己的過程.
採用的是不重數的解決方案
1)傳送端給接收端傳送hello資訊
2)接收段選擇乙個不重數,發給接收段
3)傳送端用自身的私鑰加密該不重數,然後傳送給接收段,接收段用傳送端的公鑰,得到的不重數相等,則確認收到hello的報文是由傳送端傳送的。
唏噓 說了這麼多,終於到了實際的應用了https
超文字傳輸安全協議(https,常稱為 http over tls/ssl)是一種通過計算機網路進行安全通訊的傳輸協議。https 經由 http 進行通訊,但利用 ssl/tls 來加密資料報。https 開發的主要目的,是提供對**伺服器的身份認證,保護交換資料的隱私與完整性。tls/ssl
網路安全基本概念
網路安全涉及到的概念比較多,在此總結歸納一下。1.對稱加密 symmetric cryptography 加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 這種加密的方式是對稱加密。對稱加密是最快速 最簡單的一種加密方式,對稱加密有很多種演算法,由於它...
學習筆記 網路安全的基本概念
網路安全威脅是對網路安全缺陷的潛在利用。這些缺陷可能導致非授權訪問 資訊洩露 資源耗盡 資源被盜或者被破壞等。網路安全威脅的種類有以下幾種 網路攻擊是某種網路安全威脅的具體體現,當資訊從資訊源向信宿流動時,可能受到各種型別的攻擊。網路攻擊可以被分為被動攻擊 主動攻擊 物理臨近防禦 內部人員攻擊 分發...
網路安全 密碼學基本概念
密碼學以研究秘密通訊為目的,是實現安全資訊交換的基礎。密碼系統 由明文空間 密文空間 密碼方案和秘鑰空間組成 明文 未經加密的原始資訊,明文的全體成為明文空間m 密文 經過偽裝後的明文c。全體出現的密文集合稱為密文空間 密碼方案 秘鑰 加密和解密演算法的操作在稱為秘鑰 k 的元素的控制下進行。秘鑰的...