數字簽名——認證 加密演算法——保密性 zip演算法——壓縮 base64轉換——相容性 ——分段
整合了建立公鑰信任模型和公鑰認證管理系統的工具。
ks=會話金鑰
pra=使用者a私鑰
rua=使用者a公鑰
ep=公鑰加密
dp=公鑰解密
ec=對稱加密
dc=對稱解密
z=zip壓縮
當使用者有多個公/私鑰對時,怎麼知道使用哪乙個呢?
金鑰id:每個使用者不同的公鑰與唯一的id一一對應,即使用者id和金鑰id可以唯一的標識金鑰
公鑰環中每項都是乙個公鑰證書。
金鑰合法性域:pgp信任使用者公鑰的級別。 簽名信任域:使用者信任簽名的級別。 所有者信任域:對該公鑰簽名的其他證書的信任級別。
相互信任模型。
網際網路標準,基於rsa安全性。與pgp很相似。
金鑰管理模式:嚴格的x.509證書層次結構+pgp基於web信任方式
client/server必須配置每個客戶端的信任金鑰表和證書撤銷表,簽名和驗證都依賴本地證書。
分級的樹狀信任模型, 必須通過ca (公共的或者自建的ca)獲得證書。
專防垃圾郵件,通過查詢簽名者的域,獲取公鑰並確認傳送方,以此驗證簽名。
ip層的安全:認證、保密和金鑰管理。
ipsec增加了額外的報頭,對所有的流量進行加密/認證。
應用方面:secure vpn、安全遠端訪問、組織間的安全通訊、電子商務安全、路由資訊的認證等。
傳輸模式和隧道模式的區別:
1.傳輸模式在ah、esp處理前後ip頭部保持不變,主要用於end-to-end的應用場景。
2.隧道模式則在ah、esp處理之後再封裝了乙個外網ip頭,主要用於site-to-site的應用場景。
為上層協議提供保護。
為整個ip包提供保護。
參考:《網路安全基礎應用與標準》
網路安全kali linux 基礎命令(三)
1.cd 目錄 進入指定目錄 cd 退出到上層目錄 cd 退出到根目錄 2.ls 顯示目錄中的所有檔案 ls 目錄 加上指定目錄 只會顯示該目錄下的檔案 ls l 會列出所有檔案的詳細情況,包括時間,讀寫方式,許可權所有 等待 ls la 會把一些隱藏的檔案也列出來 3.pwd 顯示當前的工作目錄 ...
網路安全學習之Windows基礎
埠的分類 常見埠 web 80 ftp 20 21 dns 53 dhcp 67 68 tftp 69 https 443 smb 445 mysql 3306 sql server 1433 oracle 1521 telnet 23 ssh 22 smtp 25 pop3 110 rdp 338...
網路安全之python C S模式基礎程式設計
socket型別包括 tcp socket 和 udp socket。常規的客戶服務區模式。raw socket 可用於嗅探和注入 c s client server,客戶機 伺服器 模式又稱c s結構,是20世紀80年代末逐步成長起來的一種模式,是軟體系統體系結構的一種。c s結構的關鍵在於功能的...