计算机网络第七章网络安全

加密/解密的原理如下:在发送端将数据变换成某种难以理解的形式,并在接收端进行反变换,以恢复数据的原样。加密/解密的关键是,加密/解密算法的提出和加密/解密模块的实现。在加密系统中,算法是公开的,保密的核心在于密钥。密钥就是一串参与加密的字符串,算法在密钥的控制下进行操作,对应不同的密钥,相同的算法和相同的明文可以产生完全不同的密文,从而密钥可以充分地发挥已设计的加密算法的作用。
7.2 两类密码体制
对称密钥密码体制:指加密密钥与解密密钥相同的密码体制。(加解密双方共享同一秘钥)



公钥密码体制:使用不同的加密密钥和解密密钥,


对称密钥:一对一双向保密通道
公钥:多对一的单项保密通道
公钥密码体制通常用于会话密钥的建立;
对称密钥密码体制被用于其他大多数情况下的加密。
公钥密码体制(也称为非对称密码体制)使用一对相关的密钥,包括公钥和私钥。公钥用于加密数据,私钥用于解密数据。
加密过程如下:
1、接收者生成一对密钥,其中包含一个公钥和一个私钥。
2、发送者使用接收者的公钥来加密要发送的数据。
3、发送者将加密后的数据发送给接收者。
解密过程如下:
1、接收者使用自己的私钥来解密接收到的数据。
2、使用私钥解密后,接收者可以获得原始数据。
为什么公钥可以公开?
在公钥密码体制中,公钥是用于加密数据的,而私钥是用于解密数据的。公钥可以公开是因为公钥本身 并不能用于解密数据,只有配对的私钥才能进行解密。因此,即使公钥被泄露,攻击者也无法从公钥推导出私钥或破解加密的数据。
如果不公开公钥是否可以提高安全性?
不公开公钥会降低通信的便利性,并且需要另外的机制来安全地分发公钥给通信的各方。尽管公钥可以公开,但私钥必须保持机密。只有授权的个体可以持有私钥。通过保护私钥的安全性,公钥密码体制可以提供较高的安全性。
• 7.3.1 报文鉴别
加密基本原理
报文摘要 MD message digest
报文鉴别码MAC message authentication Code

密码(安全散列函数)单向函数

算法:MD5->SHA(secure Hash Algorithm)安全散列算法
散列报文鉴别码
利用密码散列函数的特殊性质,可以设计出无需对报文摘要进行加密的报文鉴别方法,只要通信双方 共享一个称为鉴别密钥的秘密比特串s 即可。
直接使用密码散列函数实现报文鉴别的技术又称为散列报文鉴别码(Hashed MAC,HMAC)。

数字签名(仅对报文摘要)

数字签名是基于公钥加密技术的。它使用一对密钥:公钥和私钥。私钥保密,而公钥则可以公开。数字签名的过程分为两个主要部分:签名和验证。A用其私钥SKa对报文X进行D运算(解密运算)A把经过D运算得到的密文传送给B,B为了核实签名,用A的公钥进行E运算,还原出明文X。

相关推荐
科技云报道21 分钟前
2025全球数字经济大会—云智算安全论坛暨第三届“SecGo论坛”成功召开!共筑安全新生态
安全
群联云防护小杜4 小时前
构建分布式高防架构实现业务零中断
前端·网络·分布式·tcp/ip·安全·游戏·架构
独行soc5 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网
花木偶6 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包
安全·web安全·密码学
qq_312920117 小时前
主机安全-开源HIDS字节跳动Elkeid使用
安全
-qOVOp-9 小时前
408第三季part2 - 计算机网络 - 传输层II
计算机网络
合作小小程序员小小店10 小时前
web渗透之指纹识别1
物联网·计算机网络·网络安全·网络攻击模型
黑客老李14 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
玥轩_52114 小时前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
薄荷椰果抹茶15 小时前
【网络安全基础】第七章---无线网络安全
网络·安全·web安全