摘要:
数字签名 数字签名必须保证能够实现以下3点: 接收者能够核实发送者对报文的签名。也就是所,接收者能够确认该报文的确是发送者发送的。其他人无法伪造对报文的签名。这叫报文鉴别。 接收者确信所收到的数据和发送者发送的数据完全一样,没有被篡改过。这叫报文的完整性。 发送者事后不能抵赖对报文的签名,这叫不可否 阅读全文
摘要:
两种密码学体制 对称秘钥密码体制 所谓对称秘钥密码体制,即加密秘钥与解密秘钥是使用相同的密码体制。 \(D_K(Y)=D_K(E_K(X)X\) 数据加密标准DES属于对称秘钥密码体制,DES是一种分组密码。在加密前,先对整个明文进行分组。每一组为64位长的二进制数据,然后对每一个64位的数据进行加 阅读全文
摘要:
本章最重要的内容是: 计算机网络面临的安全威胁和计算机网络安全的主要问题。 对称密钥密码体制和公钥密码体制的特点。 数字签名与鉴别的概念。 网络层安全协议IPsec协议族和运输层安全协议SSL/TLS。 应用层电子邮件的安全措施。 系统安全:防火墙与入侵检测。 网络安全问题概述 本节讨论计算机网络面 阅读全文
摘要:
运输层章节重要概念 运输层提供应用进程之间的逻辑通信,也就是说,运输层之间的通信并不是在两个运输层之间直接传递数据。运输层向应用层屏蔽了下面网络的细节(如网络拓扑、所采用的的路由选择协议等),它使应用进程看见的就是好像在两个运输层实体之间有一条端到端的逻辑通信信道。 网络层为主机之间提供逻辑通信,而 阅读全文