计算机网络-自顶向下方法第八章

如果两个人的通信要做到安全，需要满足以下：

1、通信内容对于窃听者是保密的；

2、确实是在和对方通信；

3、如果通信被篡改了，能检测到通信被篡改破坏。

 

安全通信，以下特性

机密性

报文完整性

端点鉴别

运行安全性

 

密码学

加密的方式：对称密钥和公开密钥

 

对称密钥密码体制

密码算法思想：用一种东西替换另一种东西。

凯撒密码在：K替换。改进：单码代替密码，多码代替密码。

 

公开密钥加密

完全不同、优雅的安全通信算法。不仅用于加密，还可以用于鉴别和数字签名。

RSA算法，公开密钥密码的代名词。

有两个互相关联的地方：

1、公钥和私钥的选择。2、加密和解密算法。

 

报文完整性和数字签名

为了鉴别报文，要确定，1、报文的确来自某人；2、报文没有被篡改过。

用到密码散列函数和报文鉴别码。

 

数字签名：在数字领域实现目标加密的技术。

公钥认证：认证中心（CA）来完成。

 

端点鉴别

证明身份。鉴别协议经过演化，有四个版本。

--------- 我是分割线 -------------

 

安全电子邮件

为因特网协议栈上面4层的任一层提供提供服务是可能的：应用层、运输层、网络层、和数据链路层。

设计如下：

 

TCP连接安全： SSL（secure socket layer）

一个提供TCP服务的运输协议。现在网站基本上用了这种安全方式。

具有三个阶段：握手、密钥导出和数据传输。

另外：之前公司用的阿里云的SSL来做，博文记录：阿里云申请SSL证书 免费版

 

网络层安全性：IPsec和虚拟专用网

这种被认为提供了“地毯覆盖”。

 

运行安全性

防火墙：硬件和软件的结合体。 有三类：传统分组过滤器、状态过滤器、应用程序网关。

如果想匿名访问网站的话，可以使用信任的代理服务器。

入侵检测系统：IDS  ；入侵防止系统：IPS。