《计算机网络》笔记——第七章 网络安全

合集 - 计算机网络(7)

1.《计算机网络》笔记——第一章 概述01-292.《计算机网络》笔记——第二章 物理层01-293.《计算机网络》笔记——第三章 数据链路层01-294.《计算机网络》笔记——第四章 网络层01-295.《计算机网络》笔记——第五章 运输层02-026.《计算机网络》笔记——第六章 应用层02-06

7.《计算机网络》笔记——第七章 网络安全02-08

收起

目录

• 第七章 网络安全
  • • 两类密码体制
      • 对称密钥密码体制
      • 公钥密码体制
    • 数字签名
    • 鉴别
      • 报文鉴别
      • 实体鉴别
    • 密钥分配
      • 对称密钥分配
      • 公钥的分配
    • 互联网使用的安全协议
    • 防火墙与入侵检测

第七章 网络安全

两类密码体制

对称密钥密码体制

加密密钥和解密密钥是使用相同的密码体制.

数据加密标准DES(Data Encryption Standard)属于对称密钥密码体制.

DES对每个64位二进制数据进行加密处理,产生一组64位加密数据.

实际密钥长度为56位,外加8位用于奇偶校验.

DES仅对密钥进行保密,算法是公开的.

除此之外还有三重DES,AES.

公钥密码体制

使用不同的加密密钥与解密密钥.

最著名的是RSA体制.

加密密钥PK(public key,即公钥)是向公众公开的.而解密密钥SK(secret key,即私钥或秘钥)是保密的.加密算法和解密算法都是公开的.

数字签名

数字签名三点功能:

1. 报文鉴别.确信是发送者发送的.
2. 报文的完整性.确信数据和发送者发送的完全一样.
3. 不可否认.发送者事后不能抵赖对报文的签名.

鉴别

报文鉴别

密码散列函数

MD5(Message Digest 5)是一种密码散列函数,但被王小云教授证明为是可逆向变换的,现在被安全散列算法SHA(Secure Hash Algorithm)取代.

报文鉴别码

报文鉴别码MAC(Massage Authentication Code).

对散列函数计算得到的散列进行加密.

这样减少了计算量,而且不可伪造.

实体鉴别

实体鉴别是系统接入的全部持续时间内对和自己通信的对方实体只需验证一次.

密钥分配

对称密钥分配

密钥分配中心KDC(Key Distribution Centor).

公钥的分配

认证中心CA(Certification Authority)将公钥与其对应的实体(人或机器)进行绑定.

互联网使用的安全协议

防火墙与入侵检测