Network Security

Posted on Edited on Views: Word count in article: 900 Reading time ≈ 1 mins.

网安复习笔记

PPT 1

通信的基本要素:信源,信道,信宿

三网合一:计算机网络,电信网,有线电视网

engima密码: 注意反射后要从下往上找,解密是一样的,按一下键后第一个会转动,后面的可能转动,反射板不自动转动

PPT 2

传统加密 对称加密 单钥加密
现代加密 非对称加密 公钥加密

对称密码 or 非对称密码

流密码 or 分组密码

古代密码学和现代密码学的分界线,即现代密码学的原理:加密体系的安全性并不依赖于加密的方法本身,而是依赖于所使用的密钥

  1. Caesar密码:对字母表中的每个字母用它之后的第3个字母代换
  2. 密钥词密码:设一个密钥词放在前面,其余字母按顺序
  3. Playfair密码:注意相同的字母要填充,同行、同列、异行异列
  4. Hill密码:C=KP mod 26
  5. Vigenere密码:密钥中的每个字母代表一个替换规则
  6. Vernam密码:相加取模
  7. S-DES:对称密码,各种置换
  8. RSA:欧拉定理,推论竟然不需要互质,神奇
  9. Diffie-Hellman密钥交换算法:本原根,离散对数

PPT 3

对称加密不能提供数字签名,接收方可以伪造信息,发送方可以否认信息(不懂)

PPT 4

IPsec保障了ip级的安全性,包括认证,保密,密钥管理
包认证的扩展报头为认证头AH
包加密的扩展报头为封装安全载荷ESP

安全关联SA是一种单向关系,由安全参数索引SPI,ip目的地址IPDA和安全协议标识三个参数唯一确定

相关的数据库有SADB,SPDB,后者用来决定是否进行封装,以哪种方式封装,前者决定封装时的参数

  1. 传输模式:IP+AH/ESP+TCP/UDP+应用数据
  2. 隧道模式:新IP头+AH/ESP+原IP头+原TCP/UDP+应用数据

单个SA只能实现AH或者ESP中的一种

IKE解决了在不安全的网络环境中安全的建立和更新共享密钥的问题,其精髓在于永远不在不安全的网络上直接传输密钥

IKE一阶段 协商IKE SA:协商策略、密钥生成、身份和交换验证
二阶段 协商IPsec SA

PPT 5

SSL工作在TCP协议上,与应用层协议无关

SSL为端到端的应用提供了保密性、完整性、身份认证等安全服务
前两个服务由SSL记录协议实现,认证由SSL握手协议实现

记录协议:分片,压缩,添加MAC码,加密