计算机网络——40各个层次的安全性

各个层次的安全性

安全电子邮件

Alice需要发送机密的报文m给Bob

在这里插入图片描述

Alice

  • 产生随机的对称秘钥, K s K_s Ks
  • 使用 K s K_s Ks对报文进行加密(为了效率)
  • K s K_s Ks使用Bob的公钥进行加密
  • 发送 K s ( m ) K_s(m) Ks(m) K B ( K S ) K_B(K_S) KB(KS)给Bob

Bob

  • 使用自己的私钥解密 K S K_S KS
  • 使用 K S K_S KS解密 K S ( m ) K_S(m) KS(m)得到报文

Alice数字签署文件
发送报文(明文)和数字签名

Alice 需要提供源端的报文完整性和可认证性

在这里插入图片描述

Alice加密:

  • Alice 数字签署文件(采用自己的私钥签署报文的散列)
  • 发送报文(明文)和数字签名
    Bob解密:
  • Bob使用散列函数计算报文的散列 H(m)
  • 使用Alice的公钥解密报文的散列 K A + ( K A − ( m ) ) K_A^+(K_A^-(m)) KA+(KA(m))
  • 比较 H(m) = K A + ( K A − ( m ) ) K_A+(K_A^-(m)) KA+(KA(m))
  • 如果相等,说明m就是正确的
  • 能采用Alice的公钥解密,说明是用Alice的私钥加密的,保证了源端可认证性
  • 采用散列比较,保证了报文完整性(如果报文被修改,得到的散列也会被修改)

Alice 需要提供机密性,源端可认证性和报文的完整性

在这里插入图片描述

Alice使用了3个keys:自己的私钥,Bob的公钥,新产生出的对称式密钥

Pretty good privacy(PGP)

  • Internet e-mail加密方案,事实上的标准.
  • 使用前面讲述的:对称密钥加密,公开密钥加密,散列函数和数字签名.
  • 能够提供机密性,源端的可认证性和报文完整性.
  • 发明者, Phil Zimmerman, 是3年的犯罪调查的目标
/*A PGP signed message: */
---BEGIN PGP SIGNED MESSAGE---
Hash: SHA1
Bob:My husband is out of town tonight.Passionately yours, Alice
---BEGIN PGP SIGNATURE---
Version: PGP 5.0
Charset: noconv
yhHJRHhGJGhgg/12EpJ+lo8gE4vB3
mqJhFEvZP9t6n7G6m5Gw2
---END PGP SIGNATURE---

Secure sockets layer(SSL)

  • 为使用SSL服务的、基于TCP的应用提供传输层次的安全性
    • e.g.在Web的浏览器和服务器之间进行电子商务的交易(shttp)
  • 所提供的安全服务:
    • 服务器的可认证性,数据加密,客户端的可认证性(可选)

在这里插入图片描述

SSL三个阶段

握手

  • Bob和Alice建立TCP连接
  • 通过AC签署的证书认证Alice的身份
  • 创建、加密(采用Alice的公钥),传输主密钥给Alice
    • 不重数交换没有显示

在这里插入图片描述

密钥导出

  • Alice,Bob采用共享的MS产生4个keys
    • E B E_B EB:Bob -> Alice 数据加密key
    • E A E_A EA:Alice -> Bob 数据加密key
    • M B M_B MB:Bob -> Alice MAC(报文鉴别编码) key
    • M A M_A MA:Alice -> Bob MAC key
  • 加密和MAC算法在Bob,Alice之间协商
  • 为什么要4个keys?
    • 更安全

数据传输

在这里插入图片描述

IPsec:网络层次的安全性

  • 网络层次的机密性
    • 发送端主机IP数据报中的数据进行加密
    • 数据:TCP或者UDP的段;ICMP和SNMP报文
  • 网络层次的可认可性
    • 目标主机可以认证源主机的IP地址
  • 2个主要协议
    • 认证头部(AH)协议
    • 封装安全载荷 encapsulation security payload(ESP) 协议
  • 不管AH还是ESP,源和目标在通信之前要握手
    • 创建一个网络层次的逻辑通道:安全关联 security assocication(SA)
  • 每一个SA都是单向
  • 由以下元组唯一确定
    • 安全协议(AH 或 ESP)
    • 源IP地址
    • 32bit连接ID

Authentication Header(AH)协议

  • 提供源端的可认证性,数据完整性,但是不提供机密性
  • 在IP头部和数据字段之间插入AH的头部
  • 协议字段:51
  • 中间的路由器按照常规处理这个数据报

AH头部包括

  • 连接ID
  • 认证数据:对原始数据计算报文摘要,使用源端的私钥进行数字签名
  • 下一个字段定义了数据的类型(e.g. TCP,UDP,ICMP)

在这里插入图片描述

ESP协议

  • 提供机密性,主机的可认证性,数据的完整性
  • 数据和ESP尾部部分被加密
  • next header字段在ESP尾部
  • ESP认证的头部与AH类似
  • 协议号 = 50

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/536900.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

小程序/app/H5多端圈子社区论坛系统交友/社交/陌生人社交即时聊天私域话题社区论坛 行业圈子小程序 微信社区小程序圈子论坛社区小程序

项目介绍 这是一个社区论坛类小程序项目源码,可以实现用户发送自定义图文内容,点赞,评论,回复,记录评论过的帖子,记录发表过的帖子,左滑删除,在线实时接收消息,离线接收…

MySQL高级篇(索引概述、优缺点、结构 B+Tree)

目录 1、索引概述 2、索引优缺点 3、索引的结构 1、索引概述 介绍:索引(index)是帮助MySQL 高效获取数据 的 数据结构(有序)。在数据之外,数据库系统还维护着满足特定查找算法的数据结构,这些数…

分布式系统:缓存与数据库一致性问题

前言 缓存设计是应用系统设计中重要的一环,是通过空间换取时间的一种策略,达到高性能访问数据的目的;但是缓存的数据并不是时刻存在内存中,当数据发生变化时,如何与数据库中的数据保持一致,以满足业务系统…

java实现TCP交互

服务器端 import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.PrintWriter; import java.net.ServerSocket; import java.net.Socket; import java.util.PriorityQueue; import java.util.Scanner;public class TCP_Serv…

(文章复现)考虑网络动态重构的分布式电源选址定容优化方法

参考文献: [1]朱俊澎,顾伟,张韩旦,等.考虑网络动态重构的分布式电源选址定容优化方法[J].电力系统自动化,2018,42(05):111-119. 1.摘要 以投资周期经济收益最高为目标,基于二阶锥规划提出了一种考虑网络动态重构的分布式电源选址定容优化方法。首先&am…

OpenStack (T)部署trove

环境:Openstack(T) CentOS Linux release 7.9.2009 (Core) 正文: 1.控制节点安装trove软件包 # yum install openstack-trove-guestagent openstack-trove python-troveclient openstack-trove-ui –y2.创建数据库&#xff0c…

动态代理 --java学习笔记

什么是动态代理? 当一个类的很多方法都存在重复冗杂的部分,就可以使用代理来处理那些重复部分的任务,到了各自的实现部分再丢回给原方法处理,同时也可以提高方法的扩展性,而动态则是指在运行时动态地创建代理对象&…

【高德地图笔试题汇总】2024-04-11-高德地图春招笔试题-三语言题解(CPP/Python/Java)

🍭 大家好这里是KK爱Coding ,一枚热爱算法的程序员 ✨ 本系列打算持续跟新高德地图近期的春秋招笔试题汇总~ 💻 ACM银牌🥈| 多次AK大厂笔试 | 编程一对一辅导 👏 感谢大家的订阅➕ 和 喜欢&…

【感谢】心怀感恩,共赴知识之旅——致每一位陪伴我突破百万总访问量的您

小伙伴朋友们: 此刻,我怀着无比激动与深深感激的心情,写下这篇特别的博文。今天,我的CSDN总访问量成功突破了百万大关,这不仅是一个数字的跨越,更是你们对我的支持、信任与鼓励的有力见证。在此&#xff0…

前端Vue自定义勾选协议组件的开发与应用

摘要: 随着前端技术的不断发展,用户体验成为了软件开发中的关键要素。在登录、注册等场景中,勾选协议是常见的需求。本文旨在介绍一款基于 Vue.js 的自定义勾选协议组件的开发与应用,该组件适用于多种场景,并且具备良…

图形学基础:二维三维刚体的移动、缩放和旋转矩阵

一、二维 1.1 缩放矩阵 x,y分别表示在x轴,y轴缩放的倍数 示例: 点(2,1)在x,y轴上分别缩放x倍,y倍 1.2 平移矩阵 x,y分表表示在x轴,y轴上移动的距离 示例:点(2,1&#xf…

C语言——指针的高级引用

目录 1.概述 2.虚拟内存空间 2.1存储期限 2.2栈区管理 2.3堆区域的使用 3.动态内存分配和释放(重点) 3.1通用指针类型void 3.2内存分配malloc函数 3.2.1 malloc函数(memory allocation)(注意len*size&#xff…

工智能图像降噪软件 ON1 NoNoise AI 2024 for Mac激活版

ON1 NoNoise AI 2024 for Mac是一款专为Mac用户设计的先进人工智能图像降噪软件。其核心功能在于能够利用机器学习技术,快速并智能地消除图像中的噪点,无论是亮度噪点还是颜色噪点,都能得到显著的改善。 软件下载:ON1 NoNoise AI …

【高项】信息化发展

目录 1.1 信息与信息化 1.1.1 信息 1.信息的定义 2.信息的特征与质量 1.1.2 信息系统 1.信息系统及其特性 2.信息系统生命周期 1.1.3 信息化 1.信息化内涵 2.信息化体系(口诀:上应下技左人右规,中资网) 1.2 现代化基础…

Vue笔记 2

数据代理 数据代理:通过一个对象代理对另一个对象中属性的操作(读/写) let obj{x:100} let obj2{y:200} Object.defineProperty(obj2,x,{get(){return obj.x},set(value){obj.x value} })Vue中的数据代理 Vue中的数据代理: 通…

【go从入门到精通】作用域,包详解

作者简介: 高科,先后在 IBM PlatformComputing从事网格计算,淘米网,网易从事游戏服务器开发,拥有丰富的C,go等语言开发经验,mysql,mongo,redis等数据库,设计模…

u盘为什么一插上电脑就蓝屏,u盘一插电脑就蓝屏

u盘之前还好好的,可以传输文件,使用正常,但是最近使用时却出现问题了。只要将u盘一插入电脑,电脑就显示蓝屏。u盘为什么一插上电脑就蓝屏呢?一般,导致的原因有以下几种。一,主板的SATA或IDE控制器驱动损坏或安装不当;二,电脑系统分区存在磁盘或文件故障错误;三,电脑中…

【力扣】125.验证回文串

刷题,过了真的好有成就感!!! 题解: 根据题目要求,我们需要处理一下几个问题: 将大写字母转变成小写对原来的字符串进行处理,只要字母和数字考虑只有一个和字符串为空的情况 1、将…

element-ui backtop 组件源码分享

今日简单分享 backtop 组件的源码实现,从以下三个方面: 1、backtop 组件页面结构 2、backtop 组件属性 3、backtop 组件事件 一、backtop 组件页面结构 二、backtop 组件属性 2.1 target 属性,触发滚动的对象,类型 string&am…

【保姆级讲解Nginx】

🌈个人主页: 程序员不想敲代码啊 🏆CSDN优质创作者,CSDN实力新星,CSDN博客专家 👍点赞⭐评论⭐收藏 🤝希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共…