山东网站建设公司排名,seo网站推广方法,免费咨询话术,网站开发与维护价格文章目录一. 对称加密1#xff09;知识点2#xff09;具体算法1. DES2. 3DES3. AES二. 非对称加密#xff08;公钥密码#xff09;1#xff09;知识点2#xff09;具体算法RSA三. 数字签名1#xff09;知识点四. DDoS 攻击1#xff09;直接 DDos 攻击2#xff09;反射…
文章目录一. 对称加密1知识点2具体算法1. DES2. 3DES3. AES二. 非对称加密公钥密码1知识点2具体算法RSA三. 数字签名1知识点四. DDoS 攻击1直接 DDos 攻击2反射 DDos3预防设施前言 感觉计网的HTTP、三次握手的地方经常涉及到这一块知识所以还是简单总结一下吧 图源学校课件引用的有些图片我也不知道出处是哪 …侵删 主要是概念、对比等内容不深入权当索引或者说抛砖引玉 一. 对称加密
1知识点
定义发送方、接收方共享同一密钥。 公钥加密开发之前是唯一被使用的加密类型如今依旧是最被广泛使用的两种加密类型之一。基本术语 明文原始信息密文编码后信息密钥发送方、接收方使用的秘密信息加密算法把明文转换成秘文的算法解密算法把秘文转换成明文的算法 对称加密模型 安全要求 强安全的加密算法只有发送方、接收方知道密钥加密算法是公开的存在一个安全的通道去分发私钥用于保证2否则被窃听的话2就无了 对称密码存在的限制 共享密钥在参与人数足够多时密钥分发、管理是一个难题。通讯双方地位平等无法保证确实由某一方发送缺少抗抵赖功能
2具体算法
1. DES
涉及到矩阵置换、逆置换、拓展运算、压缩运算等此处不赘述轮函数应该是大头
2. 3DES
DES 的基础上得来下图 D 代表加密E 代表解密可以转换成 DES两个密钥的 3DES 正常 3DES 三个密钥
3. AES
涉及到轮密钥加等操作不赘述 二. 非对称加密公钥密码
1知识点
思想 基于数学函数而非简单的比特模式使用两个密钥公钥、私钥由于通讯双方使用密钥不同因此具有非对称结构计算开锁大作为对称加密方法的补充而非替换方案 为什么提出公钥密码解决两个问题 密钥分发在没有一个可信的密钥分发中心的情况下如何去保证安全通信数字签名如何验证消息来自声明的发送方也就是防止第三者伪装 特点 公钥任何人都知道用于加密信息、验证签名私钥仅接受方知道用于解密信息、创造签名由公钥生成私钥是不可行的由于密钥非对称因此加密信息或验证签名的人无法解密信息或创造签名。 公钥密码模型 对称、非对称加密的对比
2具体算法
RSA
基于大整数运算的分组密码加密 CMeC M^eCMe mod n解密 MCdM C^dMCd mod n公钥 PU {e, n}私钥 PR {d, n}安全保证大数因式分解非常困难使用流程可以见我的这篇博客最后部分 三. 数字签名
1知识点 提供的功能 验证作者、签名日期时间不可否认性验证信息内容完整性通过第三方认证解决纠纷公开验证性 因此数字签名包含具有附加功能的身份验证函数 数字签名方案私钥签名公钥验证 效果 任一接收方都可以用发送方的公钥进行验证文件。从而实现数字签名的效果只有发送方有私钥因此其他人无法伪造签名接收方验证签名后发送方不能否认这个文件是他签名的只有他有私钥嘛 缺点 对整个文件进行加密操作运行速度受文件大小影响运行效率低加密后的签名文件和原文件一样大小不利于网络传输接收方在验证时花费时间多。 改进的数字签名方案 发送方先用散列函数对文件生成摘要值再对摘要值签名。发签名值 文件接收方先用散列函数对文件生成摘要值S’再对发送方发的签名值用公钥进行解密生成摘要值S通过比较 S、S’ 来验证签名散列函数适用任意长度数据块生成固定长度输出。举例 SHA、MD5 四. DDoS 攻击
定义Distributed Denial of Service 分布式拒绝服务攻击。通过大量合法的请求占用大量网络资源达到瘫痪网络的目的。阻塞带宽、服务器超载、阻断用户访问、干扰正常业务攻击对象任何网络可达的服务和设备
1直接 DDos 攻击
漏洞 - 木马 - 后门 - 攻击 只进行第一次握手而不回应第三次握手占用连接队列达到受害者无暇理睬正常连接请求的目的。造成拒绝服务。 发起大量 HTTP Get 请求主要请求涉及数据库访问的动态页面使得数据库负载以及数据库连接池负载极高无法响应正常请求
2反射 DDos
利用正常主机的回应报文来攻击受害者。
3预防设施
攻击预防和先占 对资源消耗的强制执行政策和提供可利用的后备资源修改互联网系统和协议 攻击检测和过滤监测搜寻可疑的行为模式过滤可能是攻击组成部分的封包。攻击源回溯和鉴定尝试鉴定攻击源防止未来进一步的攻击。
