网络安全 | 密码基础知识介绍

这篇具有很好参考价值的文章主要介绍了网络安全 | 密码基础知识介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

概述

密码介绍

安全问题

  1. 保密性:对发送的消息进行获取
  2. 完整性:对发送的消息进行篡改
  3. 身份伪造:对发送的主体身份进行篡改,a发的消息,篡改为b发的
  4. 行为抵赖:对发送的消息进行否认,丧失行为的可追溯性

密码技术

  1. 保密性
  2. 完整性
  3. 真实性
  4. 不可否认性

密码发展史

  1. 密码起源:狼烟、虎符,基于“密语”
  2. 古典密码:凯撒密码、20世纪早期密码机,基于算法的保密
  3. 现代密码:密码机、非对称密码,基于密钥的保密
  4. 量子密码:基于密钥的保密理论上绝对安全

密码行业分类

  1. 商用密码(非涉及国家秘密):适用于银行、证券、税务、保险、电力、交通、电子商务、电子政务外网、企业集团等。
  2. 普密(党政机关/军工涉及国家秘密)
  3. 核密(国家领导)

名称解释

密码

  1. 泛指“密码技术”
  2. 从功能上看:密码技术主要包括加密保护技术和安全认证技术。
  3. 从内容上看:密码技术主要包括密码算法、密钥管理和密码协议。
  4. 密码算法:对称算法、非对称算法、摘要算法、随机数生成算法。

明文

需要安全传输的算法

密文

明文经过密码变换后的乱码信息

加密

由明文到密文的过程

解密

从密文恢复出明文的过程

加密算法

对明文进行加密时采用的一组规则

解密算法

对密文进行解密时采用的一组规则

密钥

加密和解密时使用的一组秘密信息

加解密过程介绍

加密

网络安全 | 密码基础知识介绍,网络安全技术,web安全,网络,服务器

解密

网络安全 | 密码基础知识介绍,网络安全技术,web安全,网络,服务器

密码算法

密码算法分类

国密算法

  1. 对称密码算法:SM1、SM4、SM6
  2. 非对称密码算法:SM2
  3. 密码杂凑算法:SM3

国际算法

  1. 对称密码算法:DES、3DES、AES
  2. 非对称密码算法:RSA
  3. 密码杂凑算法:SHA1

对称算法

概念

使用相同的密钥进行加密与解密的算法

过程

网络安全 | 密码基础知识介绍,网络安全技术,web安全,网络,服务器

特点

  1. 性能:速度快。
  2. 密钥管理:共享密钥,加密和解密使用的相同的密钥。
  3. 使用场景:快速的加密、解密。

弱点

  1. 密钥不便于管理。
  2. 每对通信者都需要一对不同的密钥,不适用于大用户量的应用。
  3. 不可能和与你不曾谋面的人通信。

非对称算法

概念

  1. 使用不同的密钥进行加密与解密的算法。
  2. 成对存在,公钥和私钥,私钥可推导出公钥,公钥推导不出私钥。

过程

网络安全 | 密码基础知识介绍,网络安全技术,web安全,网络,服务器

特点

  1. 性能:速度较慢。
  2. 密钥管理:加密和解密使用不同密钥,公钥可以公开。
  3. 密钥使用:公钥加密,则私钥解密;私钥加密,则公钥解密。
  4. 使用场景:小数据量加密、数字签名、密钥交换。

弱点

  1. 速度慢、资源占用明显。
  2. 不适合做大数据量数据加密处理。

摘要算法

概念

将任意长度的数据值映射为固定长度的较小数据值,这个小数据值称为杂凑值(摘要值)

特点

  1. 把变长信息映射成定长信息。
  2. 不可逆性。
  3. 速度较快。
  4. 使用场景:完整性校验。如MD5进行档案校验码(Checksum)

杂凑和加密的区别

  1. 加密需要密钥,且可以透过解密得到原文。(加密可逆)
  2. 杂凑不需密钥,无法逆向解出原始输入。(杂凑不可逆)

组合密码技术

  1. 最佳的解决方案:组合密码技术
  2. 使用对称算法进行大数据量的数据加密,且每次产生一个新的随机密钥。
  3. 使用非对称算法进行签名验签,确认双方身份真实性。
  4. 使用摘要算法运算杂凑值。

数字签名和证书

数字签名

概念

签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。——《密码术语》(GM/Z 0001-2013)

数字证书概述

概念

  1. 数字证书,又叫“数字身份证”、“网络身份证”。
  2. 由CA机构发放冰经其认证的,包含拥有者身份信息以及公开密钥相关信息的一种电子文件。
  3. 可用来证明数字证书持有者的真实身份,是各类实体(个人、商户、企业、单位等)在网上进行信息交流及商务活动的身份证明,解决相互间的信任问题。
  4. 数字证书是一段包含用户身份信息用户公钥信息以及身份验证机构数字签名的数据,身份验证机构的数字签名可以确保证书信息的真实性。

存储

  1. 存储信息:用户的证书、用户的私钥、CA机构根证书。
  2. 存储设备:硬盘、智能IC卡、TF卡/SD卡、智能密码钥匙(USB Key)

CA和RA

CA

概念

证书认证机构(CA):是一个负责发放和管理数字证书的权威机构,主要实现:证书发放、证书更新、证书撤销和证书验证。

作用

  1. 发布本地CA策略。
  2. 对下级机构进行认证和鉴别。
  3. 产生和管理下属机构的证书。
  4. 接收和认证RA证书请求。
  5. 签发和管理证书。
  6. 发布证书CRL。
  7. 交叉认证。

RA

概念

证书注册审批机构(RA):负责证书申请者的信息录入、审批以及证书发放等工作。

作用

  1. 进行用户身份信息的审核,确保其真实性。
  2. 本区域用户身份信息管理和维护。
  3. 数字证书的下载。
  4. 数字证书的发放和管理。
  5. 登记黑名单。

CA和RA关系

网络安全 | 密码基础知识介绍,网络安全技术,web安全,网络,服务器
CA和RA类似于公安厅和派出所的关系。

密码基本功能

  1. 加密功能
  2. 可信认证功能

商用密码产品

商用密码产品分类

软件

  1. 指以纯软件形态出现的密码产品。
  2. 如:信息保密软件、密码算法软件、数字证书认证系统软件。

芯片

  1. 指以芯片形态出现的密码产品。
  2. 如:算法芯片、密码SOC芯片等。
    其中,SOC:System on Chip的缩写,翻译过来就是系统级芯片,也有称片上系统。

板卡

  1. 以板卡形态出现,具备完整密码功能的产品。
  2. 如:IC卡、USBKEY、PCI-E密码卡、TF卡、MINI、PCI-E卡等。

整机

  1. 以整机形态出现,具备完整密码功能的产品。
  2. 如:签名服务器、服务器密码机、VPN安全网关等。

系统

  1. 以系统形态出现,有密码功能支撑的产品。
  2. 如:电子签章系统、密钥管理系统、安全公文传输系统等。

商用密码产品应用案例

确保信息的机密性

  1. 存储信息加解密
    网络安全 | 密码基础知识介绍,网络安全技术,web安全,网络,服务器
  2. 传输数据加解密
    网络安全 | 密码基础知识介绍,网络安全技术,web安全,网络,服务器

确保信息的可信和抗抵赖

网络安全 | 密码基础知识介绍,网络安全技术,web安全,网络,服务器

为CA提供密钥服务

网络安全 | 密码基础知识介绍,网络安全技术,web安全,网络,服务器

确保身份真实性、数据完整性和抗抵赖性

网络安全 | 密码基础知识介绍,网络安全技术,web安全,网络,服务器文章来源地址https://www.toymoban.com/news/detail-517297.html

到了这里,关于网络安全 | 密码基础知识介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 信息与网络安全基础知识汇总

    1.网络信息安全基本概念 信息安全 :是指信息网络中的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等,系统连续可靠正常的运行,信息服务不中断。 密码学: 是结合数学、计算机科学、电子与通信等学科于一体的交叉

    2024年02月03日
    浏览(43)
  • 网络安全(黑客)内网渗透基础知识

    0x01 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以由办公

    2024年02月13日
    浏览(59)
  • 计算机网络安全基础知识复习

    计算机安全: 对于一个自动化的信息系统,采取措施确保信息系统资源(包括硬件、软件、固件、信息数据和通信)的完整性,可用性和保密性。 目标/服务: 认证;访问控制;数据保密性;数据完整性,不可否认性,可用性. 安全攻击 :任何危及信息系统安全的行为。 安全机

    2024年02月09日
    浏览(48)
  • 网络安全之渗透(基础知识点)

    1、 脚本语言 2、常见脚本语言 3、静态脚本于动静态脚本的区别: 3、 HTTP协议,HTTP代理 4、 CMS(B/S)内容管理系统 5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文) 零基础入门 对

    2024年02月11日
    浏览(75)
  • 网络安全 Day20-计算机网络基础知识05(网络原理)

    OSI 7层网络通信原理模型 OSI 国际网互联 OSI 数据包封装解封装过程 北京局域网主机A到深圳局域网主机B数据工作流程 排查网线,排查网卡,排查网卡的驱动 查看网卡IP,没有配置 IP、网关、DNS配置正确 ping百度是否能上网(ping是icmp协议) 如果ping不同,判断DNS是否有问题 p

    2024年02月15日
    浏览(61)
  • 网络安全 Day19-计算机网络基础知识04(网络协议)

    Linux查看arp:arp -a 局域网内主机的通讯方式是通过MAC地址来实现的 告诉MAC地址如何查找物理记得位置 员工入职记录网卡MAC地址 工位网线接口上联交换机端口,用交换机查看 刚连接上网络时的电脑和交换机情况 当PC1开始发出数据传输PC7请求时(请求内容:PC1deIP PC1的MAC地址

    2024年02月15日
    浏览(72)
  • 安全渗透测试网络基础知识之路由技术

    #1.静态路由技术 ##1.1路由技术种类: 静态路由技术、动态路由技术 ##1.2静态路由原理 静态路由是网络中一种手动配置的路由方式,用于指定数据包在网络中的传输路径。与动态路由协议不同,静态路由需要管理员手动配置路由表,指定目的网络和下一跳路由器的关联关系。

    2024年02月06日
    浏览(55)
  • 安全渗透测试之网络基础知识(IP地址)

    #1.IP地址介绍 注意:不同局域网需要有不同的网络部分,通过网络部分区别出网段/网络; 局域网内部,主机部分不能一样,否则会出现地址冲突 范围:0.0.0.0-255.255.255.255 表示:点分十进制 组成:由网络部分和主机部分组成 192.168.1.1 1.1.1.1 255.254.188.2 二进制:00000000 11111111 十

    2024年02月08日
    浏览(55)
  • 高项(3)信息化和信息系统基础知识2-移动互联网-安全属性-安全层次-安全保护等级-加密技术-防火墙-入侵检测-DDN-蜜罐技术-无线网络安全-Web威胁防护技术-运行维护信息系统生命周期-软件测试V

    27.在大数据研究中,数据之间的关联关系比因果关系更重要 28.移动互联网的核心是互联网,移动互联网是桌面互联网的补充和延伸,应用和内容仍是移动互联网的根本。 29.安全属性 秘密性:信息不被未授权者知晓的属性; 完整性:信息是正确的、真实的、未被篡改的、完整

    2024年04月14日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包