g.乙使用甲的公钥解密数字签名得出key1
h.对比key1和key2,一致标明数据完整,不一致标明数据被修改
4)数字证书
数字证书:包含公钥和使用者的身份信息、颁发者CA、有效期、数字证书等
CA证书认证机构:负责颁发证书
PKI公钥基础设施体系:证书管理平台 – 只要应用电子商务
PKI:终端实体、CA证书认证机构、RA证书注册机构、证书 / CRL存储库
数字证书分类:
- 根证书:CA机构自己给自己颁发的证书
- 设备证书:CA机构颁发给服务器的证书
- 用户证书:CA机构颁发给个人的证书
5)数据传输安全步骤
传输步骤说明:
发送端:
- 发送端将原始信息通过HASH算法得到摘要(指纹/Key值),摘要(指纹/Key值)通过发送端私钥加密得到数字签名
- 原始数据、数字签名和发送端证书(发送端公钥)采用对称密钥加密得到加密信息
- 对称密钥在通过接收端的公钥进行加密得到密钥信封
传输:
- 将密钥信封和加密信息通过公网发送到接收端
接收端:
- 接收端用自己的私钥解密出对称密钥
- 用解密出来的对称密钥解密加密信息得到原始信息、数字签名和发送端的证书(发送端公钥)
- 数字签名用发送端证书(发送端公钥)解密得到摘要(指纹/key1)
- 用得到的原始信息用HASH算法得到另一个摘要(指纹/key2)
- 比较key1和key2值是否相同。相同则数据完整;不同则数据不完整,重新请求数据
2.2 IPSec VPN解决方案
1. IPSec协议簇安全框架 – IPSec VPN概述
1)IPSec VPN 简介
IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。
IPSec协议的设计目标:保证IP层之上的数据安全
IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
2)IPSec提供的安全服务 – IPSec VPN功能
IPSec VPN功能:保密性、完整性、数据源验证、不可否认性、防重放(重传攻击保护)
3)IPSec架构
ESP协议、AH协议、IKE密钥交换
4)IPSec协议族
2. IPSec 工作模式
1)传输模式
传输模式数据包格式
应用场景:适用于主机到主机之间端到端通信的数据保护
2)隧道模式
隧道模式数据包格式
应用场景:经常用于私网与私网之间通过公网进行通信,建立安全VPN通道。
3. IPSec 通信协议
1)AH协议
AH认证头协议 – 协议号51
AH功能:完整性、数据源验证(共享密钥)、抗重放攻击
AH报文结构
- 下一个头部:AH报头里封装的协议,TCP:6,UDP:17,ICMP:1
- 负载长度:AH报头的长度
- 保留:0
- 安全参数索引SPI:标识SA安全联盟
- 序列号:一串数值,要求不同,用来防重放
- 认证数据:存放完整性校验的Key值
传输模式下的AH封装 – 认证内容整个IP报文
隧道模式下的AH封装
2)ESP协议
ESP封装安全载荷协议–协议号50
ESP功能:完整性、数据源验证、防重放、保密性、有限的数据流保护
ESP报文结构
- 下一个头部:ESP报头里封装的协议,TCP:6,UDP:17,ICMP:1
- 负载长度:ESP报头的长度
- 保留:0
- 安全参数索引SPI:标识SA安全联盟
- 序列号:一串数值,要求不同,用来防重放
- 填充:加密算法都是分组加密,所以不够一组时,需要填充
- 认证数据:存放完整性校验的Key值
传输模式下的ESP封装
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~文章来源:https://www.toymoban.com/news/detail-851873.html
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
4a5f4281817dc4613353c120c9543810.png)
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-IP3Hi7ez-1712640683676)]文章来源地址https://www.toymoban.com/news/detail-851873.html
到了这里,关于第二章-数据传输安全,想自学网络安全的速来的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!