liujijiang

计算机网络7:网络安全

2020.06.07

加密方式

两种加密体制:

  • 对称加密体制
  • 公钥加密体质

对称加密体制

对 明文 和 秘钥 使用加密算法进行加密得到密文,然后可以使用秘钥 和 加密算法就可以进行解密得到明文,加密算法是公开的,安全的唯一保证就是 秘钥

公钥加密

在公钥体制中公钥PK(public key)是对外公开的,私钥SK(secret Key)是保密的,加密算法和解密算法是公开的。

公钥和秘钥是一组的,使用公钥+加密算法对明文进行加密,只能使用对应的私钥进行解密
使用私钥+加密算法对明文进行加密,只能使用对应的公钥进行解密
公钥和加密算法是公开的,私钥只有自己知道

两种应用:

  • 对传输的数据进行加密
  • 用于用户的身份认证

假如a和b发送消息,a和b都知道的有a和b的公钥,加密算法,然后a知道自己的秘钥,b知道自己的秘钥

对发出的消息进行加密:

如果把a发送的消息采用b的公钥+算法进行加密,那么只用b的秘钥才能解开得到明文,那么这个消息只有b才能解开,因为只有b知道自己的秘钥,所以这是对传输的数据进行了加密,除了b别人不能知道消息的明文

对用户进行认证:

如果把a发送的消息采用a的秘钥+算法进行加密,那么只有a的公钥才能解开消息,但是因为a的公钥以及加密算法是公开的,所以b或者别人都可以解开消息得到明文,所以消息不是安全的,但是拿到消息的人只有通过a的公钥才能解开,所以就知道了这个消息是a发出的,所以这种加密方式是对用户的身份进行了认证

双重加密:

如果把a发送的消息先用b的公钥进行加密,然后再用a的私钥进行加密,那么要解开这个消息就需要有a的公钥以及b的私钥,那么只有b能解开得到明文,并且b也需要用a的公钥解开,所以b也知道这是a发出的消息,所以这种加密方式既保证了消息的安全性,也对发出消息的用户进行了认证。

数字签名

对网络中发送的文件进行签名,类似于生活中对官方文件需要盖章,让别人知道这个文件的真实性,可靠性

数字签名三个功能:

  • 接受者能够核实文件确实是发送者发送的
  • 确认文件的完整性,文件没有被别人篡改过
  • 发送者不能抵赖这个文件是自己之前发送的

采用公钥算法比采用对称算法容易实现

发送方使用自己的私钥对文件进行加密,接受者只能使用发送者的公钥解密,就知道这个文件时发送者发送的

报文鉴别

如果文件很大,采用数字签名进行鉴别费时费力

使用密码散列函数进行鉴别

散列函数两个特点;

  • 输入很长,但是输出很短而且是固定的,输出叫做散列值
  • 散列值不同输入肯定不同,输入不同散列值可能相同,多对一的关系

散列函数是单项函数,只能从输入得到散列值,无法从散列值的到输入

image-5c4737ab82554d7e8945ec768227501b

两个使用的密码散列函数

  • MD5(Message Digest):报文摘要,第五个版本
  • SHA-1(Secure Hash Algorithm):因为MD5被王小云解开了,所以这个是对MD5的一种升级

鉴别过程:

发送者算出发送文件的MD5值,然后把文件和MD5一起发送给接受者

接受者拿到文件和MD5值,然后根据收到的文件算出MD5值,如果这个MD5值和发送者发送的MD5值一样,文件没什么大问题

运输层安全协议

两个:

  • 安全套接字层(SSL)
  • 运输层安全(TLS)

SSL

作用在HTTP和运输层之间,在TCP之上建立一个安全通道

应用程序HTTP可以调用SSL对网页内容进行加密,http变成https,https端口号为443,http把内容给ssl加密,ssl再给tcp传输,接受方ssl从tcp拿到内容进行解密,在传给http

ssl三个安全服务:

  • 服务器鉴别
  • 客户鉴别
  • 内容加密