《网络安全0-100》知识点1.4

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 《网络安全0-100》知识点1.4

凯撒密码算法

行列式

公钥


公钥通常用于加密会话密钥、验证数字签名°,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥,如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密


密钥

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。


对称密钥密码算法和DES算法与原理的过程需要背-书本P95-需要去书上背


对称加密的优点;算法实现快、密钥简短


RSA算法-P98--需要去书上背


RSA算法不仅解决了对称密钥密码算法中密钥管理的复杂性问题,而且也便于进行数字签名。


数字签名

需要背的 数字签名的主要过程


发送方利用单向散列函数从报文文本中生成一个128位的散列值(信息摘要)


发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名


该数字签名将作为报文的附件和报文一起被发送给接收方


接收方从收到的原始报文中计算出128位的散列值(信息摘要)


接收方用发送方的公开密钥对报文附加的数字签名进行解密得到原散列值,如果这两个散列值相同,则接收方就能确认该数字签名是发送方的


数字证书

CA认证中心所发放的数字证书就是网络中标志通信各方身份信息的电子文件,它提供了一种在网络上验证用户身份的方式


数字证书简称证书,是PKI的核心元素,是数字签名的技术基础


证书在公钥体制中是密钥管理的媒介,不同的实体可通过证书来相互传递公钥


数字证书主要用于身份认证、签名验证和有效期的检查


数字证书通常有个人证书、企业证书和服务器证书等类型


以数字证书为核心的加密技术可以对网络上传输的信息进行加密解密、数字签名和验证,确保网上传递信息的保密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性


目录
相关文章
|
7月前
|
安全 前端开发 网络协议
网络安全入狱知识点
在面试时,网络安全也会被经常问到,至少要知道常见的攻击,以及防 御措施。在这里 Mark 下,不做深入分析。
105 0
|
24天前
图解一些网络基础知识点
Ethernet以太网IEEE802.3 以太网第一个广泛部署的高速局域网; 以太网数据速率快; 以太网硬件价格便宜,网络造价成本低。
27 4
|
1月前
|
负载均衡 网络协议 算法
|
1月前
|
网络协议 Java 物联网
Java网络编程知识点
Java网络编程知识点
44 13
|
7月前
|
存储 网络协议 网络性能优化
|
7月前
|
SQL 存储 前端开发
< 今日份知识点:web常见的攻击方式(网络攻击)有哪些?如何预防?如何防御呢 ? >
网络安全威胁日益严重,2017年的永恒之蓝勒索病毒事件揭示了网络攻击的破坏力。为了防御Web攻击,了解攻击类型至关重要。Web攻击包括XSS、CSRF和SQL注入等,其中XSS分为存储型、反射型和DOM型,允许攻击者通过注入恶意代码窃取用户信息。防止XSS攻击的方法包括输入验证、内容转义和避免浏览器执行恶意代码。CSRF攻击则伪装成用户执行操作,防范措施包括同源策略和CSRF Token验证。SQL注入则通过恶意SQL语句获取数据,预防手段包括输入验证和使用预编译语句。面对网络威胁,加强安全意识和实施防御策略是必要的。
301 0
|
4月前
|
域名解析 网络协议 算法
|
7月前
|
网络协议 Unix API