- 博客(31)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 总结
一、密码技术总结1.对称密码一种采用相同密钥进行加密和解密的技术,用于确保消息的机密性;该算法曾今使用DES和3DES,今后逐步过渡到AES。尽管可以确保消息的机密性,但需要解决将解密密钥配送给接收者的密钥配送问题2.公钥密码使用不同密钥进行加密和解密的技术,同对称密码一样确保消息的机密性;算法使用最广泛的是RSA,除此还有EIGamal和Rabin。与对称密码相比,公钥密码的速度...
2019-01-18 12:37:08
340
原创 应用篇——SSL/TLS
目录一、客户端与服务端的通信二、SSL与TLS1)SSL(安全套接层协议):SSL协议提供的服务主要有:SSL协议的工作流程:2)TLS(Transport Layer Security Protocol):安全传输层协议TLS 记录协议提供的连接安全性具有两个基本特性: TLS 握手协议提供的连接安全具有三个基本属性: 3)协议结构TLS记录...
2019-01-17 22:30:32
1241
原创 应用篇——随机数
目录一、随机数的应用二、随机数的性质三、伪随机数生成器1.伪随机数生成器的结构1)伪随机数生成器的内部状态2)伪随机数生成器的种子四、对伪随机数生成器的攻击一、随机数的应用1)生成密钥对称密码和消息认证码2)生成密钥对公钥密码和数字签名3)生成初始化向量分组密码的模式(CBC、CFB、OFB)4)生成nonce防御重放攻击和分组密码的...
2019-01-17 15:34:21
1633
原创 应用篇——密钥
无论是对称密码、公钥密码还是消息认证码、数字签名等密码技术,都需要使用密钥,那什么是密钥?目录一、密钥介绍密钥分类1)根据用途分类:2)通过使用次数分类:3)根据加密对象分类:二、密钥的管理1.密钥的生成1)使用随机数生成密钥2)使用口令生成密钥2.配送密钥3.更新密钥4.保存密钥5.作废密钥三、简单分析diffie-hellman密钥交...
2019-01-17 11:58:26
2102
原创 认证篇——证书
在前面提到的数字签名和公钥密码都需要使用公钥,如何判断自己手中的公钥是否合法?这时就需要使用对公钥合法性证明的技术——证书目录证书介绍:公钥证书(PKC):证书使用场景:公钥基础设施PKI组成要素:认证机构的工作:对证书的攻击1)在公钥注册前进行攻击2)注册相似人名进行攻击3)窃取认证机构的私钥进行攻击4)伪装成认证机构进行攻击5)通过CRL进行...
2019-01-16 15:34:46
323
原创 认证篇——数字签名
目录数字签名1.签名的生成和验证2.公钥密码与数字签名1)公钥密码2)数字签名数字签名的方法1)直接对消息签名的方法2)对消息的散列值签名的方法注意:数字签名的应用:1)安全信息公告2)软件下载3)公钥证书4)SSL/TSL数字签名的算法对数字签名的攻击:消息认证码与数字签名对比数字签名无法解决的问题:之前提到过由于消息认...
2019-01-15 15:53:08
1094
原创 交换机基本配置——实验
目录实验准备:实验拓扑:实验步骤:1)配置主机名:2)配置基本安全措施3)接口基本配置4)配置管理地址5)配置SSH6)管理接口和错误条件实验调试:1)查看各个接口的IP地址、状态等信息2)telnet3)SSH4)监控MAC地址表实验准备:使用模拟器:IOU使用设备:一台三层交换机,两台路由器实验拓扑:实验步骤:1)配置主...
2019-01-15 12:15:36
23913
3
原创 交换基础
目录一、交换机启动过程:二、交换机的基本功能扩展功能:三、中继器、交换机、网桥、集线器、路由器的区别四、交换机的数据转发方式五、多层交换机或路由器数据交换方式六、传统二层交换机的数据交换方式七、网络三层架构拓展:破解交换机登陆密码一、交换机启动过程:1)加电开机自检2)启动迷你IOS,ROM开始工作并引导FLASH中的操作系统(.bin文件)工作...
2019-01-15 12:09:02
269
原创 网络三层架构搭建——实验
目录三层架构简介:实验部分:使用模拟器:packet tracer拓扑图:实验要求及描述:实验配置:三层架构简介:企业级三层架构可以划分为:核心层、汇聚层、接入层作用与意义:核心层:进行数据流量的接受与转发汇聚层:多台接入层设备的汇聚点接入层:直接面向用户连接或访问网络的部分实验部分:使用模拟器:packet tracer拓扑图:实验要求及描述:...
2019-01-15 11:51:19
18605
17
原创 认证篇——消息认证码
目录一、消息认证码介绍1)消息认证码的使用步骤:2)消息认证码的密钥配送问题:3)消息认证码的实例:4)消息认证码的实现:二、HMAC(可忽略)三、对消息认证码的攻击四、消息认证码无法解决的问题一、消息认证码介绍消息认证码(Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC消息认证码在输入包括任意长度...
2019-01-15 10:31:22
10498
1
原创 认证篇——单向散列函数
目录一、单向散列函数简介单向散列函数的性质:二、单向散列函数的应用:三、单向散列函数种类:1)MD4、MD52)SHA(安全散列算法)3)RIPEMD-160单向散列函数SHA-1介绍(可忽略):四、对单向散列函数的攻击:五、单向散列函数无法解决的问题:一、单向散列函数简介单向散列函:又称为消息摘要函数、哈希(hash)函数或杂凑函数。有一个输入和一...
2019-01-14 17:17:04
1679
1
原创 如何搭建MGRE——实验
目录MGRE介绍MA网络中划分实验配置:实验拓扑及要求:地址规划:配置:MGRE介绍网络类型分类(针对同一网段内):点到点(PPP):一个网段内只能存在两个节点MA:多路访问----一个网段内节点数量不限制MA网络中划分2)BMA(广播型多路访问):存在广播机制的MA网络,例如:以太网3)NBMA(非广播型多路访问):不存在广播机制的MA网络,例如:...
2019-01-13 20:21:03
342
原创 常见的密码算法
1、DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合; 2、3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高; 3、RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比 DES 快; 4、IDEA(International Data Encrypt...
2019-01-13 20:04:27
11224
原创 密码篇——分组密码
目录分组密码介绍模式:分组密码的模式:1)ECB(电子密码本模式)2)CBC(密码分组链接模式)3)CFB(密文反馈模式)4)OFB(输出反馈模式)5)CTR(计数器模式)分组密码介绍密码算法可分为:流密码与分组密码流密码:对数据流进行连续处理的一类密码算法;一般以1比特、8比特、32比特为单位进行加密或解密,由于是对一连串数据流进行连续处理,因此需要保...
2019-01-13 20:01:55
9903
1
原创 密码篇——混合密码
目录混合密码介绍混合密码加密:混合密码解密:使用案例:混合密码介绍混合密码:先使用对称密码对消息进行加密,再使用公钥密码对对称密码的密钥进行加密(由于对称密码的密钥要短于消息,所以使用公钥密码加密的速度可忽略不计)混合密码加密: 混合密码解密:使用案例:PGP、SSL/TSL混合密码中使用了伪随机数生成器、对称密码、公钥密码;三者必须强度都高...
2019-01-13 19:45:01
5230
1
原创 密码篇——非对称加密
目录非对称密码介绍公钥通信流程:公钥密码无法解决的问题:公钥密码算法:针对RSA的攻击其他公钥密码:总结:非对称密码介绍在对称加密中,加密与解密使用的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须配送给接收者,由此产生了密钥配送问题。密钥配送问题:对一份文件进行加密后发送给接收方,接收方需要查看文件就要用密钥解开加密文件才能查看原文件。所以不发...
2019-01-13 19:37:34
1735
原创 密码篇——对称加密—AES
目录AES介绍Rijndael加密中的一轮:Rijndael解密中的一轮:对三种对称密码的使用:AES介绍Rijndael于2000年被选为新一代的标准密码算法——AES在AES规格中,密钥长度为128、192、256比特三种Rijndael使用的是SPN结构 Rijndael加密中的一轮:Rijndael解密中的一轮:Rijndael中存在...
2019-01-13 15:08:05
845
原创 密码篇——对称加密
目录对称加密介绍1.名词解释2.对称加密3.加密算法对称加密介绍1.名词解释1)比特序列:由于计算机的操作对象并不是文字或图片,而是由0和1排列而成的比特序列;在计算机中,所有东西都用比特序列来表示2)编码:将现实世界中的东西映射为比特序列的操作(比如ASCII、UTF-8等)3)加密:及时将表是明文的比特序列转换为表示密文的比特序列4)XOR:异或运算 ...
2019-01-13 14:31:27
2852
原创 密码篇——对称加密—3DES
目录3重DES介绍3DES加密:3DES解密:3重DES介绍DES现在可以在现实时间内暴力破解出来,所以使用三重DES来代替DES三重DES:为了增加DES的强度,将DES重复3次三次所得到的密码算法,通常缩写为3DES明文经过3次DES处理变成最后的密文,3DES的密钥长度为168比特(3×56=168) 3DES加密:3DES并非经过3次DES加密,...
2019-01-13 14:30:04
1436
原创 密码篇——对称加密—DES
目录一、DES介绍二、Feistel网络1)一轮的具体步骤2)三轮加密与解密Feistel网络总结:一、DES介绍DES以64比特为一分组进行加解密(一般来说DES的密钥长度为64比特,但是实际为56比特,每7个比特会设置一个用于错误检测的比特);由于DES每次只能加密64比特,若果要加密的明文较长,需要对DES加密进行迭代 DES的加密与解密: ...
2019-01-13 12:31:39
718
原创 文件与目录管理——笔记
目录1.特殊目录:2.处理目录的命令:3.执行文件路径变量:$PATH4.文件与目录管理:1)查看文件与目录:ls2)复制、删除与移动:cp,rm,mv3)文件内容查阅:4)修改文件或创建新文件:时间参数:5.文件与目录默认权限和隐藏权限:1)文件默认权限:umask2)文件隐藏属性:3)文件的特殊权限:SUID,SGID,SBITSet U...
2019-01-07 12:16:06
256
原创 文件权限与目录配置——笔记
目录一、用户在与用户组:用户:用户组:1./etc/passwd文件时用户管理工作涉及的最重要的一个文件2./etc/shadow是用户的密码存放处3.用户组的所有信息都存放在/etc/group文件中二、Linux文件权限:文件属性示意:文件类型与权限1.权限对文件的重要性:2.权限对目录的重要性:3.改变文件属性与权限:4.Linux设置权限...
2019-01-01 23:43:59
435
原创 Linux基础维护——笔记
X window与命令模式(终端界面)的切换:系统中以F1~F6命名为tty1~tty6的操作界面,使用ctrl+shift+F1~6来登录ctrl+shift+F7 进入图形界面桌面 查看系统的使用状态:1.需要查看有谁在线:who2.需要查看网络联机状态:netstat -a3.查看系统的后台执行程序:ps -aux 通知在线用户关机的时刻:Shutdo...
2018-12-17 17:26:35
303
原创 磁盘分区
一、磁盘接口分类:IDE:集成设备电路,也称为ATA,控制器电路就驻留在驱动器中,不需要单独的适配器卡。SATA:串行高级技术附件,SATA接口需要硬件芯片的支持,可支持热插拔。对于一个IDE接口来说,一个IDE扁平电缆可以连接两个IDE设备,通常主机会提供两个IDE接口,所以最多可以连接四个IDE设备 IDE设备文件名对于SATA接口来说,由于SATA/USB/S...
2018-12-17 14:36:43
312
原创 无线基础
目录一、无线局域网(wireless local area network)1)电磁波传播的行为损耗:2)射频组件:3)功率计算单位4)信噪比(SNR)5)信号强度指示6)WLAN信号传播7)链路预算二、CSMA/CA三、无线网络的组成1)组网部署二层部署:三层部署:远程部署:2)组网模式AC(无线控制器)特点:PoE供电:...
2018-12-17 12:46:12
7348
1
原创 开源许可协议
目录开源许可证GNU GPL(GNU General Public License,GNU通用公共许可证):BSD(Berkeley Software Distribution,伯克利软件发布版):Apache许可协议:MIT(Massachusetts Institute of Technology):Mozilla:LGPL( Lesser General Pub...
2018-12-16 12:29:46
1279
原创 Linux简介
UNIX操作系统是一个多用户,多任务操作系统,支持多种处理器架构。属于分时操作系统GUN是由Richard在1984年组织开发的一个完全基于自由软件的软件体系BSD是Unix的衍生系统Minix是一种基于微内核架构的类UNIX计算机操作系统Linux由Linus Torvalds基于Minix开发在1991年第一次公布 Linux Distribution:Linux的发行版,也就是完...
2018-12-16 10:29:44
139
原创 计算机基础——笔记
目录计算机的定义:一、计算机五大单元:CPU主要分为:1)精简指令集:2)复杂指令集:二、操作系统(operating system):操作系统的组成:内核,驱动程序,接口库,外围 内核(core):驱动程序(device drive):接口库:外围:操作系统的分类:计算机的定义:接收用户输入指令与数据,经由中央处理器的数据与逻辑单元运算处理...
2018-12-16 10:26:45
1340
1
原创 以太网基础——笔记
目录以太网定义:1)冲突域:2)广播域:一、CSMA/CD(载波监听多路访问技术/冲突检测)工作原理:在LAN中发生冲突将发生如下情况:二、半双工和全双工以太网半双工:全双工:运行在全双工模式的条件:三、以太网的数据链路层1)以太网编制:2)以太网帧以太网定义:以太网是一种基于争用的介质访问方法,让网络中的所有主机共享链路带宽。以太网...
2018-12-16 00:31:16
798
原创 网络互连基础——笔记
导致LAN拥塞的常见原因:广播域或冲突域中的主机太多广播风暴、组播数据流太多带宽太低使用集线器拓展网络ARP广播太多注:路由器提供WAN连接,使用串行接口建立WAN连接,在思科路由器上,这种接口为V.35物理接口路由器的的优点:默认情况下,路由器不转发广播路由器可根据第3层信息对分组进行过滤路由器的功能:分组交换分组过滤网络间通信路径选择交换机的主要用途...
2018-12-13 18:01:35
452
原创 VLAN基础
VLAN(Virtual Local Area Network):虚拟局域网简介:交换机能够隔绝冲突域,但并不能隔绝广播域,通过多个交换机连接在一起的所有计算机都在一个广播域中,任何一台计算机发送广播包,其他计算机都会收到,这就使链路带宽的利用率大大降低,同时也使计算机的CPU忙于处理不需要的广播包,这时就需要使用VLAN。VLAN作用:VLAN分割(隔绝)广播域,VLAN工作在OSI的第二层...
2018-12-12 14:58:13
709
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人