网络安全-----密码学 数据加密 身份认证 数字签名

资源来自网络视频,我做笔记     

视频教程请移步此处处http://www.verycd.com/topics/2802335/    

 

 

网络安全

 

数据加密

身份认证

数字签名

防火墙

入侵检测

安全监控

网络扫描

网络防毒

～～～～～～～～～～

加密的相关术语

 

明文---plaintext

密文---ciphertext

算法---algorithm

密钥---key

加密---encryption

解密---decryption

 

～～～～～～～～～～～

加密的思想

 

置换，移位，

～～～～～～～～～～～

加密的算法原理

 

对称密钥（加密，解密密码相同，密钥的传送很重要，密码长度40bits-168bits）

 

DES/3DES数据加密标准（56bit）(64bit密文数据---初始置换ip-密钥控制下16轮置换--交换左右32bit-初始置换ip---输出64bit密文数据）（3DES--三遍运算3密钥）

IDEA国际数据加密算法（分组长度64bit，密码长度128bit，软件实现的IDEA比DES快两倍）

RC系列(灵活度高，密钥长度可变)

CAST

Blowfish（加密内存占用不到5k）

AES高级数据加密标准

非对称加密技术=公钥加密技术（Diffie-Hellman，RSA-加密数字签名）（用于密钥分发）

私钥安全保存

公钥公开

加密速度慢

~~~~~~~~~~~~~~~~~~~~~~~~

PGP邮件系统加密（pretty good privacy）

PGP是基于RSA的邮件加密软件

~~~~~~~~~~~~~~~

信息加密

数字签名

~~~~~~~~~~~~~~~

CA认证中心配置及实现SSL

 

PKI用于发放公开密钥的一种渠道

CA

RA（注册）

Directory（大量的查询操作）

~~~~~~~~~~~~~~~~

certmgr.msc-----证书管理命令

certutil -vroot-----web虚拟根手动生成

cipher /r:administrator 用户设置为数据恢复代理用户

~~~~~~~~~~~~~~~~ 

SSL协议概述

 

数据保密（对称加密DES,RC4,IDEA）

身份认证(RSA,DSS签名)

数据完整性（HASH函数如SHA,MD5产生消息摘要MAC）

 

SSL是两层协议，位于传输层和应用层之间,如图：

 

-----------------------------------------------------

|SSL握手协议 | SSL更改密码规格协议 | SSL警报协议 | HTTP|

-----------------------------------------------------

|SSL记录协议|

------------

|TCP|

-----

|IP|

----

 

SSL记录协议操作

 

应用数据--分段---压缩---添加MAC--加密---附加SSL记录报头

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

网站启动https访问，申请证书，做ssl加密。

 

 

 

 

两个实验省略：

PGP邮件系统加密实验和CA认证中心配置https网站访问。