网络安全技术1

Posted on 2023-04-14 Edited on 2023-09-04 In Course , 网络安全技术

先拿中文版的教材花两天过一遍。

自顶向下第8章概览

古典密码

流密码，块密码

对称密码

非对称密码（会话密钥）

压缩函数

MAC

数字签名拥有可鉴别和不可伪造的特点。

可用公钥密码直接进行数字签名但代价过大，所以一般先用哈希函数进行压缩，再用私钥进行签名（即加密）

进行公钥认证需要PKI做支撑

CA（认证中心）：绑定公钥和特定实体，且验证之后会生成将公钥和实体绑定的证书

端点鉴别就是一个实体通过网络向另一个实体证明身份的过程，发生在其他协议之前。

Alice直接发送报文给Bob，说“我是Alice”。

缺陷：Bob无法判断发送的人就是Alice。

Alice有一个周知网络地址，Bob通过数据报的源地址是否与Alice的周知IP地址相匹配来判断。

缺陷：容易被假冒。

使用口令进行鉴别。

缺陷：容易被窃听

Alice向Bob发送报文和加密后的口令，Bob解密口令进行鉴别。

缺陷：回放攻击

Alice先向Bob发送报文，然后Bob发送一个nonce给Alice，Alice加密这个nonce并发回给Bob，最后Bob解密并接收报文。

相较ap4.0，ap5.0使用公钥加密。

缺陷：中间人攻击