1. 程式人生 > >網路安全基本概念

網路安全基本概念

網路安全涉及到的概念比較多,在此總結歸納一下。

1.對稱加密(Symmetric Cryptography)

加密(encryption)與解密(decryption)用的是同樣的金鑰(secret key),這種加密的方式是對稱加密。對稱加密是最快速、最簡單的一種加密方式,對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密協議的核心當中。

對稱加密的一大缺點是金鑰的管理與分配,換句話說,如何把金鑰傳送到需要解密你的訊息的人的手裡是一個問題。在傳送金鑰的過程中,金鑰有很大的風險會被黑客們攔截。現實中通常的做法是將對稱加密的金鑰進行非對稱加密,然後傳送給需要它的人。


2.非對稱加密

非對稱加密演算法需要兩個金鑰來進行加密和解密,這兩個祕鑰是公開金鑰(public key,簡稱公鑰)和私有金鑰(private key,簡稱私鑰)。

甲乙之間使用非對稱加密的方式完成了重要資訊的安全傳輸。

1、乙方生成一對金鑰(公鑰和私鑰)並將公鑰向其它方公開。
2、得到該公鑰的甲方使用該金鑰對機密資訊進行加密後再發送給乙方。
3、乙方再用自己儲存的另一把專用金鑰(私鑰)對加密後的資訊進行解密。乙方只能用其專用金鑰(私鑰)解密由對應的公鑰加密後的資訊。
在傳輸過程中,即使攻擊者截獲了傳輸的密文,並得到了乙的公鑰,也無法破解密文,因為只有乙的私鑰才能解密密文。


3.公鑰加密,私鑰解密

上述非對稱加密章節中的情形就是公鑰加密,私鑰解密的情形。下面的圖更加直觀.


4.私鑰簽名

私鑰簽名其實就是用私鑰對資料進行加密,私鑰加密的資料是獨一無二,無法被篡改的,因為私鑰是唯一的,而公鑰是公佈出來的。所以,私鑰簽名就相當於自己的數字簽名,數字簽名主要作用是:

(1)保證資訊是由簽名者自己簽名傳送的,簽名者不能否認或難以否認;
(2)保證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。

通俗來說就是:

每個使用者都有一對私鑰和公鑰。
私鑰用來進行解密和簽名,是給自己用的。
公鑰由本人公開,用於加密和驗證簽名,是給別人用的。
當該使用者傳送檔案時,用私鑰簽名,別人用他給的公鑰解密,可以保證該資訊是由他傳送的。即數字簽名。
當該使用者接受檔案時,別人用他的公鑰加密,他用私鑰解密,可以保證該資訊只能由他接收到。可以避免被其他人看到。

5.數字證書

數字證書採用公鑰體制,即利用一對互相匹配的金鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰(私鑰),用它進行解密和簽名;同時設定一把公共金鑰(公鑰)並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送一份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使用自己的私鑰解密,這樣資訊就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有金鑰才能解密。在公開金鑰密碼體制中,常用的一種是RSA體制。

相關推薦

網路安全基本概念

網路安全涉及到的概念比較多,在此總結歸納一下。1.對稱加密(Symmetric Cryptography)加密(encryption)與解密(decryption)用的是同樣的金鑰(secret key),這種加密的方式是對稱加密。對稱加密是最快速、最簡單的一種加密方式,對稱

網絡安全基本概念

pos 發的 高速 技術 保存 soft pri -m mark 網絡安全涉及到的概念比較多,在此總結歸納一下。1.對稱加密(Symmetric Cryptography)加密(encryption)與解密(decryption)用的是相同的密鑰(secret key)

Machine Learning--week4 神經網路基本概念

之前的學習成果並不能解決複雜的非線性問題 Neural Networks Sigmoid(logistic) activation function: activation function is another term for \(g(z) = \frac{1}{1+e^{-z}}\) activa

1.網路程式設計-基本概念

1、ip地址:   xxx.xxx.xxx.xxx    最大是256*256*256*256、   分為網路號和主機號兩部分(分配規則不詳細介紹)   作用:      某臺裝置在網路中的唯一標誌 2、埠號:   一個程式佔用作業系統的一個埠號,作業系統收到訊息後,交給埠號對應的程式

執行緒安全基本概念

如果你的程式碼所在的程序中有多個執行緒在同時執行,而這些執行緒可能會同時執行這段程式碼。如果每次執行結果和單執行緒執行的結果是一樣的,而且其他的變數的值也和預期的是一樣的,就是執行緒安全的。 或者說:一個類或者程式所提供的介面對於執行緒來說是原子操作或者多個執行緒之間的切換

計算機網路基本概念(筆記)

定義:互聯,自治(無從屬關係)物理電路(通訊鏈路:光纖,銅纜,無線電)-交換網路(裡面有交換節點也叫路由器)因特網(全球最大網路):全球ISP(internet service provider)--區域ISP(國家)--機構ISP(校園網)--家庭ISP各個主機(hosts

[web安全] 基本概念(持續更新)

0.滲透性測試(Penetration Test):通過模擬惡意黑客的攻擊,來評估計算機網路系統是否安全的一種方法。 1.跨站指令碼攻擊:通常指黑客通過“HTML注入”篡改了網頁,插入了惡意的指令碼,

計算機網路基礎 - 一些基本概念與網絡結構

logs 網路 兩個 wdm comment quest 利用 gin 規範 1. 基本概念 計算機網絡 = 通信技術+計算機技術,是兩項技術緊密結合的產物。 通信系統的基礎模型: 計算機網絡,是指將地理位置不同、具有獨立功能的多臺計算機及其外部設備,通過通信線路連接,在

網路基本概念之TCP, UDP, 單播(Unicast), 多播(組播)(Multicast)

這篇文章相當低階,但相當重要! 我們周圍一切幾乎都依賴於把事情抽象成低等級,並在某一點把它具體化,在一些設計概念中,介面層十分清晰並且目標很集中,應用程式不用考慮作業系統如何工作,作業系統也不用考慮硬體如何工作,OSI模型的第4層不需要考慮第三層如何工作。所以我們只需要集中精力在某一

機器學習與深度學習系列連載: 第二部分 深度學習(十三)迴圈神經網路 1(Recurre Neural Network 基本概念

迴圈神經網路 1(Recurre Neural Network 基本概念 ) 迴圈神經網路的特點: • RNNs 在每個時間點連線引數值,引數只有一份 • 神經網路出了輸入以外,還會建立在以前的“記憶”的基礎上 • 記憶體的要求與輸入的規模有關 當然,他的深度不只有一層:

關於計算機網路的一些基本概念總結

計算機網路速率的單位是bit/s,計算機網路中所說的通道頻寬的單位也是bit/s。計算機網路中的通道頻寬是指通道的最高速率。計算機網路的速率和頻寬中的兆(M)都是10^6。 計算機網路延時=傳送時延+傳播時延+處理時延+排隊時延。 傳送時延=總的資料量/通道頻寬。 傳播時延=傳輸距離/電磁波

網路中的基本概念

下面的概念都是我自己子在看一些文章的時候看到一些我不懂得次總結出來的。其實我看這些也不是想完全瞭解底層的原理,我就是希望可以瞭解一下網路中到底是早怎麼工作的,我認為了解一下還是有好處的。這篇文章會一直更新,大家有興趣可以關注一下。 1.ip地址和Mac地址的關係? ip地址在網路世界裡面相當

計算機網路(3)——資料鏈路層之“基本概念+三個基本問題+ppp協議”

資料鏈路層的通道型別: 點對點通道——這種通道使用一對一的點對點通訊方式。 廣播通道——這種通道使用一對多的廣播通道方式,因此過程比較複雜。廣播通道上連線的主機很多,因此必須使用專用的共享通道協議來協調這些主機的資料傳送。 鏈路與資料鏈路: 鏈路——是一條

多執行緒的基本概念與執行緒安全問題

多執行緒: 基本概念 程式:是一個可執行的檔案. 程序:是一個正在執行的程式.在記憶體中開闢了一塊兒空間 執行緒:負責程式的執行,可以看做程式執行的一條通道或者一個執行單元.所以我們通常將

網路安全的16個基本問題

什麼是網路安全? 網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、洩露,系統可以連續可靠正常地執行,網路服務不被中斷。 什麼是計算機病毒? 計算機病毒(Computer Virus)是指編制者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計

Docker:Docker思想&解決問題&Docker優勢&Docker基本概念&Docker安裝&基本設定&常用命令&網路管理&資料卷&構建自定義映象&多容器管理

什麼是Docker? Docker是一個用來裝應用的容器,就好比杯子用來裝水,筆筒用來裝筆,書包用來裝書一樣,你可以把hello world放到Docker裡,你可以把網站放到Docker裡,你可以把你想的到的任何程式放到Docker裡。 Docker的思想

AI應用開發基礎傻瓜書系列2-神經網路中反向傳播與梯度下降的基本概念

第二篇:神經網路中反向傳播與梯度下降的基本概念 預警:本篇部落格中會涉及到偏導數的概念,但是非常初級,很容易理解,建議硬著頭皮看,跟著算一遍,看完之後保證會覺得人生美好了很多。 反向傳播和梯度下降這兩個詞,第一眼看上去似懂非懂,不明覺厲。這兩個概念是整個神經網路中的重要組成部分,是和誤差函式/損失函式的概念

網路通訊中的一些基本概念

以下內容摘抄自網路 IP(網際協議) 網際網路協議地址,常見的有IPv4和IPv6兩大類。 IP協議三個定義: 1.IP定義了在TCP/IP網際網路上資料傳送的基本單元和資料格式。 2.IP軟體完成路由選擇功能,選擇資料傳送的路徑。 3.IP包含了一組不可靠分組

網路原理學習筆記--基本概念1

學習網路原理過程中必須熟知的一些最基本的概念,理解這些概念對於學習訊號傳輸、各種網路協議等都很有幫助 1) 模擬訊號:就是連續變化的訊號。例如,當我們說話時,聲音大小是連續變化的,因此運送話音資訊的聲波就是模擬資料, 電話線上的話音訊號是模擬訊號。 2)

計算機網路——區域網原理基本概念總結

1、交換式乙太網的優點:  (1)、交換式乙太網可以工作在全雙工模式下,實現無衝突的資料通訊,提高了傳統網路的資料傳輸速率。  (2)、向下相容共享式乙太網,交換機埠能根據另一端主機或集線器等通訊裝置的速率自動調整自己的  工作狀態與之相容,因此降低網路的升級成本。  (3)