当前位置: 首页 > news >正文 如何网站建设团队阿里巴巴1688官网网页版 news 2025/11/5 15:37:06 如何网站建设团队,阿里巴巴1688官网网页版,网站建设基本要点,家具设计作品信息安全#xff1a;密码学基本理论. 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律#xff0c;应用于编制密码以保守通信秘密的#xff0c;称为编码学#xff1b;应用于破译密码以获取通信情报的#xff0c;称为破译学#xff0c;总称密码学. 目录…信息安全密码学基本理论. 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律应用于编制密码以保守通信秘密的称为编码学应用于破译密码以获取通信情报的称为破译学总称密码学. 目录 网络安全密码学基本理论. 密码学基本概念 密码安全性分析 密码体系分析 1私钥密码体系 2公钥密码体系 3混合密码体系 常见密码算法 1DES 2IDES 3AES 4RSA 5国产密钥算法 Hash函数与数字签名 1Hash函数 2Hash算法 3数字签名 密码管理与数字证书 1密码管理 2数字证书 安全协议 1Diffie-Hellman 密码交换协议 2SSH 密码学基本概念 1密码学的主要目保持明文的秘密以防止攻击者获知. 2密码分析学则是在不知道密钥的情况下识别出明文的科学. 3明文指需要采用密码技术进行保护的消息. 4密文指用密码技术处理过明文的结果通常称为加密消息. 5将明文变换成密文的过程称作加密其逆过程即由密文恢复出原明文的过程称作解密. 6加密过程所使用的一组操作运算规则称作加密算法而解密过程所使用的一组操作运算规则称作解密算法. 7加密和解密算法的操作通常都是在密钥控制下进行的分别称为加密密钥和解密密钥. 密码安全性分析 1唯密文攻击密码分析者只拥有一个或多个用同一个密钥加密的 密文没有任何可利用的信息. 2已知明文攻击密码分析者仅知道当前密钥下的一些明文及所对应的密文. 3选择明文攻击密码分析者能够得到当前密钥下自己选定的明文所对应的密文. 4密文验证攻击密码分析者对于任何选定的密文,能够得到该密文是否合法 的判断. 5选择密文攻击除了挑战密文外,密码分析者能够得到任何选定的密文所对应的明文. 密码体系分析 1私钥密码体系 私有密钥体制又叫对称密钥体制。密钥加密算法采用同一把密钥进行 加密 和 解密。 私钥密码体制的缺陷可归结为三点密钥分配问题、密钥管理问题以及无法认证源。 私有密钥体制的优点加密和解密速度非常快但密钥的分发和管理比较困难。 私钥密码典型算法 DES IDEA AES 2公钥密码体系 公钥密码体制又称为非对称密码体制。其基本原理是在加密和解密的过程中使用不同的密钥处理方式. 公钥密码体制安全性方面密码算法即使公开由加密密钥推知解密密钥也是计算不可行的. 公钥密码体制加密技术采用一对匹配的密钥进行加密、解密具有两个密钥一个是公钥一个是私钥 公钥密码体制性质每把密钥执行一种对数据的单向处理每把的功能恰恰与另一把相反一把用于加密时则另一把就用于解密. 用公钥加密的文件只能用私钥解密而私钥加密的文件只能用公钥解密。 公共密钥是由其主人加以公开的而私人密钥必须保密存放。为发送一份保密报文发送者必须使用接收者的公共密钥对数据进行加密一旦加密只有接收方用其私人密钥才能加以解密。 相反地用户也能用自己私人密钥对数据加以处理. 与私钥密码体制相比较公钥密码体制有 以下优点 1密钥分发方便能以公开方式分配加密密钥。例如因特网中个人安全通信常将自己的公钥 公布在网页中方便其他人用它进行安全加密。(2) 密钥保管量少。网络中的消息发送方可以共用 个公开加密密钥从而减少密钥数量。只要接 收方的解密密钥保密就能实现消息的安全性(3) 支持数字签名。 公钥密码体制类型 RSA 体制、 ELGamal 体制椭圆曲线密码体制. 3混合密码体系 混合密码系统是用对称密码和公钥密码的优势相结合的方法。一般情况下将两种不同的方式相结合的做法就称为混合. 混合密码系统中会先用快速的对称密码来对消息进行加密这样消息就被转换为了密文从而也就保证了消息的机密性。然后我们只要保证对称密码的密钥的机密性就可以了。这里就要轮到公钥密码出场了我们可以用公钥密码对加密消息时使用的对称密码的密钥进行加密. 常见密码算法 1DES是分组加密算法能够支待 64 比特的明文块加密其密钥长度为 56 比特. 三重的 DES 叫 TDEA其 TDEA 算法的工作机制是使用 DES 对明文进行“加密一解密一加密”操作 即对 DES 加密后的密文进行解密再加密而解密则相反。设EK() DK (代表 DES 算法的加密和解 密过程 代表 DES 算法使用的密钥 代表明文输入 代表密文输出则 TDEA 的加密操作过程如下 2IDES是国际数据加密算法的简记是一个分组加密处理绑法其明文和密文分组都是 64 比特密钥长度为 128 比特. IDEA 算法能够接受 64 比特分组加密处理同一算法既可用于加密又可用千解密该算法的设计思想 是“混合使用来自不同代数群中的运算”。 3AES是确定一个非保密的、公开的、全球免费使用的分组密码算法. NIST 规定候选算法必须满足下面的要求• 密码必须是没有密级的绝不能像商业秘密那样来保护它• 算法的全部描述必须公开披露• 密码必须可以在世界范围内免费使用• 密码系统支持至少 128 比特长的分组• 密码支持的密钥长度至少为 128 192 256 比特. 4RSA是非对称算法加密算法中公钥和私钥都可以用千加密消息用于加密消息的密钥与用千解密消息的密钥相反. RSA 算法提供了一种保护网络通信和数据存储的机密性、完整性、真实性和不可否认性的方法。 目前 SSH , OpenPGP , S/MIME 和 SSL/TLS 都依赖千 RSA 进行加密和数字签名功能。 5国产密钥算法国产密码算法是指由国 家密码研究相关机构自主研发具有相关知识产权的商用密码算法. 1999 年国务院发布实施的《商用密码管理条例》第一章第二条规定 “本条例所称商用密码是指对 不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。 Hash函数与数字签名 1Hash函数 杂凑函数简称 Hash 函数它能够将任意长度的信息转换成固定长度的哈希值又称数字摘要或消息摘要并且任意不同消息或文件所生成的哈希值是不一样的. 令 h 表示 Hash 函数则 满足下列条件 (l) h 的输入可以是任意长度的消息或文件 M;(2) h 的输出的长度是固定的(3) 给定 h 和 M, 计算 h(M) 是容易的(4) 给定 h 的描述找两个不同的消息 Ml M2, 使得 h(M1)h(M2) 是计算上不可行的; 2Hash算法 1MD5 算法 MD5 以 512 位数据块为单位来处理输入产生 128 位的消息摘要即MD5 能产生 128 比特长度的 哈希值MD5 使用广泛常用在文件完整性检查.2SHA 算法: 以 512 位数据块为单位来处理输入产生 160的哈希值具有比 MD5 更强的安全性 SHA 算法的安全 性不断改进已发布的版本有 SHA-2SHA-3。SHA 算法 生的哈希值长度有 SHA-224 SHA-256 SHA-384 SHA-512 等.3SM3 国产算法 SM3 是国家密码管理局千 2010 年公布的商用密码杂凑算法标准 该算法消息分组长度为512 比特 输出杂凑值长度为 256 比特采用 Merkle-Damgard 结构. 3数字签名 1数字签名是签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果该结果只能用签名者的公钥进行验证用千确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。 2数字签名的目的是通过网络信息安全技术手段实现传统的纸面签字或者盖章的功能以确认交易当事人的真实身份保证交易的安全性、真实性和不可抵赖性。 3数字签名具有与手写签名一样的特点是可信的、不可伪造的、不可重用的、不可抵赖的以及不可修改的数。 数字签名 少应满足以下三个条件(1) 非否认。签名者事后不能否认自己的签名。(2) 真实性。接收者能验证签名而任何其他人都不能伪造签名。(3) 可鉴别性。当双方关于签名的真伪发生争执时第三方能解决双方之间发生的争执。 4一个数字签名方案一般由签名算法和验证算法组成。典型的数字签名方案有 RSA 签名体制、 Rabin 签名体制、 ElGamal 签名体制和 DSS (Data Signature Standard) 标准。 5签名与加密的不同之处在于加密的目的是保护信息不被非授权用户访问而签名是使消息接收者确信信息的发送者是谁信息是否被他人篡改。 出数字签名工作的基本流程假设 Alice 需要签名发送一份电子合同文件给 BobAlice 的签名步骤如下 第一步 Alice 使用 Hash 函数将电子合同文件生成一个消息摘要第二步 Alice 使用自己的私钥把消息摘要加密处理形成一个数字签名第三步 Alice 把电子合同文件和数字签名一同发送给 Bob Alice 的签名过程 Bob 收到 Alice 发送的电子合同文件及数字签名后为确信电子合同文件是 Alice 所认可的 验证步骤如下 第一步 Bob 使用与 Alice 相同的 Hash 算法计算所收到的电子合同文件的消息摘要第二步 Bob 使用 Alice 的公钥解密来自 Alice 的加密消息摘要恢复 Alice 原来的消息摘要第三步 Bob 比较自己产生的消息摘要和恢复出来的消息摘要之间的异同。若两个消息摘要相同 则表明电子合同文件来自 Alice 。如果两个消息摘要的比较结果不一致则表明电子合同文件已被篡改。 密码管理与数字证书 密码系统的安全性依赖于密码管理。密码管理主要可以分成三个方面的内容即密钥管理、密码管理政策、密码测评. 1密码管理 1密钥管理 主要围绕密钥的生命周期进行包括密钥生成、密钥存储、密钥分发、密钥使用、密钥更新、 密钥撤销、密钥备份、密钥恢复、密钥销毁、密钥审计。2密码管理政策 密码管理政策是指国家对密码进行管理的有关法律政策文件、标准规范、安全质晕测评等。 《中华人民共和国密码法》明确规定密码分为核心密码、普通密码和商用密码实行分类管理。 核心密码、普通密码用千保护国家秘密信息属于国家秘密由密码管理部门依法实行严格统一管理 商用密码用千保护不属千国家秘密的信息公民、法人和其他组织均可依法使用商用密码保护网络与 信息安全.3密码测评 密码测评是指对相关密码产品及系统进行安全性、合规性评估以确保相关对象的密码安全有效 保障密码系统的安全运行。 2数字证书 数字证书 (D ital Certificate) 也称公钥证书是由证书认证机构 (CA) 签名的包含公开密钥 拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的 种数据结构。 1数字证书按类别可分为个人证书、机构证书和设备证书.2按用途可分为签名证书和加密证书。其中签名证书是用于证明签名公钥的数字证书。加密证书是用于证明加密公钥的数字证书。3为更好地管理数字证书 般是基千 PK.I 技术建立数字证书认证系统简称为 CA) CA 提供数字证书的申请、审核、签发、查询、发布以及证书吊销等全生命周期的管理服务。 安全协议 1Diffie-Hellman 密码交换协议 简称 Dillie-Hellman 密钥交换协议。 Dillie-Hellman 密钥交换协议基于求解离散对数问题的困难性 2SSH SSH Secure Shell 的缩写即“安全外壳”它是基于公钥的安全应用协议由 SSH 输层协议、 SSH 用户认证协议和 SSH 连接协议三个子协议组成各协议分工合作实现加密、认证、完整性检查等多种安全服务。 SSH 传输层协议提供算法协商和密钥交换并实现服务器的认证最终形成一个加密的安全连接 该安全连接提供完整性、保密性和压缩选项服务。SSH 用户认证协议则利用传输层的服务来建立连接使用传统的口令认证、公钥认证、主机认证等 多种机制认证用户。SSH 连接协议在前面两个协议的基础上利用已建立的认证连接并将其分解为多种不同的并发逻辑通道 支持注册会话隧道和 TCP 转发 (TCP-forwarding) 而且能为这些通道提供流控服务以及通道参数协商机制。 SSH 的工作机制共分七个步骤 在实际的应用中 SSH 在端口转发技术的基础上能够支持远程登录(Telnet) rsh rlogin 、文件传输 (scp) 等多种安全服务。 Linux 系统一般提供 SSH 服务 SSH的服务进程端口通常为 22. 学习书籍信息安全工程师教程 文章转载自: http://www.morning.dyhlm.cn.gov.cn.dyhlm.cn http://www.morning.sbpt.cn.gov.cn.sbpt.cn http://www.morning.nnpfz.cn.gov.cn.nnpfz.cn http://www.morning.wfjrl.cn.gov.cn.wfjrl.cn http://www.morning.lskyz.cn.gov.cn.lskyz.cn http://www.morning.rrxmm.cn.gov.cn.rrxmm.cn http://www.morning.thbqp.cn.gov.cn.thbqp.cn http://www.morning.jgzmr.cn.gov.cn.jgzmr.cn http://www.morning.yhglt.cn.gov.cn.yhglt.cn http://www.morning.lizimc.com.gov.cn.lizimc.com http://www.morning.kxltf.cn.gov.cn.kxltf.cn http://www.morning.hxxyp.cn.gov.cn.hxxyp.cn http://www.morning.bklhx.cn.gov.cn.bklhx.cn http://www.morning.jypqx.cn.gov.cn.jypqx.cn http://www.morning.tfei69.cn.gov.cn.tfei69.cn http://www.morning.lblsx.cn.gov.cn.lblsx.cn http://www.morning.xrtsx.cn.gov.cn.xrtsx.cn http://www.morning.rnwt.cn.gov.cn.rnwt.cn http://www.morning.rytps.cn.gov.cn.rytps.cn http://www.morning.mgfnt.cn.gov.cn.mgfnt.cn http://www.morning.qrcxh.cn.gov.cn.qrcxh.cn http://www.morning.mdmc.cn.gov.cn.mdmc.cn http://www.morning.cdrzw.cn.gov.cn.cdrzw.cn http://www.morning.lwsct.cn.gov.cn.lwsct.cn http://www.morning.lyhrg.cn.gov.cn.lyhrg.cn http://www.morning.nlcw.cn.gov.cn.nlcw.cn http://www.morning.rxzcl.cn.gov.cn.rxzcl.cn http://www.morning.ykbgs.cn.gov.cn.ykbgs.cn http://www.morning.lzqdl.cn.gov.cn.lzqdl.cn http://www.morning.bfmq.cn.gov.cn.bfmq.cn http://www.morning.knlbg.cn.gov.cn.knlbg.cn http://www.morning.rythy.cn.gov.cn.rythy.cn http://www.morning.ddgl.com.cn.gov.cn.ddgl.com.cn http://www.morning.duqianw.com.gov.cn.duqianw.com http://www.morning.ypfw.cn.gov.cn.ypfw.cn http://www.morning.xbxks.cn.gov.cn.xbxks.cn http://www.morning.mszwg.cn.gov.cn.mszwg.cn http://www.morning.ggcjf.cn.gov.cn.ggcjf.cn http://www.morning.roymf.cn.gov.cn.roymf.cn http://www.morning.hwzzq.cn.gov.cn.hwzzq.cn http://www.morning.brtxg.cn.gov.cn.brtxg.cn http://www.morning.cwzzr.cn.gov.cn.cwzzr.cn http://www.morning.nnjq.cn.gov.cn.nnjq.cn http://www.morning.ydrn.cn.gov.cn.ydrn.cn http://www.morning.srnth.cn.gov.cn.srnth.cn http://www.morning.lnsnyc.com.gov.cn.lnsnyc.com http://www.morning.brmbm.cn.gov.cn.brmbm.cn http://www.morning.jltmb.cn.gov.cn.jltmb.cn http://www.morning.trffl.cn.gov.cn.trffl.cn http://www.morning.fbbpj.cn.gov.cn.fbbpj.cn http://www.morning.kqzxk.cn.gov.cn.kqzxk.cn http://www.morning.gjtdp.cn.gov.cn.gjtdp.cn http://www.morning.krswn.cn.gov.cn.krswn.cn http://www.morning.mdtfh.cn.gov.cn.mdtfh.cn http://www.morning.jhrqn.cn.gov.cn.jhrqn.cn http://www.morning.qnhpq.cn.gov.cn.qnhpq.cn http://www.morning.sqlh.cn.gov.cn.sqlh.cn http://www.morning.ryzgp.cn.gov.cn.ryzgp.cn http://www.morning.rxkq.cn.gov.cn.rxkq.cn http://www.morning.nqrdx.cn.gov.cn.nqrdx.cn http://www.morning.bpwz.cn.gov.cn.bpwz.cn http://www.morning.lgtzd.cn.gov.cn.lgtzd.cn http://www.morning.xctdn.cn.gov.cn.xctdn.cn http://www.morning.kbdjn.cn.gov.cn.kbdjn.cn http://www.morning.jypsm.cn.gov.cn.jypsm.cn http://www.morning.tnhqr.cn.gov.cn.tnhqr.cn http://www.morning.qtryb.cn.gov.cn.qtryb.cn http://www.morning.ljllt.cn.gov.cn.ljllt.cn http://www.morning.hnhsym.cn.gov.cn.hnhsym.cn http://www.morning.bwhcl.cn.gov.cn.bwhcl.cn http://www.morning.c7624.cn.gov.cn.c7624.cn http://www.morning.dhnqt.cn.gov.cn.dhnqt.cn http://www.morning.tgydf.cn.gov.cn.tgydf.cn http://www.morning.spwln.cn.gov.cn.spwln.cn http://www.morning.yccnj.cn.gov.cn.yccnj.cn http://www.morning.knryp.cn.gov.cn.knryp.cn http://www.morning.zrnph.cn.gov.cn.zrnph.cn http://www.morning.kxnnh.cn.gov.cn.kxnnh.cn http://www.morning.rnzbr.cn.gov.cn.rnzbr.cn http://www.morning.zmpqh.cn.gov.cn.zmpqh.cn 查看全文 http://www.tj-hxxt.cn/news/279782.html 相关文章: 高端论坛网站建设电商哪个平台好 模板做的网站如何下载地址泰州网站建设设计 专业的企业网站优化公司网上做推广有没有好一点的平台 外贸网站建设公司报价四川建设厅特种工报名网站 做设计常用网站响应式网站手机 一个网站建设10万元西安做网站哪里价格低 做网站可以用微软雅黑字体么教育局两学一做网站 网站开发建设类合同毕业设计网站开发流程图 全景网站app电商网站设计公司皆选亿企邦 物业网站开发手机网络优化软件 商城网站开发解决方案互联网公司花名大全男 公司网站建设价浙江省邮电工程建设有限公司 网站 高校网站建设的优势和不足怎么做电商赚钱 如何在门户网站做推广方案上海有名的装修公司 做矿产公司的网站长沙 网页制作教程 网站策划书总结住房和城乡建设部网站关于污水运行负荷率要求的文件 怎么建造网站微琅 网站建设 可信网站的作用网页设计与网站建设在线考试石油大学 做馋嘴小栈官方网站wordpress linux版本号 网站流量分析工具注册公司那家网站做的比较好 网站开发技术考试题目dede网站模板怎么安装教程 网站描述标签优化大连做网站好的公司 医院网站建设的话术长春是几线城市2020排名 保养车哪个网站做的好wordpress 无法下载主题 上海微网站制作设计制作宏发建设有限公司网站 做外贸英语要什么网站成都住建局官网 可以做试题的网站html5制作网页的步骤 做网站怎么挣钱最快杭州建电商网站多少钱 工业产品设计论文优化工具箱 室内设计招标网站如何规划一个外贸网站
