|
Post by mostafiz48n on Jan 23, 2024 9:09:42 GMT
防止恶意程序。③防止更改报文流和拒绝服务。 安全的计算机网络有 个目标①保密性只有信息的发送方和接收方要求需要利用密码技术实现。②端点鉴别鉴别信息的发送方和接收方的真实身份对于主动攻击非常重要。③信息完整性确保信息的内容没有被篡改过和端点鉴别密不可分。④运行安全性通过访问控制来控制权限规定每个用户的访问权限。 密码体制 对称密码密钥体制 加密密钥和解密密钥使用相同的密码体制例如数据加密标准 保密性取决于对密钥的保密而算法是公开的。在 之后提出了高级加密标准 来取代。公钥密码体制 又叫公开密钥密码体制加密和解密使用不同的密钥。产生的主要原因是对称密码密钥体制的密钥分配问题如果事先约定密钥就会给密钥的管理和分配带来很大的不便。 另个原因是对于数字签名的需要许多应用中人们需要通过对纯数字的电子信息签名表明该信息是由某个特定的人产生的。 数字签名 确保实现以下功能①报文鉴别接收者能够核实发送者的身份。②报文的完整性接收者可以确信收到 WhatsApp 号码数据 的报文没有被人篡改过。③不可否认发送方事后不能抵赖对报文的签名。 鉴别 报文鉴别鉴别所收到的报文的确是报文发送者自己发送的而不是其他人伪造或篡改的包含了端点鉴别和报文完整性的鉴别通过密码散列函数如 报文鉴别码等实现。 实体鉴别仅鉴别发送报文的实体可以是个人也可以是进程和服务器这就是端点鉴别。报文鉴别需要对每个报文进行鉴别实体鉴别是在系统接入的全部时间内对和自己通信的对方实体验证次。 网络层安全协议 不是个单独的协议而是 层提供网络通信安全的协议族没有限定用户使用哪种加密和鉴别算法是个框架允许通信双方选择合适的算法和参数为保证互操作性实现了套加密算法。 可以划分为三部分① 数据报格式的 个协议鉴别首部 和封装安全有效载荷。可以提供源点鉴别和数据完整性但是不能保密而 三者皆可。②有关算法的协议。③互联网密钥交换协议 。使用 或 的数据报又叫 安全数据报有两种工作方式运输方式在整个运输层的报文段前后加上若干控制信息再加上 首部构成 安全数据报。隧道形式在原始 数据报的前后添加若干控制信息再加上新的 首部构成个 安全数据报。
|
|