明文:未被加密的消息 密文:被加密的消息 加密:伪装消息以隐藏消息的过程 解密:密文转变为明文的过程
1.2 解密函数
加密秘钥和解密秘钥相同
加密秘钥和解密秘钥不同,秘钥成对使用,一个用于加密,一个用于解密
加密秘钥可以公开,也称公开秘钥加密(如:Diffie-Hellman算法、RSA算法)
特点定长输出、单向性、抗碰撞性,如:MD5(128位散列值)、SHA-1(160位散列值)
报文认证是使消息的接受者能够检验收到的消息是否是真实的认证方法,来源真实,未被篡改
身份认证、数据完整性、不可否认性
认证中心CA:将公钥与特定的实体绑定
防火墙:能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其它分组进入或离开内部网络的软件、硬件或者软硬件结合的一种设施
前提:从内部到外部或者从外部到内部的所有流量都经过防火墙
当观察到潜在的恶意流量时,能够产生警告的设备或系统
建立在公共网络上的安全通道,实现远程用户、分支机构、业务伙伴等于机构总部网络的安全连接,从而构建针对特定组织机构的专用网络
关键技术:隧道技术,如IPSec
IPSec 是网络层安全协议,建立在IP层之上,提供机密性、身份鉴别、数据完整性和防重放攻击服务
体系结构:
运行模式:
本篇到此完结,更多 计算机网络知识 全面 and 系统的梳理中,持续更新~