1樓:少先隊員
計算機在保護報文安全的方面有乙個很精髓的金鑰演算法,叫做DH演算法,雙方只要通過交換金鑰材料就能算出對稱演算法的金鑰,金鑰不通過網路傳輸,即使你截獲相關的材料也不能算出雙方的金鑰,但是也沒有永遠安全的系統,魔高一尺道高一丈,網路世界很複雜也很精彩,需要你發現,比如dh演算法,這個演算法真是精髓。
2樓:車小胖
無論是採用三層IPSec加密,四層TLS加密,七層的應用層加密技術,要想實現網路的傳輸安全,需要實現以下基本元素:
1. 資料的機密性
通俗地說,就是一端將明文資料加密,另外一端將加密資料解密成明文,通常使用AES-CBC加密演算法,需要雙方有乙個session key。
2. 資料的完整性
保證資料在傳輸過程中,資料不被竄改,可以使用HMAC來校驗,通常使用MD5或SHA演算法,同樣需要乙個HMAC key。
3. 防重放攻擊
防止第三方捕獲乙個合法得密文,然後再重新傳送一次。對付這種攻擊,只需要訊息體裡有序列號、或時間戳保護即可。
4. 資料流量大小的私密性
防止第三方可以根據加密報文的位元組數,推測可能的內容,可以將原始報文用廢資料填充。
以上是要實現的目標,但不要忘記乙個大前提,通訊雙方需要互相認證、或單向認證,而實現認證的技術:
1. 數字證書
2. 預共享密碼
而需要協議來承載以上的認證過程,我們需要控制協議來完成這項工作:
1. IKE
2. TLS Handshake
同時還可以使用這些控制協議來完成,通訊兩端的加密引數(加密演算法、HMAC演算法)的協商,以及key(session /HMAC)的協商,而key 的協商通常使用DH演算法、RSA演算法。
實現了以上所有元素,就可以安全地傳輸資料了。
電子資訊工程技術 資訊保安管理 計算機網路技術,專科學哪個好,急求解 ?
臨菲資訊科技港 專科的考慮與本科的考慮是不一樣的。專科主要是技能,除非要昇本考研。專科生就業的 競爭對手 是本科生,所以最好選有可能達到甚至超越本科生技能的專業。資訊保安對於專科可能偏難,與本科相比難有競爭力。電子資訊工程技術與計算機網路技術的比較 通常,前者應該涉及到後者的一些基礎知識,而後者難以...
計算機網路中的傳輸延時與傳播延時的區別?
Doraemon 更新下,然後傳輸時延的漢語翻譯,我覺得議成傳送時延更妥當一些 這說法不太對,本就存在傳送時延的譯法,應該是 更優先選擇傳送時延作為中文譯文 這裡補乙個從英文角度可能幫助理解和記憶的東西傳播時延的英文propagation delay,propagate這個單詞有在 媒介中傳送 的意...
計算機網路協議有哪些?
淺川 計算機網路協議技就是網路規則,是各種硬體和軟體共同遵循的守則。網路協議融合於其它所有的軟體系統中,在網路中協議是無所不在的。網路協議遍及OSI通訊模型的各個層次,從比較常見的TCP IP HTTP FTP協議,到OSPF IGP等特殊協議,有上千種之多。區域網常用TCP IP NetBEUI ...