网络协议 Day18 单向散列函数、对称加密、非对称加密、签名、证书

一、单向散列函数

1. HTTP 协议的安全问题?(对比 HTTPS 说一个点)
  • HTTP 协议默认是采取明文传输的,因此会有很大的安全隐患
  • 常见的提高安全性的方法是:对通信内容进行加密后,再进行传输
image.png
2. 一些名词和学前须知(看懂即可)
image.png

image.png
3. 单向散列函数的特点?(至少说三点)
  • 单向性(不可逆)
  • 无论密文多长,最后生成的散列值长度相同
  • 密文和散列值一一对应
  • 计算速度快,能快速计算出散列值
image.png
image.png
4. 常见的单向散列函数(至少说两种)?
  • MD5
  • SHA256
image.png

二、对称、非对称加密(先考虑只有窃听者Eve,没有攻击者Mallory)

1.无论是哪种加密,都涉及到两样东西,是哪两样?
  • 加密算法
  • 加密秘钥
2. 对称加密之 DES(了解即可)
image.png
3. 既然 DES 已经不安全,那么取代它的是谁?
  • AES
image.png
4. 简述对称加密存在什么问题?(也就是非对称加密出现的原因)
  • 秘钥配送问题
image.png
5. 非对称加密有多少把秘钥?通常用什么加密?用什么解密?为什么能解决秘钥配送问题?
  • 有两把秘钥:公钥、私钥
  • 通常用公钥加密私钥解密
  • 公钥是可以公开的,随意在网络上传输;私钥仅仅消息接收者自己保存,不公开,也不经过网络传输
image.png
6. 其实由私钥加密的密文,使用于该私钥对应的公钥也能解密。如果单单从加密传输信息的角度来讲,为什么没有意义呢?
  • 因为公钥是公开的,你使用私钥加密,谁都能拿到公钥解密,拿到该信息。所以从加密传输的角度来讲是无意义的。
  • 但是后面会讲到签名机制,就很有意义了。
image.png
7. 既然非对称加密已经解决了秘钥配送问题,我们直接使用非对称加密加密我们的消息即可吗?(这也就是混合加密的出现原因)
  • 非对称加密虽然能解决秘钥配送问题,也能进行消息加密。但是非对称加密算法复杂,加解密速度慢
  • 对称加密无法解决秘钥配送问题,但是它`算法相对简单,加解密速度快
  • 所以我们可以结合两者的优缺点,相互弥补;使用非对称加密解决对称加密的秘钥配送问题,然后再使用对称加密加解密消息即可。
image.png
8. 什么是会话秘钥?混合加密的 - 加密过程?(一定要能凭空描述清楚)
image.png
9. 混合加密的 - 解密过程(一定要能凭空描述清楚)
image.png
总结整个过程

三、数字签名、证书(主要针对攻击者Mallory)

1. 数字签名是为了解决什么问题出现的?
  • 篡改、伪装、否认
  • 数字签名,只能证明消息到底是谁发的,类似于劳动合同的签名。不要和加密混为一谈
image.png
2. 数字签名的过程是怎么样的?如何能保证这个签名是消息发送者自己签的呢?(仔细看第二幅图,是否存在什么问题?)
  • 私钥签名,公钥验证签名
  • 私钥仅仅消息的持有者拥有
image.png
image.png
3. 上述签名是否有更好的做法?
  • 我们之前学过,非对称加密速度是很慢的
  • 使用私钥消息体进行签名;然后用公钥消息体进行验证签名;这两个步骤都将非常耗时,所以上述签名过程需要优化
  • 如何优化呢?加入单向散列算法,对散列值进行签名
image.png
4. 要能回答出下面三个问题?
image.png
5. 几个经典的总结
image.png
6. 我们仅仅使用非对称加密就能保证信息安全了吗?如果遭遇中间人攻击呢?简述中间人攻击的过程?(为证书的出场做准备)
image.png
7. 证书的介绍(了解即可)
image.png
8. 证书的使用(要能描述清楚)
image.png
9. 如果在 ① 向 CA 注册证书 ② 向 CA 下载证书 ;这两个步骤的时候遭受中间人攻击呢?
  • ① 各大 CA 机构的公钥内置到了浏览器中的,所以可以在注册的时候使用 CA 公钥加密,在下载的时候用 CA 公钥签名验证。这样就能有效防止中间人攻击
  • ② 相对于一般机构,CA 机构对安全的防护手段通常高于一般服务器,所以他们在尽量保证这个通道的安全
  • 安全总是相对的,攻击者和加密者之间的博弈也从未停止,所以也没有绝对的安全,两方的手段都在不断优化升级
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,185评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,445评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,684评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,564评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,681评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,874评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,025评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,761评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,217评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,545评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,694评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,351评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,988评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,778评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,007评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,427评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,580评论 2 349

推荐阅读更多精彩内容