注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

安全需求,加解密  

2013-10-11 20:25:21|  分类: 思科安全技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1、安全的定义:
——私密性(加密)
——完整性(确保文件没有被篡改)
——源认证(确保发送方不是伪装的源)
——不可否认性(不可否认自己发送过)

*私密性(加密):
一、对称密钥算法(如凯撒密码)
   DES(56位)            3DES              AES       RH4
二、非对称密钥加密算法:
   RSA(数字证书,签名)            DH(IPsec vpn,协商产生密码等)
                 ECC(用于手机,PDA签名,因为使用的内存较小)

可以在OSI的不同层面加密:
会话层(或者TCP)-SSL技术
网络层-IPsec VPN
链路层-802.1AE


在这边就是主要的工作过程是:当发送方发送数据的时候,会用一个密钥对这个数据进行加密,加密好的密文传给接收方之后,接收方也同样会用这个key来解密数据。
——这里面的key都是每一次交换产生新的密钥,密钥的传送非常重要

特点:同一个密钥用于加解密
*优点:
——安全
——速度快
——紧凑(DES加密一个数据最多多出8个字节)
*缺点:
——明文传输共享密钥,容易中途被劫持和窃听问题
——密钥数量是以参与者数量平方的速率增长(指数增长)
——数量较多,不利于管理存储
——不支持数字签名和不可否认性

非堆成密钥加密算法:
*RSA:主流数字签名和数字证书的非对称密钥加密算法!
*Diffie-Hellman:IPsecVPN使用的非对称密钥加密算法,主要用于协商产生key。
*ECC:新兴的非对称密钥加密算法(由于其使用内存小,因此广泛用于手机和PDA,但cisco默认不支持)

常见的介绍:
1、每一个用户进入一个加密系统,都需要公钥和私钥
2、公钥共享给所有人,而私钥要严格保密,知道公钥推不出私钥
3、公钥加密文件,需要私钥才能解密(加密的过程)
4、私钥加密的文件,公钥才能解密(签名的过程)

——加密,解密的过程

 
如图的所示的就是加密的过程,接收方发送一个公钥给发送方,而此时发送方用对端发来的公钥进行加密,将密文发给接受方,此时接收方用自己的私钥进行解密!
——签名的过程:

 
如图所示就是签名的过程,发送方通过hash函数将明文hash成hash摘要,然后通过自己的私钥进行加密,将自己的公钥发送给接收方,然后接收方用发送方的公钥对密文进行解密,这个加密解密的过程就是签名的过程。确认这个数据是否属于拥有公钥的所有者发送的!

*特点:——同一个密钥加密的东西只能用另一个密码来进行解密
             ——仅仅只能用于密钥交换(加密密钥)和数字签名(加密散列)用
*优点:
——安全
——不需要发送密钥给接收者,所以非对称加密不必担心中途截获密钥的问题
——密钥的数量和参与者一样
——不需要事先在各个参与者之间建立关系以交换密钥
——技术支持数字签名和不可否认性
*缺点:
——速度非常非常慢(相比较des,差了一千倍的速度)
——密文会变成非常长

理想的解决方案:
*安全的、速率性、紧凑
*适应参与者数量多
*抵抗密钥窃听攻击
*不要求事先建立关系交换密钥
*支持数字签名和不可否认性

解决的方案:对称密钥算法加密数据,非对称密钥加密算法加密密钥(密钥交换)

 
如图:发送方如果想发送数据,那么他首先用一个key来加密数据,形成密文,而向接收方请求一个公钥,当接收方把公钥发给发送方的时候,发送方可以用这个公钥加密密钥,形成密钥包,将密钥包和密文一起打包发给接收方,接收方用自己的私钥解密密钥包,把解密出来的key用于解密数据包。

例如:常见的https也是使用同样的技术,当ie浏览器使用https的时候,服务器向客户发送一个公钥key,客户用这个公钥 密钥,发送给S,服务器用私钥解密!

问题:除了私密性,还有完整性,源认证和不可否认性的问题需要解决!
  评论这张
 
阅读(293)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017