【安全牛学习笔记】WEP加密、RC4算法

WEP加密                                                            
使用Rivest Cipher 4 (RC4)算法加密流量内容,实现机密性              
CRC32算法检查数据完整性                                            
标准采用使用24位initialization vector (IV)                         
受美国加密技术出口限制法律的要求                                    
    高于64bit key禁止出口                                           
    所以除24bit IV之外真实的key只有40bit的版本被允许出口            
    出口限制法律撤销后实现了128bit key的WEP版本 (使用相同的24bit IV)
RC4                                                                  
RSA实验室研发的对称加密 流 算法                                       
    实现简单                                                         
    速度快                                                           
加密: 对明文流和密钥流进行XOR计算                                    
解密: 对密文流和密钥流进行XOR计算                                    
RC4算法key由两个过程生成                                              
    合并IV和PSK,利用Key Scheduling Algorithm (KSA)算法生成起始状态表 
    Pseudo-Random Generation Algorithm (PRGA)算法生成最终密钥流

RC4算法加密流程

RC4算法加密流程

该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证?

牛妹先给大家介绍一下Security+

Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。

通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因?

原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。

目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。

原因二: IT运维人员工作与翻身的利器。

在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。

原因三:接地气、国际范儿、考试方便、费用适中!

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。

时间: 2024-10-03 22:15:41

【安全牛学习笔记】WEP加密、RC4算法的相关文章

马哥Linux学习笔记之三——加密

1.明文传输 ftp,http,smtp,telnet 2.机密性:plaintext-->转换规则-->ciphertext ciphertext-->转换规则-->plaintext 完整性:单项加密算法,提取数据特征码.输入一样,输出必然一样:雪崩效应,输入的微小改变,将会引起结果的巨大改变:无论原始数据是多少,结果大小都是相同的:不可逆,无法根据特征码还原原来的数据. 3.密钥 4.对称加密:有加密算法,有密钥 5.密钥交换算法 IKE(Internet Key Excha

【安全牛学习笔记】REASSOCIATION REQUEST FRAME

ASSOCIATION REQUEST     AP对STA的关联请求的响应 状态码:关联成功/失败 ASSOCIATION/REASSOCIATION 由AP发出                      2个字节 ATIM FRAMES                                   只在ad-hoc网络下使用                              STA使用此帧通知接收者其有缓存的数据要发送 DATA FRAMES                  

学习笔记之加密解密,PKI,CA

1.加密解密 背景:在网络通信中为了达到安全需要,比如通信保密性,保证信息完整性和可用性,这就需要一些技术,下面就来介绍相关的技术 技术包括:加密和解密 服务(用于抵御攻击的服务,也即是为了上述安全目标而特地设计的安全服务) 加密和解密: 传统加密方法:替代加密方法.置换加密方法 现代加密方法:主要是现代块加密方法 注:真正的加密主要依赖密钥而不是加密算法 服务: 认证机制 访问控制机制 加密包括: 对称加密 公钥加密 单向加密 认证加密 2.对Linux系统:为了实现上述安全目标需要一些工具需

【视频编解码·学习笔记】8. 熵编码算法:基本算法列举 & 指数哥伦布编码

一.H.264中的熵编码基本方法: 熵编码具有消除数据之间统计冗余的功能,在编码端作为最后一道工序,将语法元素写入输出码流 熵解码作为解码过程的第一步,将码流解析出语法元素供后续步骤重建图像使用 在H.264的标准协议中,不同的语法元素指定了不同的熵编码方法.在协议文档中共指定了10种语法元素的描述符,这些描述符表达了码流解析为语法元素值的方法,其中包含了H.264标准所支持的所有熵编码方法: 语法元素描述符 编码方法 b(8) 8位二进制比特位串,用于描述rbsp_byte() f(n) n位

【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令

持久加密USB安装-1 LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows--DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker 将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M [email protected]:~# dmesg                   //查看系统的状态 [email protect

【安全牛学习笔记】WPA安全系统

WAP安全系统                                       Wi-Fi Protected Access                            802.11组为提高无线安全,开发两个新的链路层加密协议    Temporal Key Integrity Protocol (TKIP)                WPA1 (较之WEP可动态改变密钥)                  Counter Mode with CBC-MAC (CCMP

【安全牛学习笔记】HTTPS攻击

╋━━━━━━━━━━━━━━━━━━━━━╋ ┃HTTPS攻击                                 ┃ ┃全站HTTPS正成为潮流趋势                   ┃ ┃    淘宝.百度                            ┃ ┃HTTPS的作用                               ┃ ┃    CIA                                   ┃ ┃    解决的是信息传输过程中数据被篡

【安全牛学习笔记】密钥交换、AIRCRACK-NG基础、AIRODUMP-NG排错

密钥交换                                             无线网络设计用于一组无线设备通信 关联到同一AP的设备共享无线信道 单播.广播.组播 安全特性要求不同 单播通信需要单独密钥加密通信双方流量 pairwise key: 对偶密钥 (PTK) 组播通信需要信任域内所有成员共享的同一密钥 group key: 组密钥(GTK) PMK 安全上下的顶级密钥 MK进行TLS-PRF加密得出PMK-----PTK 基于服务密钥 由上层身份验证方法服务器生成

【安全牛学习笔记】收集敏感数据、隐藏痕迹

收集敏感数据.隐藏痕迹 利用配置不当提权 应用系统的配置文件 应用连接数据库的配置文件 基本信息收集 Linux /etc/resolv.conf /etc/passwd /etc/shadow whoami and who –a ifconfig -a, iptables -L -n, ifconfig –a, netstat –r uname –a, ps aux dpkg -l| head [email protected]:~# /etc/resolv.confDNS