简述网络通信安全技术(openssl)

在互联网诞生的早期,接入互联网的主机数量不多,应用也很少。因此早期设计的协议都没有考虑到数据安全,数据在网络上都是明文传输的,非常不安全。由于互联网的迅速发展,接入互联网的主机越来越多。网络安全问题也层出不穷。

借此,ISO(国际标准组织)定义了x.800安全框架,框架基本结构如下:

安全攻击:

被动攻击:窃听数据

主动攻击:伪装、修改消息、删除消息、重播消息

安全服务机制:

认证:验证消息的发送方是不是发送方自己声称的那个人

访问控制:只允许用户访问授权给用户资源

数据保密性:

连接保密:数据流保密(tcp连接)

无连接保密:数据包加密(udp)

选择域保密:对数据流或者数据包中的部分数据进行加密

流量保密:对向互联网上发送的真实数据的流量大小进行加密

数据完整性:保证数据从消息发送方到达消息接收方时没有经过非授权更改

不可否认性:一旦通讯发生,通讯双方都不能否认

由于加密算法大多数都是公开的,纯粹用算法对数据进行加密是不安全的。因此现在的加密算法在加密的数据的时候都会同时输入一段密钥,以保证数据的安全性。

数据加密流程:

数据解密流程:

实现上述安全服务机制是需要算法参与的,算法的类型主要有以下几种:

对称加密:

特性:加密解密使用同一个密钥。

优势:加密速度快

劣势:当一个用户需要跟众多用户进行安全通讯时需要维护众多密钥。

公钥加密(非对称加密):

特性: 加密解密使用一对密钥(公钥、私钥)

用公钥加密的数据只能用与之配对的私钥解密

用私钥加密的加密的数据只能用与之配对的公钥解密

常见算法:rsa、dsa

优势:只需要维护一对密钥就可以跟众多用户进行安全通讯。

劣势:加密速度慢

单向加密:

特性:只加密,不解密。提取数据特征码

定长数据:不管输入的数据有多大,输出的特征码的长度都输固定的

蝴蝶效应:输入数据的微小改变会引起输出的特征码的巨大变化

md5(128bit)、sha1(160bit)、sha192、sha256、sha384、sha512

现在互联网上常见的安全通讯模型:

未完待续。。。。。

时间: 2024-08-28 05:57:13

简述网络通信安全技术(openssl)的相关文章

简述如何利用openssl创建私有CA

我在这篇博客中讲了加密解密原理和相关算法及其实现:http://starli.blog.51cto.com/8813574/1671408 CA是什么?为什么需要CA? 先看下面的互联网安全通讯模型! 现在互联网上常用的安全通讯模型: 发送方发送数据时执行的步骤如下(分别对应于上图发送方的1.2.3): 1.发送方将需要在互联网上进行安全传输的数据采用单向加密算法提取数据的特征码,然后用自己的私钥加密这段特征码放在数据的尾部: 2.发送方生成一个一次性的对称加密算法的秘钥,然后使用对称加密算法和

计算机网络基础个人总结

1.ISO/OSI 网络七层参考模型 物理层.数据链路层.网络层.传输层.会话层.表示层.应用层 2.TCP/IP 四层模型:网络接口层.网络层.传输层.应用层  TCP/IP五层模型:物理层.数据链路层.网络层.传输层.应用层 3.协议簇 应用层:HTTP.FTP.TFTP.SMTP.SNMP.DNS 传输层:TCP.UDP 网络层:ICMP.IGMP.IP.ARP.RARP 4.设备与层的对应关系 应用层 --------计算机 传输层---------防火墙 网络层---------路由器

Linux路由器及交换机工作原理

IP包头中TTL字段的含义是什么?它用来做什么? TTL(time to live):该字段用于表示IP数据包的生命周期, 作用:限制一个数据在网络中无限循环的转发下去. 简述arp缓存表的建立过程: Pc1发送数据给pc2,查看缓存表中没有pc2的Mac地址,便向所有的主机发送ARP请求.Pc2收到后回复ARP应答.Pc1知道pc2的Mac地址后将pc2的mac地址保存的缓存中,发送数据. arp缓存表中记录了什么字段信息: Internet地址   物理地址  类型     简述网络通信中数

网络通信中的加密解密及openssl和创建私有CA详解

1.为什么网络通信要进行数据加密? 我们在网络进行通信时候,如果数据以明文的方式传输,在传输过程中,数据可以被篡改.窃听.伪装等,如图: 当A向B通信时,C可以在数据传输的过程,将数据进行抓包,例如应用wireshark抓包软件,就可以抓取通信的数据包,进行对抓到的内容进行分析,得出传输数据的内容. 2.数据加密方式有哪些? 从分类上划分,加密技术有四种: 1)对称加密 ◆ 对称加密:加密和解密使用同一个密钥 ·DES:Data Encryption Standard,56bits ·3DES:

安全与加密(openssl)

一.安全及威胁 NIST(National Institute of Standard and Technology,美国国家标准与技术研究院)制定了安全的数据应该具备的安全属性: 1)保密性 即认为安全的数据是具有隐私性的 2)完整性:数据不可被篡改,包括: 数据完整性: 系统完整性. 3)可用性 加密过的数据可以被还原且继续被使用 威胁我们数据安全的主要有以下攻击方式:STRIDE 1)Spoofing(假冒),arp欺骗等 2)Tampering(篡改) 3)Repudiation(否认)

Android 数据加密及安全网络通信杂谈(一)

Android 数据加密及安全网络通信杂谈 前言:本人多年从事软件开发,发现大多数程序员(其中包括不少是资深的).CTO.PM们对信息安全的了解几乎为零!很多时候,项目负责人在不得不面对信息安全需求时,随意指派某个程序员(通常还是入行时间最短.技术经验最少的那位)负责与信息安全有关的代码. 另外,即使是信息安全行业的专业公司,技术队伍也是良莠不齐,对信息安全的综合认识水平....总的来说,在下表示不~敢~恭~维~. 随着移动设备功能的日益丰富及使用普及程度的飙升,很多软件产品从方案设计之初到上线

openssl基础

OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法.常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用. OpenSSL is an open source project that provides a robust, commercial-grade, and full-featured toolkit for the Transport Layer Security (TLS) and Secure Sockets Layer (SSL) prot

加密、解密的原理及Openssl创建CA和ssh的基础应用

加密.解密的原理及Openssl创建CA和ssh的基础应用 随着互联网的不断发展和技术的不断成熟,在互联网上传输文件不在安全,在需要传送重要的数据时就必须加密处理. 密码算法分为三种:分别是对称加密,公钥加密,单向加密:以及需要对加密算法的认证,叫做认证协议.下面为大家概述对称加密,公钥加密,单向加密及认证协议 对称加密: 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密. 需要对加密和解密使用相同密钥的加密算法.由于其速度快,对称性

Linux的加密认证功能以及openssl详解

一.详细介绍加密.解密技术 现在的加密/解密技术主要有三种:对称加密,非对称加密,和单向加密 这三种加密解密技术的组合就是现在电子商务的基础,它们三个有各自最适合的领域,而且所要完成的功能也是不同的,大家都知道,只要我们连上互联网,那么我们就相当于大门洞开,我们的一些隐私,跟其他人对话内容等都有可能会被人窃听,最常见的比如man in the middle(中间人),它主要是因为双方身份无法验证的时候回话被劫持造成的,就是说通信双方都以为是在跟对方交流,其实内容都可能已经被这个“中间人”修改过,