(資料圖片)
簡述數字簽名的基本原理?
數字簽名與加密不同,它的主要目的是保證數據的完整性和真實性,一般包括兩部分:簽名算法和驗證算法,通常由公鑰密碼算法和雜湊函數(hash算法)結合實現。假設發送方A要向接收方B發送以消息M,并對該消息進行數字簽名,其具體的原理和過程如下:發送方A采用自己的私鑰Pra對消息M的消息摘要加密,實現簽名:EPRa(Hash(M)),并將簽名與消息M并聯形成最終要發送的消息:M||EPRa(Hash(M)),然后發送該消息;3.接收方接受B接受到消息后,采用發送方A的公鑰Pua解密簽名,恢復原始消息的摘要:Hash(M)=DPUa(EPRa(Hash(M)));4.接收方B采用雜湊函數,重新計算消息M的消息摘要:H ash(M),并與從發送方A接受到的消息摘要進行比較,若相等,則說明消息確實是發送方A發送的,并且消息的內容沒有被修改過。數字簽名技術對網絡安全通信及各種電子交易系統的成功有重要作用。
某病毒利用RPCDCOM緩沖區溢出漏洞進行傳播,病毒運行后,在%System%文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項,是的自身能夠在系統啟動時自動運行。通過以上描述可以判斷這種病毒的類型為網絡蠕蟲病毒。
簡述數字簽名的基本原理?
數字簽名包含兩個過程:簽名過程和衍生過程。由于從公開密鑰不能推算出私有密鑰,因此公開密鑰不會損壞私有密鑰的安全性;公開密鑰無需保密,可以公開傳播,而私有密鑰必須保密。因此若某人用其私有迷藥機密消息,并且用其公開密鑰正確解密,就可肯定該消息是某人簽名的。因為其他人的公開密鑰不可能解密該加密過的消息,其他人也不可能擁有給人的私有密鑰而制造出該加密過的消息,這就是數字簽名的原理。
簡述Web安全目標及技術?
Web安全目標是保護Web服務器及其數據的安全、保護Web服務器和用戶之間傳遞信息的安全、保護終端 用戶 計算機及其他人連入Internet的設備的安全。
Web安全技術主要包括Web服務器安全技術、Web應用服務安全技術 和Web瀏覽器安全技術。
列舉幾種常見的攻擊實施技術?
社會工程學攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務攻擊等。
網絡安全基本知識(2)
什么是密碼分析,其攻擊類型有哪些?DES算法中s盒的作用是什么?
密碼分析是指研究在不知道密鑰的情況下來恢復明文的科學。攻擊類型有只有密文的攻擊、已知明文的攻擊、選擇明文的攻擊、適應性選擇明文攻擊、選擇密文的攻擊、選擇密鑰攻擊、橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數據變為4bit數據。
古典密碼體質中代換密碼有哪幾種,各有什么特點?
古典密碼學中,有四種類型的代替密碼:
1.簡單代替密碼(或單表代替密碼),它將明文字母表中的每個字母用密文字母表中的相應字母來代替,明文表字母存在唯一的一一對應關系,然后通過明密文對照表來進行加解密,容易受到頻率統計分析攻擊;2.多明碼代替密碼,將明文中的每個字母按一定規律映射到一系列秘聞字母,這一系列秘聞字母稱為同音字母,它的密文的相關分布會接近于平的,能夠較好挫敗頻率分析,較簡單代替密碼難破譯。3.多字母代替密碼,通過依次加密一組字母來使密碼分析更加困難;4.多表代替密碼,使用從明文字母到密文字母的多個映射,每個映射像簡單代替密碼中的一一對應,比簡單代替密碼更安全一些。
描述說明DES算法的加解密過程?
DES算法是一個分組加密算法,它以64為分組對數據進行加密,其初始密碼也是64位,它的加密過程可以描述如下:1.64位密鑰經子密鑰產生算法產生出16個子密鑰:K1,K2...K16,分別供第一次,第二次,...,第十六次加密迭代使用。2.64位明文經初始置換IP,將數據打亂重排并分成左右兩半。左邊為L0,右邊為R0:X=L0R0=IP(x)。3.16輪論變換,每輪操作如下:在輪子密鑰Ki的控制下,由輪函數f對當前輪輸入數據的右半部分Ri-1進行加密:第一步,將Ri-1經過E盒置換擴展成48位,第二部,將Ri-1與48位的輪子密鑰Ki逐比特異或,第三部,對Ri-1進行S盒壓縮代換,將其壓縮位32位,第四部,對Ri-1進行P盒置換。然后,將Ri-1與當前輪輸入的左半部分Li-1進行逐比特異或,將該運算結果作為當前輪右半部分的輸出Ri=Li+f(Ri-1,Ki);將本輪輸入的右半部分數據作為本輪輸出的左半部分數據:Li=Ri-1。5.經過逆初始變換IP-1輸出密文。對于DES算法來說,其解密過程與加密過程是同一過程,只不過使用子密鑰的順序相反。
網絡安全基本知識(3)
什么是證書鏈?根CA證書由誰簽發?
由于一個公鑰用戶擁有的可信證書中心數量有限,要與大量不同管理域的用戶建立安全通信需要CA建立信任關系,澤洋就要構造一個證書鏈。證書鏈是最常用的用于驗證實體它的公鑰之間的綁定辦法。一個證書鏈一般是從根CA證書開始,前一個證書主體是后一個證書的簽發者。也就是說,該主體對后一個證書進行了簽名。而根CA證書是由根自己簽發的。
請利用認證技術兩套系統,一套用于實現商品的真偽查詢,另一套用于防止彩票偽造問題。
(1)系統產生一隨機數并存儲此數,然后對其加密,再將密文貼在商品上。當客戶購買到此件商品并撥打電話查詢時,系統將客戶輸入的編碼(即密文)解密,并將所得到的明文與存儲在系統中的明文比較,若匹配則提示客戶商品是真貨,并從系統中刪了此明文;若不匹配則提示客戶商品是假貨。
(2)首先,系統給彩票編好碼,習慣稱之為條形碼;然后,將條形碼通過MD5運算,得到相應的消息摘要;接著,對消息摘要進行加密,得到相應密文;最后,系統將條形碼與密文綁定在一起并儲存,若要查詢時只要查看條形碼與密文是否相關聯即可。這樣,即可實現電腦彩票防偽,因為偽造是無法偽造密文的。
P2DR2
P2DR2動態安全模型研究的是基于企業網對象、依時間及策略特征的(Policy,Protection,Detection,Response,Restore)動態安全模型結構,由策略、防護、檢測、響應和恢復等要素構成,是一種基于閉環控制、主動防御的動態安全模型。通過區域網絡的路由及安全策略分析與制定,在網絡內部及邊界建立實時檢測、監測和審計機制,采取實時、快速動態響應安全手段,應用多樣性系統災難備份恢復、關鍵系統冗余設計等方法,構造多層次、全方位和立體的區域網絡安全環境。
一個良好的網絡安全模型應在充分了解網絡系統安全需求的基礎上,通過安全模型表達安全體系架構,通常具備以下性質:精準、無歧義;簡單和抽象;具有一般性;充分體現安全策略。
網絡安全基本知識(4)
什么是X.500目錄服務?
X.500是一種CCITT針對已經被ISO接受的目錄服務系統的建議,它定義了一個機構如何在一個企業的全局范圍內共享名字和它們相關的對象。
一個完整的X.500系統稱為一個 目錄 ,X.500是層次性的,其中的管理性域(機構、分支、部門和工作組)可以提供這些域內的用戶和資源的信息。它被認為是實現一個目錄服務的最好途徑。
X.500目錄服務是一種用于開發一個單位內部人員目錄的標準方法,這個目錄可以成為全球目錄的一部分,任何人都可以查詢這個單位中人員的信息。這個目錄有一個樹型結構:國家,單位(或組織),部門和個人。一個知名和最大的X.500目錄是用于管理域名注冊的InterNIC。
X.500目錄服務可以向需要訪問網絡任何地方資源的電子函件系統和應用,或需要知道在網絡上的實體名字和低點的管理系統提供信息。這個目錄是一個目錄信息數據庫(DIB)。
X.509方案,它是如何實現數字簽名的?
X.509是一種行業標準或者行業解決方案 X.509公共密鑰證書,在X.509方案中,默認的加密體制是公鑰密碼體制。
為進行身份認證,X.509標準及工密鑰加密系統提供了數字簽名的方案。用戶可生成一段信息及其摘要(指紋)。用戶用專用密鑰對摘要加密以形成簽名,接受者用發送者的公共密鑰對簽名加密,并將之與收到的信息 指紋 進行比較,以確定其真實性。
X.500和LDAP有什么聯系和區別?
LDAP協議基于X.500標準,但比較簡單,并且根據需要定制,LDAP支持TCP/IP。在企業范圍內實現LDAP可以讓運行在幾乎所有計算機平臺上的所有的應用程序從LDAP目錄中獲取信息(電子郵件、郵件路由信息、人力資源數據、公用密鑰、聯系人列表)。
尚訓網
