网络安全笔记(范文).docxVIP

网络安全笔记(范文) 第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页 基本的加密思想：移位、置换 基本的加密算法：对称加密算法（又称私有密钥算法） 加密密钥和解密密钥相同，处理速度快，安全性完全取决于密钥的传送。 著名对称加密算法：DES/3DES IDEA RC系列 CAST Blowfish/Twofish AES 非对称加密算法（又称公钥密码算法） 加密密钥和解密密码不同，公钥和私钥不相等，不能互相推倒。加密速度慢，公钥公开，可以与对称加密相结合。 著名的非对称算法：Diffie-Hellman RSA 数字信封：对数据进行对称加密，然后再对对称加密的密钥进行非对称加密。 数字签名：（先对源文件进行HASH运算）对摘要进行私钥加密操作，接受方用发送方的公钥来验证。 数据加密及身份认证流程： CA——认证中心 CA为电子政务、电子商务等网络环境中各个实体颁发数字证书，已经证明身份的真实性，并负责在交易中检验和管理证书。 CA对数字证书的签名使得第三者不能伪造和篡改证书。 它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。 PKI 公钥基础设施的组成（是用于发放公开密钥的一种渠道）： CA：负责生成证书，分发证书，管理证书 RA：受理注册并验证用户真实性 Directory：查询大量的查询，少量的插入、删除和修改。 基于SSL完整的WEB访问过程： SLL VPN 介于HTTP层和TCP层，443端口。不同厂商，不同产品加密算法不一样。Session保护功能，会话结束一段时间后会自动断开。 IPsec在网络层加密 IPsec安全体系结构图 协议部分，分为 AH：Authentication Header 验证头部（完整性验证和身份验证） ESP：Encapsulating Security Payload 封装安全载荷（机密性、数据源验证、抗重播已经数据完整性等安全服务） 密钥管理 SA （SecurityAssociation） 安全联盟 ISAKMP 定义了密钥管理框架 IKE是目前正式确定用于IPsec的密钥交换协议 IPsec的工作模式： AH头格式