简单谈谈计算机网络

##计算机网络安全

2015网络安全事件

  • 携程网内部员工误删除代码 网站整体宕机12小时
  • 支付宝机房电缆被挖断 部分区域服务中断
  • 网易骨干网遭攻击 百万用户无法打游戏
  • 海康威视被黑客植入代码 导致被远程监控

敏感数据(账号、密码等)

  • 账号密码(post明文显示)
  • 重要资源数据(防爬虫)
  • 多重账号威胁(网络账号通用)
  • 通讯协议破解(iMessage)

网络传输加密

  • 数据加密算法

    • 对称式加密技术 (加密-解密)
      • DES(Data Encryption Standard)

        数据加密标准,速度较快,适用于加密大量数据的场合。

      • 3DES(Triple DES)

        是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。

      • AES(Advanced Encryption Standard)

        高级加密标准,是下一代的加密算法标准,速度快,安全级别高;

- 非对称式加密技术(公钥-私钥)
    - RSA
    >是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;
    - DSA(Digital Signature Algorithm)
    >数字签名算法,是一种标准的 DSS(数字签名标准);
    - ECC(Elliptic Curves Cryptography)
    >椭圆曲线密码编码学。

- 散列算法 (不可逆)
    - MD5(Message Digest Algorithm 5)
    >是RSA数据安全公司开发的一种单向散列算法,非可逆,相同的明文产生相同的密文。
    - SHA(Secure Hash Algorithm)
    >可以对任意长度的数据运算生成一个160位的数值;

3个著名加密算法(MD5、RSA、DES)的解析

简单加密演示

  • 简单位移式加密(经典:凯撒加密)
1
2
3
4
5
6
“恺撒密码”据传是古罗马恺撒大帝用来保护重要军情的加密系统。它是一种替代密码,通过将字母按顺序推后起3位起到加密作用,
如将字母A换作字母D,将字母B换作字母E。据说恺撒是率先使用加密函的古代将领之一,因此这种加密方法被称为恺撒密码。
假如有这样一条指令:
RETURN TO ROME
用恺撒密码加密后就成为:
UHWXUA WR URPH
  • 置换加密
1
2
3
4
5
6
7
8
9
10
11
12
令明文m=m1,m2,...mL。令置换矩阵所决定的置换为pi,则加密置换c=Ek(m)=(c1,c2,...cL)=mpi(1),mpi(2),...,mpi(L)
解密置换
d=Dk(c)=(cn^-1(1),cn^-1(2),...cn^-1(L))
例,置换密码。给定明文为the simplest possible transposition ciphers,
将明文分成长为L=5的段,
m1=thesi, m2=mples m3=tposs m4=iblet,
m5=ransp, m6=ositi m7=oncip m8=hersx
最后一段长不足5,加添一个字母x。将隔断的字母序号按下述置换矩阵进行换位:
Ek= 0 1 2 3 4
3 0 4 2 1
得到密文如下
STIEH EMSLP STSOP EITLB SRPNA TOIIS IOPCN SHXRE