写点什么

网络攻防学习笔记 Day137

发布于: 1 小时前
网络攻防学习笔记 Day137

在对称密码中,解密的密钥与加密的密钥一致。主要算法有 DES、3DES、AES、RC2、RC4、RC5、RC6 等。

(1)在对称密码学中,同一个密钥既用于加密也用于解密。

(2)对称加密速度快(相对的)。

(3)对称加密是安全的。

(4)对称加密得到的密文是紧凑的(加密前后的文件大小差不多)。

(5)对称加密容易受到中途拦截(接收者需要得到对称密钥),即受到窃听攻击。

(6)对称密码系统中密钥的个数大约以参与者数目的平方的速度增长。

(7)对称密码系统需要复杂的密钥管理。

(8)对称密码技术不适用于数字签名和实现不可否认性。


在非对称密码中,解密的密钥与加密的密钥不一致。用公钥加密,用私钥解密;或者用私钥加密,用公钥解密。主要的密码算法包含 RSA.Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。非对称密码学的特点如下:

(1)使用非对称密码技术时,用一个密钥加密的东西只能用另一个密钥来解密。

(2)非对称加密是安全的。

(3)因为不必发送密钥给接收者,所以非对称加密情况下不必担心密钥被中途截获。

(4)需要分发的密钥数目和参与者的数目一样。

(5)非对称密码技术没有复杂的密钥分发问题。

(6)非对称密码技术不需要事先在各参与者之间建立关系及交换密钥。

(7)非对称密码技术支持数字签名和不可否认性。

(8)非对称加密速度相对较慢。

(9)非对称加密会造成密文较长。


封装安全载荷协议(Encapsulating Security Payload,ESP)是一种 IPSec 协议,用于对 IP 协议在传输过程中进行数据完整性度量、来源认证、加密及防回放攻击。可以单独使用,也可以和 AH 一起使用。ESP 通常使用 DES、3DES、AES 等加密算法对要保密的用户数据进行加密,然后封装到一个新的 IP 包头中


ESP 有两种模式:隧道模式和传输模式隧道模式将发送的整个数据报文作为一个数据整体来处理,在整段数据前加上新的 IP 进行传输,不修改原报文。对于传输模式而言,需要拆解报文,对原报文的数据部分进行处理,加上 ESP 头部后,再装上原报文的 IP 部分。

简单来说,加密点不等于通信点的时候就是隧道模式,加密点等于通信点就是传输模式


发布于: 1 小时前阅读数: 4
用户头像

InfoQ签约作者 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day137