当前位置：首页 > news >正文

计算机网络——40各个层次的安全性

news 2026/2/3 20:07:10

各个层次的安全性

安全电子邮件

Alice需要发送机密的报文m给Bob

在这里插入图片描述

Alice

产生随机的对称秘钥， $K_s$
使用 $K_s$ 对报文进行加密（为了效率）
对 $K_s$ 使用Bob的公钥进行加密
发送 $K_s(m)$ 和 $K_B(K_S)$ 给Bob

Bob

使用自己的私钥解密 $K_S$
使用 $K_S$ 解密 $K_S(m)$ 得到报文

Alice数字签署文件
发送报文（明文）和数字签名

Alice 需要提供源端的报文完整性和可认证性

在这里插入图片描述

Alice加密：

Alice 数字签署文件(采用自己的私钥签署报文的散列)
发送报文（明文）和数字签名
Bob解密：
Bob使用散列函数计算报文的散列 H(m)
使用Alice的公钥解密报文的散列 $K_A^+(K_A^-(m))$
比较 H(m) = $K_A+(K_A^-(m))$ ？
如果相等，说明m就是正确的
能采用Alice的公钥解密，说明是用Alice的私钥加密的，保证了源端可认证性
采用散列比较，保证了报文完整性（如果报文被修改，得到的散列也会被修改）

Alice 需要提供机密性，源端可认证性和报文的完整性

在这里插入图片描述

Alice使用了3个keys：自己的私钥，Bob的公钥，新产生出的对称式密钥

Pretty good privacy(PGP)

Internet e-mail加密方案，事实上的标准.
使用前面讲述的：对称密钥加密，公开密钥加密，散列函数和数字签名.
能够提供机密性，源端的可认证性和报文完整性.
发明者, Phil Zimmerman, 是３年的犯罪调查的目标

/*A PGP signed message: */
---BEGIN PGP SIGNED MESSAGE---
Hash: SHA1
Bob:My husband is out of town tonight.Passionately yours, Alice
---BEGIN PGP SIGNATURE---
Version: PGP 5.0
Charset: noconv
yhHJRHhGJGhgg/12EpJ+lo8gE4vB3
mqJhFEvZP9t6n7G6m5Gw2
---END PGP SIGNATURE---

Secure sockets layer(SSL)

为使用SSL服务的、基于TCP的应用提供传输层次的安全性
- e.g.在Web的浏览器和服务器之间进行电子商务的交易(shttp)
所提供的安全服务：
- 服务器的可认证性，数据加密，客户端的可认证性（可选）

在这里插入图片描述

SSL三个阶段

握手

Bob和Alice建立TCP连接
通过AC签署的证书认证Alice的身份
创建、加密（采用Alice的公钥），传输主密钥给Alice
- 不重数交换没有显示

在这里插入图片描述

密钥导出

Alice,Bob采用共享的MS产生4个keys
- $E_B$ ：Bob -> Alice 数据加密key
- $E_A$ ：Alice -> Bob 数据加密key
- $M_B$ ：Bob -> Alice MAC(报文鉴别编码) key
- $M_A$ ：Alice -> Bob MAC key
加密和MAC算法在Bob,Alice之间协商
为什么要4个keys？
- 更安全

数据传输

在这里插入图片描述

IPsec：网络层次的安全性

网络层次的机密性
- 发送端主机IP数据报中的数据进行加密
- 数据：TCP或者UDP的段；ICMP和SNMP报文
网络层次的可认可性
- 目标主机可以认证源主机的IP地址
2个主要协议
- 认证头部（AH）协议
- 封装安全载荷 encapsulation security payload(ESP) 协议
不管AH还是ESP，源和目标在通信之前要握手
- 创建一个网络层次的逻辑通道：安全关联 security assocication(SA)
每一个SA都是单向
由以下元组唯一确定
- 安全协议（AH 或 ESP）
- 源IP地址
- 32bit连接ID

Authentication Header(AH)协议

提供源端的可认证性，数据完整性，但是不提供机密性
在IP头部和数据字段之间插入AH的头部
协议字段：51
中间的路由器按照常规处理这个数据报

AH头部包括

连接ID
认证数据：对原始数据计算报文摘要，使用源端的私钥进行数字签名
下一个字段定义了数据的类型（e.g. TCP,UDP,ICMP）

在这里插入图片描述

ESP协议

提供机密性，主机的可认证性，数据的完整性
数据和ESP尾部部分被加密
next header字段在ESP尾部
ESP认证的头部与AH类似
协议号 = 50

在这里插入图片描述

计算机网络——40各个层次的安全性

各个层次的安全性安全电子邮件 Alice需要发送机密的报文m给Bob Alice 产生随机的对称秘钥， K s K_s Ks使用 K s K_s Ks对报文进行加密（为了效率）对 K s K_s Ks使用Bob的公钥进行加密发送 K s ( m ) K_s(m) Ks(m)和 K B ( K S ) K…...

编程日记 2024/4/9 7:00:05

OpenHarmony实战：Combo解决方案之W800芯片移植案例

本方案基于OpenHarmony LiteOS-M内核，使用联盛德W800芯片的润和软件海王星系列Neptune100开发板，进行开发移植。移植架构采用Board与SoC分离方案，支持通过Kconfig图形化配置编译选项，增加玄铁ck804ef架构移植，实现了…...

编程日记 2024/4/9 6:59:04

【数据结构】数组（稀疏矩阵、特殊矩阵压缩、矩阵存储、稀疏矩阵的快速转置、十字链表）

稀疏矩阵、矩阵压缩、稀疏矩阵的快速转置、十字链表目录稀疏矩阵、矩阵压缩、稀疏矩阵的快速转置、十字链表1.数组2.数组的顺序表示和实现3.特殊矩阵的压缩存储（1）. 上三角矩阵—列为主序压缩存储（2）. 下三角矩阵—**行为主序压…...

编程日记 2024/4/9 6:57:02

nginx 配置访问地址和解决跨域问题（反向代理）

1、配置访问地址（通过ip访问） //配置ip访问地址 location ^~/auditApp{alias /usr/local/front-apps/cbd/auditApp;index index.html;if (!-e $request_filename) {rewrite ^/(.*) /auditApp/index.html last;break;}} 2、解决跨域问题&…...

编程日记 2024/4/9 6:52:58

支持向量机（SVM)白话之个人理解（学习记录）

本文仅有文字理解部分，没有相应的数学公式推导过程，便于新手理解。一、什么是支持向量机首先我们看下面这张图，在图中圆形和三角形分别代表不同的数据类型，如何画出一条直线使两者能够显著地区分开来呢？ 答案可以多…...

编程日记 2024/4/9 6:42:49

【运输层】TCP 的可靠传输是如何实现的？

目录 1、发送和接收窗口（滑动窗口） （1）滑动窗口的工作流程 （2）滑动窗口和缓存的关系 （3）滑动窗口的注意事项 2、如何选择超时重传时间 （1）加权平均往返…...

编程日记 2024/4/9 6:40:47

K8s技术全景：架构、应用与优化

一、介绍 Kubernetes的历史和演进 Kubernetes（简称K8s）是一个开源的容器编排系统，用于自动化应用程序的部署、扩展和管理。它最初是由Google内部的Borg系统启发并设计的，于2014年作为开源项目首次亮相。初始阶段 Kubernetes的诞生…...

编程日记 2024/4/9 6:33:41

Java的异常机制

异常机制三种类型检查型异常：程序员无法预见的运行时异常：在编译时会被忽略错误ERROR：错误在代码中被忽略，在编译时检查不到异常处理机制抛出异常捕获异常异常处理的五个关键字：try，catch&#xff…...

编程日记 2024/4/9 6:31:39

考虑预同步的虚拟同步机T型三电平逆变器并离网MATLAB仿真模型

微❤关注“电气仔推送”获得资料（专享优惠） 模型简介三相 T 型三电平逆变器电路如图所示，逆变器主回路由三个单相 T 型逆变器组成。直流侧输入电压为 UPV，直流侧中点电位 O 设为零电位，交流侧输出侧是三相三线制连…...

编程日记 2024/4/9 6:30:38

记一次k8s取证检材过期的恢复

复盘盘古石k8s的时候碰到了证书过期的问题，在此记录解决方法报错信息：192.168.91.171:6443 was refused - did you specify the right host or port? 查看证书是否过期 kubeadm alpha certs check-expiration或 openssl x509 -in /etc/kubernetes/…...

编程日记 2024/4/9 6:29:36

【网站项目】自助购药小程序

🙊作者简介：拥有多年开发工作经验，分享技术代码帮助学生学习，独立完成自己的项目或者毕业设计。代码可以私聊博主获取。🌹赠送计算机毕业设计600个选题excel文件，帮助大学选题。赠送开题报告模板&#xff…...

编程日记 2024/4/9 6:28:35

Ubuntu22.04修改默认窗口系统为X11

Ubuntu22.04安装默认窗口系统为Wayland（通过设置->关于可以看到）。一、用Ubuntu on Xorg会话登录用户登录时，点“未列出”，输入用户名后，在登录界面底部的齿轮图标中，选择 "Ubuntu on Xorg&quo…...

编程日记 2024/4/9 6:26:33

延时队列实现实战：如何利用 RabbitMQ 实现延时队列，以满足特定延迟处理需求

实现延时队列，可以通过RabbitMQ的死信队列（Dead-letter queue）特性，“死信队列”是当消息过期，或者队列达到最大长度时，未消费的消息会被加入到死信队列。然后，我们可以对死信队列中的消息进行消…...

编程日记 2024/4/9 6:24:31

关于在Ubuntu上配置mysql踩的一些坑

最近准备换工作了，回顾了下学校时期做的那个webserver，又在linux下mysql踩了一些坑，特此记录下来程序编译错误mysql.h: No such file or directory 云服务器缺少mysql必要的运行组件，安装： sudo apt-get install l…...

编程日记 2024/4/9 6:23:30

JSBridge原理 - 前端H5与客户端Native交互

1. 概述： 在混合应用开发中，一种常见且成熟的技术方案是将原生应用与 WebView 结合，使得复杂的业务逻辑可以通过网页技术实现。实现这种类型的混合应用时，就需要解决H5与Native之间的双向通信。JSBridge 是一种在混合应用中实现 …...

编程日记 2024/4/9 6:22:29

【Java EE】Spring请求如何传递参数详解

文章目录 🎍传递单个参数🌴传递多个参数🍀传递对象🎄后端参数重命名（后端参数映射）🌲传递数组🎍传递集合🌴传递JSON数据🌸JSON概念🌸JSON的语法&a…...

编程日记 2024/4/9 6:21:28

菜鸟笔记-Numpy常用函数用法汇总

NumPy（Numerical Python的简称）是Python中用于处理数组和矩阵的库，提供了大量的数学函数来操作这些数组。通过前面的学习，慢慢也能发现一些规律，以下是NumPy的一些常用函数及其用法汇总： 数组创建 numpy.a…...

编程日记 2024/4/9 6:20:27

tensorflow.js 如何使用opencv.js通过面部特征点估算脸部姿态并绘制示意图

文章目录前言一、实现步骤1. 获取所需特征点的索引2. 使用opencv.js 计算俯仰角、水平角和翻滚角cv.solvePnP介绍cv.solvePnP原理运行代码查看效果 3.绘制姿态示意直线添加canvas元素计算姿态直线坐标并绘制总结前言在计算机视觉领域，估算脸部姿态是一项具有挑…...

编程日记 2024/4/9 6:19:25

Linux命令-dpkg-divert命令（Debian Linux中创建并管理一个转向列表）

说明 dpkg-divert命令是Debian Linux中创建并管理一个转向（diversion）列表，其使得安装文件的默认位置失效的工具。语法 dpkg-divert(选项)(参数)选项 --add：添加一个转移文件； --remove：删除一个转移…...

编程日记 2024/4/9 6:18:23

flex: 1 是哪些属性的缩写？

flex：1是哪些属性的缩写? flex：1 是 flex-grow: 1, flex-shrink: 1,flex-basis: 0% 的缩写； 解释下flex-grow flex-grow是将剩余的空间，根据flex-grow的值平分，然后加到flex-basis上 <!doctype html> <htm…...

编程日记 2024/4/9 6:17:22

wordpress后台更新后前端没变化的解决方法

使用siteground主机的wordpress网站，会出现更新了网站内容和修改了php模板文件、js文件、css文件、图片文件后，网站没有变化的情况。不熟悉siteground主机的新手，遇到这个问题，就很抓狂，明明是哪都没操作错误&#x…...

编程新知 2026/2/1 8:54:51

C++_核心编程_多态案例二-制作饮品

#include <iostream> #include <string> using namespace std;/*制作饮品的大致流程为：煮水 - 冲泡 - 倒入杯中 - 加入辅料利用多态技术实现本案例，提供抽象制作饮品基类，提供子类制作咖啡和茶叶*//*基类*/ class AbstractDr…...

编程新知 2026/1/31 8:53:50

Java 语言特性(面试系列1)

一、面向对象编程 1. 封装（Encapsulation） 定义：将数据（属性）和操作数据的方法绑定在一起，通过访问控制符（private、protected、public）隐藏内部实现细节。示例： public …...

编程新知 2025/10/6 4:03:40

vscode（仍待补充）

写于2025 6.9 主包将加入vscode这个更权威的圈子 vscode的基本使用侧边栏 vscode还能连接ssh？ debug时使用的launch文件 1.task.json {"tasks": [{"type": "cppbuild","label": "C/C: gcc.exe 生成活动文件"…...

编程新知 2026/1/24 13:04:10

【网络安全产品大调研系列】2. 体验漏洞扫描

前言 2023 年漏洞扫描服务市场规模预计为 3.06（十亿美元）。漏洞扫描服务市场行业预计将从 2024 年的 3.48（十亿美元）增长到 2032 年的 9.54（十亿美元）。预测期内漏洞扫描服务市场 CAGR（增长率&…...

编程新知 2026/1/24 8:25:30

【JVM】- 内存结构

引言 JVM：Java Virtual Machine 定义：Java虚拟机，Java二进制字节码的运行环境好处： 一次编写，到处运行自动内存管理，垃圾回收的功能数组下标越界检查（会抛异常，不会覆盖到其他代码…...

编程新知 2026/1/30 13:40:43

pam_env.so模块配置解析

在PAM（Pluggable Authentication Modules）配置中， /etc/pam.d/su 文件相关配置含义如下： 配置解析 auth required pam_env.so1. 字段分解字段值说明模块类型auth认证类模块，负责验证用户身份&am…...

编程新知 2025/10/5 8:09:39

【ROS】Nav2源码之nav2_behavior_tree-行为树节点列表

1、行为树节点分类在 Nav2（Navigation2）的行为树框架中，行为树节点插件按照功能分为 Action（动作节点）、Condition（条件节点）、Control（控制节点）和 Decorator（装饰节点）四类。 1.1 动作节点 Action 执行具体的机器人操作或任务，直接与硬件、传感器或外部系统…...

编程新知 2026/1/29 4:00:56