COMP211-W6

Lec 7 Physical Layer

Goal

  • learn some basic communications theory
  • get to know different types of transmission media

Lec 8 Network security

Goal

  • 私密性: 发送密文
  • 可认证性
  • 完整性

8.1 Introduction

什么是网络安全

  • 私密性: 发送密文
  • 可认证性: 双方确认身份
  • 完整性: A -> B 确保报文没有任何篡改
  • 访问控制和服务的可用性: 如果b的服务受到攻击就无法访问
  • 违反以上既不可达成网络安全

如何让 A & B 成功安全通信

  • A & B

  • 路由器: OSPF 协议

坏蛋

  • 窃听
  • 插入
  • 劫持: 在通过认证身份之后伪造通信
  • 伪装
  • 拒绝服务

加密语言

  • 加密
  • 明文
  • 密文
  • 解密
  • 密钥
  • 对称加密体系 & 公开密钥加密体系

    8.2 对称加密体系: 加密和解密密钥一致

将一个替换为另一个

  • 可能数据: 26!
  • 字频 & 词频 来提高效率
  • 发送方加密: KA.B(m)
  • 接收方揭秘: KA.B(KA.B(m))
  • 问题: key的分发

Symmetric key crypto: DES

  • 提高安全性
    • 3DS
    • 成串加密: 当前要加密的明文R与(R-1)进行XOR计算后加密

AES

![](https://pic.imgdb.cn/item/61da0b6c2ab3f51d9172196f.png)
  • 将data化为128bit 的密钥
  • 128, 192, 或者256 bit 密钥
  • 加密强度非常强

块加密


  • 64bit 分成8个8bit小块
  • T1到T8的组合

密码块链


  • 输入块冲刺将得到相同的密文

8.2 公开密钥加密体系

公开密钥加密体系

  • 在网上下载公钥证书
  • 私钥自我保留, 公钥公开
  • 公钥推出私钥时间太久了

    公钥加密算法

    RSA: 选择密钥

  • example
  • another important property

模运算

  • 10进制:计算余数
  • 2进制:异或

解密的几种模型

  • 加密算法已知求密钥
  • 加密算法和密钥未知
  • 唯密文攻击
  • 已知明文攻击
    • 一致部分蜜文和明文关系
  • 选择明文攻击
    • 攻击者选择一段明文并得到密文

8.3 Authentication

Goal: Bob wants Alice to “prove” her identity to him

  • Protocol ap1.0
    • 完全没有加密
  • Protocol ap2.0
    • 加上IP address
  • Protocol ap3.0
    • 加上IP address & password
    • 重放攻击 play back
  • Protocol ap4.0
    • avoid playback attack
    • number(R) used only-in-a-lifetime
    • to prove Alice “live”, Bob sends Alice nonce, R
      • Alice must return R, encrypted with shared secret key
  • Protocol ap5.0
    中间攻击

8.4 Integrity

接收方要确保报文没有被修改

  • 可验证性 - 可验证性
  • 不可伪造性 - 接收方
  • 不可抵赖性 - 第三方

    Digital signatures 数字签名


报文摘要 Message digests

![](https://pic.imgdb.cn/item/61da3e842ab3f51d91889ef6.png)
将长报文进行精简

报文摘要不容易得到原报文 

m & K<sub>B-</sub>(H(m))

互联网 checksum: poor crypto hash function

不同的报文可能有一样的校验值

散列函数算法

可信赖中介 - Public key Certification Authorities(CA)

8.5 Security in internet protocol stack

Secure e-mail: confidentiality

  • confidentiality

  • integrity, authentication

Pretty good privacy(PGP)

TLS



8.6 WIFI secutity

802.11: authentication, encryption




谢谢你请我吃糖果

微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>🌳就是最菜的<br>谢谢大家