點選報名後領取>>>軟考16本電子版教材 & 36本輔導教材 + 27套曆年真題試卷 + 21套精編知識點6G資料包
ARP攻擊
Windows作業系統帶有ARP指令程式,可以在Windows的指令提示符下使用arp –s指令來完成ARP綁定。
三、加密技術
正常密鑰密碼體制:即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統又稱為對稱密鑰系統。典型的對稱加密算法有:DES算法56位密鑰。3DES算法112位密鑰,IDEA算法128位密鑰,AES算法128、192和256位密鑰還有RC-4、RC-5等等。
公鑰密碼體制:公鑰密碼體制使用不同的加密密鑰與解密密鑰,用接收方的公鑰加密,接收方的私鑰進行解密。典型的公鑰加密算法有:RSA、ECC、背包加密、Rabin算法等等。
數字簽名
數字簽名能夠實作三點功能:
(1)接收者能夠核實發送者對封包的簽名,也就是說,接收者能夠确信該封包确實是發送者所發送的。其他人無法僞造對封包的簽名,這就叫做封包鑒别。
(2)接收者确信所收到的資料和發送者發送的完全一樣,沒有被篡改過。這就叫做封包的完整性。
(3)發送者事後不能抵賴對封包的簽名。這就做不可否認性。
數字簽名用發送方的私鑰簽名,發送方的公鑰核實簽名。
封包摘要
封包摘要算法是精心選擇的一種單向函數:封包摘要算法MD5産生128位的MD5封包摘要代碼,安全雜湊演算法SHA産生160位的輸出。
對稱密鑰的配置設定
目前常用的密鑰配置設定方式是設立密鑰配置設定中心KDC,目前用的最多的密鑰配置設定協定是Kerberos。
Kerberos使用兩個伺服器:鑒别伺服器AS、票據授權伺服器TGS。
在Kerberos認證系統中,使用者首先向認證伺服器申請初始票據,然後票據授權伺服器(TGS)獲得會話密碼。
1、用戶端A向鑒别伺服器AS端發起請求,請求的内容是:我是誰,我要和誰通信(B伺服器)。然後AS對A的身份進行驗證。隻有驗證結果正确,才允許A和票據授權伺服器TGS進行聯系。
2、AS向A發送用A的對稱密鑰KA加密的封包,這個封包裡包含A和TGS通信的會話密鑰Ks、AS要發給TGS的票據(這個票據是用TGS的對稱秘鑰KTG加密的),該票據是給TGS伺服器的,但是AS并不直接給TGS伺服器,而是交給了用戶端再由用戶端交給TGS伺服器。因為該票據由TGS伺服器的密鑰加密了,是以用戶端無法僞造和篡改。
A收到之後,用自己的對稱密鑰KA把AS發來的封包進行解密。這樣就能提取出會話密鑰KS(A和TGS通信用的)以及要轉發給TGS的票據(這個是用密鑰KTG加密的)。
3、A向TGS發送三個項目:
1)轉發AS發來的票據。
2)伺服器B的名字。這表明A請求B的服務。請注意,現在A向TGS證明自己的身份,就是通過轉發AS發出的票據(因為這個票據隻有A才能提取出來)。票據是加密的,入侵者僞造不了。
3)用KS加密的時間戳T,用來防止入侵者的重播攻擊。
4、TGS收到後,發送2個票據,每一個都包含A和B通信的會話密鑰KAB。給A的票據用KS加密;給B的票據用B的密鑰KB加密。現在入侵者是無法得到KAB的,因為他沒有KA和KB。入侵者也無法重放第三步,因為入侵者也無法更換時間戳,他沒有KS。
5、A向B轉發TGS發來的票據,同時發送用KAB加密的時間戳。
6、B把時間戳+1來證明收到了票據。B向A發送的封包用密鑰KAB進行加密。
之後,A和B之間的通信就用TGS給出的會話密鑰KAB進行通信。
數字證書
數字證書的格式遵循X.509标準。
序列号:發放證書的實體有責任為證書指定序列号,以使其差別于該實體發放的其它證書。這個資訊用途很多。例如,如果某一證書被撤消,其序列号将放到證書撤消清單(CRL)中。
版本号:識别用于該證書的X.509标準的版本。
簽名算法:簽署證書所用的算法及其參數。
發行者ID:唯一地辨別證書的發行者。
發行者:指建立和簽署證書的CA的X.509名字。
主體ID:任選的名字唯一地辨別證書的持有者。
有效期:包括證書有效期的起始時間和終止時間。
公鑰:有效的公鑰以及其使用方法。
八、SSL
SSL提供以下三個功能:SSL伺服器鑒别、加密的SSL會話、SSL客戶鑒别(可選)。國際網際網路工程任務組就在SSL 3.0版本的基礎上設計了TLS協定。
PGP
PGP是1995年開發出的,是一個完整的電子郵件安全軟體包,包括加密、鑒别、電子簽名和壓縮等技術。
另外一個和安全相關的電子郵件協定是S/MIME,S/MIME協定全稱“安全的多功能網際網路郵件擴充”。
文章源于網絡,如有侵權,請私信文章标題聯系删除,謝謝。
為了能讓更多人享受軟考的政策福利和現實功利,51CTO旗下軟考教研團隊聯合薛大龍老師,認真嚴肅向大家推出軟考2日直播特訓營。
掃碼入群0元領取6G的軟考6資料包+2天軟考特訓營名額
軟考資料包括:軟考16本電子版教材 & 36本輔導教材 + 27套曆年真題試卷 + 21套精編知識點6G資料包
軟考訓練營名額+資料領取方式>>>
掃下方碼入群後按照老師的要求操作即可領取。
51CTO軟考兩天直播訓練營
這門課恰好能夠為你答疑解惑,助你快速入門并掌握軟考知識要點,獲得技能提升。為自己的職業發展規劃制定一個更明确的規劃,邁出升職加薪的第一步。
訓練營周期為 兩天直播課 晚8:00-9:00
心急的小夥伴可直接掃碼解鎖。
☟☟☟
2天軟考直播特訓營
3大必備技能
↓↓↓
限時 0 元 即可解鎖
點選下方連結報名
僅限前100個名額
報名連結: https://edu.51cto.com/surl=oR9sp3
課程涵蓋:高分知識點梳理,案例分析解題方法、論文通用模闆等。我們力争通過2天的直播課程,助力您快速入門并一次性通關軟考!
如果你對這門課程還不太了解的話,就跟我一起往下看吧。
我們的主講老師薛大龍老師,深耕軟考教育教育訓練20餘年,主編出版軟考輔導教材60餘本,非常熟悉軟考題目的要求、難度、以及判卷标準。
完成本體驗營2天所有課程及作業考核,學員将掌握資訊系統項目管理師、系統內建項目管理工程師的高頻考點及答題技巧:
①掌握資訊系統項目管理師知識體系;
②掌握考試高分占比知識領域;
③掌握考試考情前沿分析;
④掌握論文與案例超幹貨答題方法;
⑤掌握名師對真題的獨到解析。
報名前,你還需要知道的3件事
1)課程形式
直播課程+社群學習活動
2)課程時間
報名後老師安排上課 晚8:00-9:00
3)報名後要做什麼?
付費後根據提示添加學姐為好友,開營前學姐會統一拉人入群。
2天軟考考證特訓營
0 元 解鎖課程
還可 領取「6G課程資料」