点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
ARP攻击
Windows操作系统带有ARP命令程序,可以在Windows的命令提示符下使用arp –s命令来完成ARP绑定。
三、加密技术
常规密钥密码体制:即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。典型的对称加密算法有:DES算法56位密钥。3DES算法112位密钥,IDEA算法128位密钥,AES算法128、192和256位密钥还有RC-4、RC-5等等。
公钥密码体制:公钥密码体制使用不同的加密密钥与解密密钥,用接收方的公钥加密,接收方的私钥进行解密。典型的公钥加密算法有:RSA、ECC、背包加密、Rabin算法等等。
数字签名
数字签名能够实现三点功能:
(1)接收者能够核实发送者对报文的签名,也就是说,接收者能够确信该报文确实是发送者所发送的。其他人无法伪造对报文的签名,这就叫做报文鉴别。
(2)接收者确信所收到的数据和发送者发送的完全一样,没有被篡改过。这就叫做报文的完整性。
(3)发送者事后不能抵赖对报文的签名。这就做不可否认性。
数字签名用发送方的私钥签名,发送方的公钥核实签名。
报文摘要
报文摘要算法是精心选择的一种单向函数:报文摘要算法MD5产生128位的MD5报文摘要代码,安全散列算法SHA产生160位的输出。
对称密钥的分配
目前常用的密钥分配方式是设立密钥分配中心KDC,目前用的最多的密钥分配协议是Kerberos。
Kerberos使用两个服务器:鉴别服务器AS、票据授权服务器TGS。
在Kerberos认证系统中,用户首先向认证服务器申请初始票据,然后票据授权服务器(TGS)获得会话密码。
1、客户端A向鉴别服务器AS端发起请求,请求的内容是:我是谁,我要和谁通信(B服务器)。然后AS对A的身份进行验证。只有验证结果正确,才允许A和票据授权服务器TGS进行联系。
2、AS向A发送用A的对称密钥KA加密的报文,这个报文里包含A和TGS通信的会话密钥Ks、AS要发给TGS的票据(这个票据是用TGS的对称秘钥KTG加密的),该票据是给TGS服务器的,但是AS并不直接给TGS服务器,而是交给了客户端再由客户端交给TGS服务器。因为该票据由TGS服务器的密钥加密了,所以客户端无法伪造和篡改。
A收到之后,用自己的对称密钥KA把AS发来的报文进行解密。这样就能提取出会话密钥KS(A和TGS通信用的)以及要转发给TGS的票据(这个是用密钥KTG加密的)。
3、A向TGS发送三个项目:
1)转发AS发来的票据。
2)服务器B的名字。这表明A请求B的服务。请注意,现在A向TGS证明自己的身份,就是通过转发AS发出的票据(因为这个票据只有A才能提取出来)。票据是加密的,入侵者伪造不了。
3)用KS加密的时间戳T,用来防止入侵者的重放攻击。
4、TGS收到后,发送2个票据,每一个都包含A和B通信的会话密钥KAB。给A的票据用KS加密;给B的票据用B的密钥KB加密。现在入侵者是无法得到KAB的,因为他没有KA和KB。入侵者也无法重放第三步,因为入侵者也无法更换时间戳,他没有KS。
5、A向B转发TGS发来的票据,同时发送用KAB加密的时间戳。
6、B把时间戳+1来证明收到了票据。B向A发送的报文用密钥KAB进行加密。
之后,A和B之间的通信就用TGS给出的会话密钥KAB进行通信。
数字证书
数字证书的格式遵循X.509标准。
序列号:发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。这个信息用途很多。例如,如果某一证书被撤消,其序列号将放到证书撤消清单(CRL)中。
版本号:识别用于该证书的X.509标准的版本。
签名算法:签署证书所用的算法及其参数。
发行者ID:唯一地标识证书的发行者。
发行者:指建立和签署证书的CA的X.509名字。
主体ID:任选的名字唯一地标识证书的持有者。
有效期:包括证书有效期的起始时间和终止时间。
公钥:有效的公钥以及其使用方法。
八、SSL
SSL提供以下三个功能:SSL服务器鉴别、加密的SSL会话、SSL客户鉴别(可选)。国际互联网工程任务组就在SSL 3.0版本的基础上设计了TLS协议。
PGP
PGP是1995年开发出的,是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。
另外一个和安全相关的电子邮件协议是S/MIME,S/MIME协议全称“安全的多功能互联网邮件扩展”。
文章源于网络,如有侵权,请私信文章标题联系删除,谢谢。
为了能让更多人享受软考的政策福利和现实功利,51CTO旗下软考教研团队联合薛大龙老师,认真严肃向大家推出软考2日直播特训营。
扫码入群0元领取6G的软考6资料包+2天软考特训营名额
软考资料包括:软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
软考训练营名额+资料领取方式>>>
扫下方码入群后按照老师的要求操作即可领取。
51CTO软考两天直播训练营
这门课恰好能够为你答疑解惑,助你快速入门并掌握软考知识要点,获得技能提升。为自己的职业发展规划制定一个更明确的规划,迈出升职加薪的第一步。
训练营周期为 两天直播课 晚8:00-9:00
心急的小伙伴可直接扫码解锁。
☟☟☟
2天软考直播特训营
3大必备技能
↓↓↓
限时 0 元 即可解锁
点击下方链接报名
仅限前100个名额
报名链接: https://edu.51cto.com/surl=oR9sp3
课程涵盖:高分知识点梳理,案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程,助力您快速入门并一次性通关软考!
如果你对这门课程还不太了解的话,就跟我一起往下看吧。
我们的主讲老师薛大龙老师,深耕软考教育培训20余年,主编出版软考辅导教材60余本,非常熟悉软考题目的要求、难度、以及判卷标准。
完成本体验营2天所有课程及作业考核,学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧:
①掌握信息系统项目管理师知识体系;
②掌握考试高分占比知识领域;
③掌握考试考情前沿分析;
④掌握论文与案例超干货答题方法;
⑤掌握名师对真题的独到解析。
报名前,你还需要知道的3件事
1)课程形式
直播课程+社群学习活动
2)课程时间
报名后老师安排上课 晚8:00-9:00
3)报名后要做什么?
付费后根据提示添加学姐为好友,开营前学姐会统一拉人入群。
2天软考考证特训营
0 元 解锁课程
还可 领取「6G课程资料」