网络安全

网络层 - ARP欺骗
DoS、DDoS 介绍与防御
- 传输层 - SYN洪水攻击（SYN flooding attack）
- 传输层 - LAND攻击
应用层 - DNS劫持、HTTP劫持
HTTP协议的安全问题
- 单向散列函数（One-way hash function）
- 单向散列函数 - 防止数据被篡改
- 单向散列函数 - 密码加密
对称加密（ Symmetric Cryptography）
- DES（Data Encryption Standard）
- 3DES（Triple Data Encryption Algorithm）
- AES（Advanced Encryption Standard）
- 密钥配送问题（可以用非对称加密解决）
非对称加密（Asymmetric Cryptography）
- 公钥、私钥
- 解决密钥配送问题
- RSA
混合密码系统（Hybrid Cryptosystem) - 加密、解密
数字签名
非对称加密 - 公钥、私钥总结
证书（Certificate）

【网络协议从入门到底层原理】学习笔记汇总

网络通信中面临的4种安全威胁

截获：窃听通信内容
中断：中断网络通信
篡改：篡改通信内容
伪造：伪造通信内容

网络层 - ARP欺骗

ARP欺骗 (ARP spoofing)，又称ARP毒化 (ARP poisoning)、ARP病毒、ARP攻击

ARP欺骗可以造成的效果

可让攻击者获取局域网上的数据包甚至可篡改数据包
可让网络上特定电脑之间无法正常通信（例如网络执法官这样的软件）
让送至特定IP地址的流量被错误送到攻击者所取代的地方
…

ARP欺骗 - 核心步骤示例

ARP欺骗防护

静态ARP
DHCP Snooping
网络设备可借由DHCP保留网络上各电脑的MAC地址，在伪造的ARP数据包发出时即可侦测到
利用一些软件监听ARP的不正常变动
…

DoS、DDoS 介绍与防御

DoS攻击（拒绝服务攻击，Denial-of-Service attack）

使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问

DDoS攻击（分布式拒绝服务攻击，Distributed Denial-of-Service attack）

黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动DoS攻击
2018年3月，GitHub遭到迄今为止规模最大的DDoS攻击

DoS攻击可以分为2大类

带宽消耗型：UDP洪水攻击、ICMP洪水攻击
资源消耗型：SYN洪水攻击、LAND攻击

DoS、DDoS防御

防御方式通常为：入侵检测、流量过滤、多重验证

堵塞网络带宽的流量将被过滤，而正常的流量可正常通过

防火墙

防火墙可以设置规则，例如允许或拒绝特定通讯协议，端口或IP地址
当攻击从少数不正常的IP地址发出时，可以简单的使用拒绝规则阻止一切从攻击源IP发出的通信
复杂攻击难以用简单规则来阻止，例如80端口遭受攻击时不可能拒绝端口所有的通信，因为同时会阻止合法流量
防火墙可能处于网络架构中过后的位置，路由器可能在恶意流量达到防火墙前即被攻击影响

交换机：大多数交换机有一定的速度限制和访问控制能力

路由器：和交换机类似，路由器也有一定的速度限制和访问控制能力

黑洞引导

将所有受攻击计算机的通信全部发送至一个“黑洞”（空接口或不存在的计算机地址）或者有足够能力处理洪流的网络设备商，以避免网络受到较大影响

流量清洗

当流量被送到DDoS防护清洗中心时，通过采用抗DDoS软件处理，将正常流量和恶意流量区分
正常的流量则回注回客户网站

传输层 - SYN洪水攻击（SYN flooding attack）

攻击者发送一系列的SYN请求到目标，然后让目标因收不到ACK（第3次握手）而进行等待、消耗资源

攻击方法

跳过发送最后的ACK信息
修改源IP地址，让目标送SYN-ACK到伪造的IP地址，因此目标永不可能收到ACK（第3次握手）

防护参考：RFC 4987

传输层 - LAND攻击

LAND攻击（局域网拒绝服务攻击，Local Area Network Denial attack）

通过持续发送相同源地址和目标地址的欺骗数据包，使目标试图与自己建立连接，消耗系统资源直至崩溃
有些系统存在设计上的缺陷，允许设备接受并响应来自网络、却宣称来自于设备自身的数据包，导致循环应答

防护

大多数防火墙都能拦截类似的攻击包，以保护系统
部分操作系统通过发布安全补丁修复了这一漏洞
路由器应同时配置上行与下行筛选器，屏蔽所有源地址与目标地址相同的数据包

应用层 - DNS劫持、HTTP劫持

DNS劫持，又称为域名劫持

攻击者篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP
导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址
从而实现非法窃取用户信息或者破坏正常网络服务的目的

为防止DNS劫持，可以考虑使用更靠谱的DNS服务器，比如：114.114.114.114

谷歌：8.8.8.8、8.8.4.4
微软：4.2.2.1、4.2.2.2
百度：180.76.76.76
阿里：223.5.5.5、223.6.6.6

HTTP劫持：对HTTP数据包进行拦截处理，比如插入JS代码

比如你访问某些网站时，在右下角多了个莫名其妙的弹窗广告

HTTP协议的安全问题

HTTP协议默认是采取明文传输的，因此会有很大的安全隐患

常见的提高安全性的方法是：对通信内容进行加密后，再进行传输

常见的加密方式

不可逆
单向散列函数：MD5、SHA等
可逆
对称加密：DES、3DES、AES等
非对称加密：RSA等
其它
混合密码系统
数字签名
证书

encrypt：加密
decrypt：解密
plaintext：明文
ciphertext：密文

为了便于学习，设计 4 个虚拟人物

Alice、Bob：互相通信
Eve：窃听者
Mallory：主动攻击者

如何防止被窃听？

单向散列函数（One-way hash function）

单向散列函数，可以根据根据消息内容计算出散列值。

单向散列函数，也被称为

消息摘要函数（message digest function）

哈希函数（hash function）

输出的散列值，也被称

消息摘要（message digest）

指纹（fingerprint）

单向散列函数网站
MD5加密：https://www.cmd5.com/hash.aspx
MD5解密：https://www.cmd5.com/
https://www.sojson.com/encrypt_des.html
https://tool.chinaz.com/tools/md5.aspx

散列值的长度和消息的长度无关，无论消息是1bit、10M、100G，单向散列函数都会计算出固定长度的散列值。

单向散列函数特点

根据任意长度的消息，计算出固定长度的散列值
计算速度快，能快速计算出散列值
具备单向性
消息不同，散列值不同，具有雪崩效应

常见的几种单向散列函数

MD4，MD5
产生128bit的散列值，MD就是Message Digest的缩写
SHA-1
产生160bit的散列值
SHA-2
SHA-256，SHA-384，SHA-512，散列值长度分别是256bit，384bit，512bit
SHA-31
全新标准

单向散列函数 - 防止数据被篡改

如何防止数据被篡改?

一般情况下是这样做的
应用单向散列函数来防止数据被篡改

单向散列函数 - 防止数据被篡改的应用：

例如 RealVNC 下载界面
官方给处一串 SHA-256，用于检验下载后的文件是否被篡改。

单向散列函数 - 密码加密

现在数据库不会直接存储密码明文，存储的都是加密过后的值。（所以现在的找回密码也无法看到原密码，只能重置成新密码）

如何加密解密？

对称加密（对称密码）

非对称加密（公钥密码）

对称加密（ Symmetric Cryptography）

在对称加密中，加密、解密时使用的是同一个密钥

常见的对称加密算法

DES
3DES
AES

DES（Data Encryption Standard）

DES 是一种将 64bit 明文加密成 64bit 密文的对称加密算法，密钥长度是 56bit
规格上来说，密钥长度是 64bit，但每隔 7bit 会设置一个用于错误检查的，因此密钥长度实质上是 56bit
由于DES 每次只能加密 64bit 的数据，遇到比较大的数据，需要对 DES 加密进行迭代（反复）
目前已经可以在短时间内被破解，所以不建议使用

3DES（Triple Data Encryption Algorithm）

3DES ，将 DES 重复 3 次所得到的一种密码算法，也叫做 3重DES

三重DES 并不是进行三次 DES 加密（加密 → 加密 → 加密）
而是 加密(Encryption) → 解密(Decryption) → 加密(Encryption) 的过程

目前还被一些银行等机构使用，但处理速度不高，安全性逐渐暴露出问题

由于3个密钥都是不同的，也称为 DES-EDE3

如果所有密钥都使用同一个，则结果与普通的 DES 是等价的

如果密钥1、密钥3相同，密钥2不同，称为 DES-EDE2

AES（Advanced Encryption Standard）

AES 取代 DES 成为新标准的一种对称加密算法，又称 Rijndeal加密法

AES 的密钥长度有 128、192、256bit 三种

目前 AES 已经逐步取代 DES、3DES ，成为首选的对称加密算法

一般来说，我们也不应该去使用任何自制的密码算法，而是应该使用 AES

它经过了全世界密码学家所进行的高品质验证工作

密钥配送问题（可以用非对称加密解决）

在使用对称加密时，一定会遇到密钥配送问题

如果 Alice 将使用对称加密过的消息发给了 Bob

只有将密钥发送给 Bob，Bob 才能完成解密
在发送密钥过程中
可能会被 Eve 窃取密钥
最后 Eve 也能完成解密

有以下几种解决密钥配送的方法

事先共享密钥（比如私下共享）
密钥分配中心（Key Distribution Center，简称 KDC）
Diffie-Hellman 密钥交换
非对称加密

非对称加密（Asymmetric Cryptography）

在非对称加密中，密钥分为加密密钥、解密密钥 2种，它们并不是同一个密钥

加密密钥：一般是公开的，因此该密钥称为公钥(public key)

因此，非对称加密也被称为公钥密码(Public-key Cryptography)

解密密钥：由消息接收者自己保管的，不能公开，因此也称为私钥(private key)

公钥、私钥

公钥和私钥是一一对应的，不能单独生成

一对公钥和私钥统称为密钥对(key pair)

由公钥加密的密文，必须使用与该公钥对应的私钥才能解密

由私钥加密的密文，必须使用与该私钥对应的公钥才能解密

解决密钥配送问题

由消息的接收者，生成一对公钥、私钥
将公钥发给消息的发送者
消息的发送者使用公钥加密消息
为什么要用非对称加密解决密钥配送问题，而不是直接使用非对称加密传输消息呢？
非对称加密的加密解密速度比对称加密要慢，直接用来传输消息效率低

RSA

目前使用最广泛的非对称加密算法是 RSA

RSA 的名字由来
由它的 3 位开发者，Ron Rivest、Adi Shamir、Leonard Adleman 的姓氏首字母组成

混合密码系统（Hybrid Cryptosystem) - 加密、解密

对称加密的缺点

不能很好地解决密钥配送问题（密钥会被窃听）

非对称加密的缺点

加密解密速度比较慢

混合密码系统：是将对称加密和非对称加密的优势相结合的方法

解决了非对称加密速度慢的问题
并通过非对称加密解决了对称加密的密钥配送问题

网络上的密码通信所用的 SSL/TLS 都运用了混合密码系统

混合密码的加密

会话密钥 (session key)

为本次通信随机生成的临时密钥
作为对称加密的密钥，用于加密消息，提高速度

加密步骤（发送消息）
① 首先，消息发送者要拥有消息接收者的公钥
② 生成会话密钥，作为对称加密的密钥，加密消息
③ 用消息接收者的公钥，加密会话密钥
④ 将前步生成的加密结果，一并发给消息接收者

发送出去的内容包括：

用会话密钥加密的消息（加密方法：对称加密）
用公钥加密的会话密钥（加密方法：非对称加密）

混合密码的解密

解密步骤（收到消息）
① 消息接收者用自己的私钥解密出会话密钥
② 再用第①步解密出来的会话密钥，解密消息

混合密码 - 加密解密流程

数字签名

想象以下场景：

问题来了： Bob 如何确定这段消息的真实性？如何识别篡改、伪装、否认？

解决方案：数字签名

在数字签名技术中，有以下 2 种行为

生成签名
由消息的发送者完成，通过“签名密钥”生成
验证签名
由消息的接收者完成，通过“验证密钥”验证

如何能保证这个签名是消息发送者自己签的？

用消息发送者的私钥进行签名
任何人都可以用消息发送者的公钥进行检验

数字签名的过程

如果有人篡改了消息内容或签名内容，会是什么结果？

签名验证失败，证明内容被篡改了

数字签名不能保证机密性？

数字签名的作用不是为了保证机密性，仅仅是为了能够识别内容有没有被篡改

数字签名的作用

确认消息的完整性
识别消息是否被篡改
防止消息发送人否认

非对称加密 - 公钥、私钥总结

数字签名，其实就是将非对称加密反过来使用

既然是加密，那肯定是不希望别人知道我的消息，所以只有我才能解密

公钥负责加密，私钥负责解密

既然是签名，那肯定是不希望有人冒充我发消息，所以只有我才能签名

私钥负责签名，公钥负责验签

证书（Certificate）

为什么需要证书? - 公钥的合法性
如果遭遇了中间人攻击，那么

公钥将可能是伪造的

如何验证公钥的合法性？

证书

说到证书

首先联想到的是驾驶证、毕业证、英语四六级证等等，都是由权威机构认证的

密码学中的证书，全称叫公钥证书 (Public-key Certificate，PKC)，跟驾驶证类似

里面有姓名、邮箱等个人信息，以及此人的公钥
并由 认证机构 (Certificate Authority，CA) 施加数字签名

CA 就是能够认定 “公钥确实属于此人” 并能够生成数字签名的个人或者组织

有国际性组织、政府设立的组织
有通过提供认证服务来盈利的企业
个人也可以成立认证机构

证书 - 使用

各大CA的公钥，默认已经内置在浏览器和操作系统中

证书 - 注册和下载

查看 Windows 已经信任的证书
① Windows键 + R >>> 输入mmc
② 文件 >>> 添加/删除管理单元
③ 证书 >>> 添加 >>> 我的用户账户 >>> 完成 >>> 确定

网络协议从入门到底层原理（7）网络安全 - 常见攻击、单向散列函数、对称加密、非对称加密、混合密码系统、数字签名、证书相关推荐

网络协议从入门到底层原理（11）网络爬虫、无线网络、HTTP缓存、即时通信、流媒体
补充知识网络爬虫网络爬虫的简易实例 robots.txt 无线网络 HTTP 缓存(Cache) 缓存 - 响应头缓存 - 请求头缓存的使用流程即时通信(IM) XMPP MQTT 流媒体 ...
网络协议从入门到底层原理（10）WebSocket、WebService、RESTful、HTTPDNS、FTP文件传输协议、邮件相关协议、IPv6
其他协议 WebSocket WebSocket - 建立连接 WebService RESTful HTTPDNS FTP文件传输协议邮件相关的协议(SMTP.POP.IMAP) POP vs I ...
网络协议从入门到底层原理（9）HTTP/1.1的升级改进（HTTP/2、HTTP/3）
HTTP的升级改进 HTTP/1.1协议的不足 SPDY 协议 HTTP/2 HTTP/2的特性 - 二进制格式 HTTP/2基本概念 - 数据流.消息.帧 HTTP/2的特性 - 多路复用(Mult ...
网络协议从入门到底层原理（8）HTTPS（成本、通信过程、TLS1.2的连接，配置服务器HTTPS）
HTTPS SSL / TLS OpenSSL HTTPS的成本 HTTPS的通信过程 TLS 1.2 的连接(ECDHE密钥交换算法) ① Client Hello ② Server Hello ③ ...
网络协议从入门到底层原理（6）应用层 - 域名、DNS、DHCP、HTTP(ABNF、HTTP报文格式、请求方法、头部字段、状态码、跨域)、代理、CDN
应用层域名( Domain Name)- 顶级域名.二级域名 DNS - DNS服务器.常用命令 DHCP(DISCOVER.OFFER.REQUEST.ACKNOWLEDGE) HTTP HTTP ...
网络协议从入门到底层原理（5）传输层（UDP、TCP - 可靠传输、流量控制、拥塞控制、建立连接、释放连接）
传输层( Transport) 传输层( Transport) UDP 协议(数据格式.检验和) 端口(Port) TCP TCP - 数据偏移.保留 TCP - 检验和( CheckSum) TCP ...
网络协议从入门到底层原理（3）网络互联模型、物理层、数据链路层(CSMA/CD协议、Ethernet V2帧、PPP协议)
网络协议从入门到底层原理网络互联模型(了解请求过程.网络分层) 物理层(Physical) 数字信号.模拟信号数据通信模型信道(单工.半双工.全双工) 数据链路层(Data Link) 封装成帧 ...
网络协议从入门到底层原理（2）路由、网络常见概念(因特网, ISP, 接口, 上网方式)、公网私网、NAT
网络协议从入门到底层原理路由实践1 - 让4台主机之间可以互相通信实践2 - 让4台主机之间可以互相通信数据包的传输过程(简) 第一个包的丢失网络 (Network).互联网 (intern ...
【网络协议从入门到底层原理】【06】数据链路层
持续学习&持续更新中- 学习态度:守破离 [网络协议从入门到底层原理][06]数据链路层数据链路层 3个基本问题-封装成帧 3个基本问题-透明传输 3个基本问题-差错检验 CSMA/CD协议 ...

网络协议从入门到底层原理（7）网络安全 - 常见攻击、单向散列函数、对称加密、非对称加密、混合密码系统、数字签名、证书