网络协议从入门到底层原理(7)网络安全 - 常见攻击、单向散列函数、对称加密、非对称加密、混合密码系统、数字签名、证书
网络安全
- 网络层 - ARP欺骗
- DoS、DDoS 介绍与防御
- 传输层 - SYN洪水攻击(SYN flooding attack)
- 传输层 - LAND攻击
- 应用层 - DNS劫持、HTTP劫持
- HTTP协议的安全问题
- 单向散列函数(One-way hash function)
- 单向散列函数 - 防止数据被篡改
- 单向散列函数 - 密码加密
- 对称加密( Symmetric Cryptography)
- DES(Data Encryption Standard)
- 3DES(Triple Data Encryption Algorithm)
- AES(Advanced Encryption Standard)
- 密钥配送问题(可以用非对称加密解决)
- 非对称加密(Asymmetric Cryptography)
- 公钥、私钥
- 解决密钥配送问题
- RSA
- 混合密码系统(Hybrid Cryptosystem) - 加密、解密
- 数字签名
- 非对称加密 - 公钥、私钥总结
- 证书(Certificate)
【网络协议从入门到底层原理】学习笔记汇总
网络通信中面临的4种安全威胁
- 截获:窃听通信内容
- 中断:中断网络通信
- 篡改:篡改通信内容
- 伪造:伪造通信内容
网络层 - ARP欺骗
ARP欺骗 (ARP spoofing),又称ARP毒化 (ARP poisoning)、ARP病毒、ARP攻击
ARP欺骗可以造成的效果
- 可让攻击者获取局域网上的数据包甚至可篡改数据包
- 可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件)
- 让送至特定IP地址的流量被错误送到攻击者所取代的地方
- …
ARP欺骗 - 核心步骤示例
ARP欺骗防护
- 静态ARP
- DHCP Snooping
网络设备可借由DHCP保留网络上各电脑的MAC地址,在伪造的ARP数据包发出时即可侦测到 - 利用一些软件监听ARP的不正常变动
- …
DoS、DDoS 介绍与防御
DoS攻击(拒绝服务攻击,Denial-of-Service attack)
- 使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问
DDoS攻击(分布式拒绝服务攻击,Distributed Denial-of-Service attack)
- 黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动DoS攻击
- 2018年3月,GitHub遭到迄今为止规模最大的DDoS攻击
DoS攻击可以分为2大类
- 带宽消耗型:UDP洪水攻击、ICMP洪水攻击
- 资源消耗型:SYN洪水攻击、LAND攻击
DoS、DDoS防御
防御方式通常为:入侵检测、流量过滤、多重验证
- 堵塞网络带宽的流量将被过滤,而正常的流量可正常通过
防火墙
- 防火墙可以设置规则,例如允许或拒绝特定通讯协议,端口或IP地址
- 当攻击从少数不正常的IP地址发出时,可以简单的使用拒绝规则阻止一切从攻击源IP发出的通信
- 复杂攻击难以用简单规则来阻止,例如80端口遭受攻击时不可能拒绝端口所有的通信,因为同时会阻止合法流量
- 防火墙可能处于网络架构中过后的位置,路由器可能在恶意流量达到防火墙前即被攻击影响
交换机:大多数交换机有一定的速度限制和访问控制能力
路由器:和交换机类似,路由器也有一定的速度限制和访问控制能力
黑洞引导
- 将所有受攻击计算机的通信全部发送至一个“黑洞”(空接口或不存在的计算机地址)或者有足够能力处理洪流的网络设备商,以避免网络受到较大影响
流量清洗
- 当流量被送到DDoS防护清洗中心时,通过采用抗DDoS软件处理,将正常流量和恶意流量区分
- 正常的流量则回注回客户网站
传输层 - SYN洪水攻击(SYN flooding attack)
攻击者发送一系列的SYN请求到目标,然后让目标因收不到ACK(第3次握手)而进行等待、消耗资源
攻击方法
- 跳过发送最后的ACK信息
- 修改源IP地址,让目标送SYN-ACK到伪造的IP地址,因此目标永不可能收到ACK(第3次握手)
防护参考:RFC 4987
传输层 - LAND攻击
LAND攻击(局域网拒绝服务攻击,Local Area Network Denial attack)
- 通过持续发送相同源地址和目标地址的欺骗数据包,使目标试图与自己建立连接,消耗系统资源直至崩溃
- 有些系统存在设计上的缺陷,允许设备接受并响应来自网络、却宣称来自于设备自身的数据包,导致循环应答
防护
- 大多数防火墙都能拦截类似的攻击包,以保护系统
- 部分操作系统通过发布安全补丁修复了这一漏洞
- 路由器应同时配置上行与下行筛选器,屏蔽所有源地址与目标地址相同的数据包
应用层 - DNS劫持、HTTP劫持
DNS劫持,又称为域名劫持
- 攻击者篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP
- 导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址
- 从而实现非法窃取用户信息或者破坏正常网络服务的目的
为防止DNS劫持,可以考虑使用更靠谱的DNS服务器,比如:114.114.114.114
- 谷歌:8.8.8.8、8.8.4.4
- 微软:4.2.2.1、4.2.2.2
- 百度:180.76.76.76
- 阿里:223.5.5.5、223.6.6.6
HTTP劫持:对HTTP数据包进行拦截处理,比如插入JS代码
- 比如你访问某些网站时,在右下角多了个莫名其妙的弹窗广告
HTTP协议的安全问题
HTTP协议默认是采取明文传输的,因此会有很大的安全隐患
- 常见的提高安全性的方法是:对通信内容进行加密后,再进行传输
常见的加密方式
- 不可逆
单向散列函数:MD5、SHA等 - 可逆
对称加密:DES、3DES、AES等
非对称加密:RSA等 - 其它
混合密码系统
数字签名
证书
encrypt:加密
decrypt:解密
plaintext:明文
ciphertext:密文
为了便于学习,设计 4 个虚拟人物
- Alice、Bob:互相通信
- Eve:窃听者
- Mallory:主动攻击者
如何防止被窃听?
单向散列函数(One-way hash function)
单向散列函数,可以根据根据消息内容计算出散列值。
单向散列函数,也被称为
- 消息摘要函数(message digest function)
- 哈希函数(hash function)
输出的散列值,也被称
- 消息摘要(message digest)
- 指纹(fingerprint)
单向散列函数网站
MD5加密:https://www.cmd5.com/hash.aspx
MD5解密:https://www.cmd5.com/
https://www.sojson.com/encrypt_des.html
https://tool.chinaz.com/tools/md5.aspx
散列值的长度和消息的长度无关,无论消息是1bit、10M、100G,单向散列函数都会计算出固定长度的散列值。
单向散列函数特点
根据任意长度的消息,计算出固定长度的散列值
计算速度快,能快速计算出散列值
具备单向性
消息不同,散列值不同,具有雪崩效应
常见的几种单向散列函数
- MD4,MD5
产生128bit的散列值,MD就是Message Digest的缩写 - SHA-1
产生160bit的散列值 - SHA-2
SHA-256,SHA-384,SHA-512,散列值长度分别是256bit,384bit,512bit - SHA-31
全新标准
单向散列函数 - 防止数据被篡改
如何防止数据被篡改?
- 一般情况下是这样做的
- 应用单向散列函数来防止数据被篡改
单向散列函数 - 防止数据被篡改的应用:
- 例如 RealVNC 下载界面
官方给处一串 SHA-256,用于检验下载后的文件是否被篡改。
单向散列函数 - 密码加密
现在数据库不会直接存储密码明文,存储的都是加密过后的值。(所以现在的找回密码也无法看到原密码,只能重置成新密码)
如何加密解密?
- 对称加密(对称密码)
- 非对称加密(公钥密码)
对称加密( Symmetric Cryptography)
在对称加密中,加密、解密时使用的是同一个密钥
常见的对称加密算法
- DES
- 3DES
- AES
DES(Data Encryption Standard)
- DES 是一种将 64bit 明文加密成 64bit 密文的对称加密算法,密钥长度是 56bit
- 规格上来说,密钥长度是 64bit,但每隔 7bit 会设置一个用于错误检查的 ,因此密钥长度实质上是 56bit
- 由于DES 每次只能加密 64bit 的数据,遇到比较大的数据,需要对 DES 加密进行迭代(反复)
- 目前已经可以在短时间内被破解,所以不建议使用
3DES(Triple Data Encryption Algorithm)
3DES ,将 DES 重复 3 次所得到的一种密码算法,也叫做 3重DES
- 三重DES 并不是进行三次 DES 加密(加密 → 加密 → 加密)
- 而是 加密(Encryption) → 解密(Decryption) → 加密(Encryption) 的过程
目前还被一些银行等机构使用,但处理速度不高,安全性逐渐暴露出问题
由于3个密钥都是不同的,也称为 DES-EDE3
如果所有密钥都使用同一个,则结果与普通的 DES 是等价的
如果密钥1、密钥3相同,密钥2不同,称为 DES-EDE2
AES(Advanced Encryption Standard)
AES 取代 DES 成为新标准的一种对称加密算法,又称 Rijndeal加密法
AES 的密钥长度有 128、192、256bit 三种
目前 AES 已经逐步取代 DES、3DES ,成为首选的对称加密算法
一般来说,我们也不应该去使用任何自制的密码算法,而是应该使用 AES
- 它经过了全世界密码学家所进行的高品质验证工作
密钥配送问题(可以用非对称加密解决)
在使用对称加密时,一定会遇到密钥配送问题
如果 Alice 将使用对称加密过的消息发给了 Bob
- 只有将密钥发送给 Bob,Bob 才能完成解密
- 在发送密钥过程中
可能会被 Eve 窃取密钥
最后 Eve 也能完成解密
有以下几种解决密钥配送的方法
- 事先共享密钥(比如私下共享)
- 密钥分配中心(Key Distribution Center,简称 KDC)
- Diffie-Hellman 密钥交换
- 非对称加密
非对称加密(Asymmetric Cryptography)
在非对称加密中,密钥分为加密密钥、解密密钥 2种,它们并不是同一个密钥
加密密钥:一般是公开的,因此该密钥称为公钥(public key)
- 因此,非对称加密也被称为公钥密码(Public-key Cryptography)
解密密钥:由消息接收者自己保管的,不能公开,因此也称为私钥(private key)
公钥、私钥
公钥和私钥是一一对应的,不能单独生成
- 一对公钥和私钥统称为密钥对(key pair)
由公钥加密的密文,必须使用与该公钥对应的私钥才能解密
由私钥加密的密文,必须使用与该私钥对应的公钥才能解密
解决密钥配送问题
- 由消息的接收者,生成一对公钥、私钥
- 将公钥发给消息的发送者
- 消息的发送者使用公钥加密消息
- 为什么要用非对称加密解决密钥配送问题,而不是直接使用非对称加密传输消息呢?
非对称加密的加密解密速度比对称加密要慢,直接用来传输消息效率低
RSA
目前使用最广泛的非对称加密算法是 RSA
RSA 的名字由来
由它的 3 位开发者,Ron Rivest、Adi Shamir、Leonard Adleman 的姓氏首字母组成
混合密码系统(Hybrid Cryptosystem) - 加密、解密
对称加密的缺点
- 不能很好地解决密钥配送问题(密钥会被窃听)
非对称加密的缺点
- 加密解密速度比较慢
混合密码系统:是将对称加密和非对称加密的优势相结合的方法
- 解决了非对称加密速度慢的问题
- 并通过非对称加密解决了对称加密的密钥配送问题
网络上的密码通信所用的 SSL/TLS 都运用了混合密码系统
混合密码的加密
会话密钥 (session key)
- 为本次通信随机生成的临时密钥
- 作为对称加密的密钥,用于加密消息,提高速度
加密步骤(发送消息)
① 首先,消息发送者要拥有消息接收者的公钥
② 生成会话密钥,作为对称加密的密钥,加密消息
③ 用消息接收者的公钥,加密会话密钥
④ 将前 步生成的加密结果,一并发给消息接收者
发送出去的内容包括:
- 用会话密钥加密的消息(加密方法:对称加密)
- 用公钥加密的会话密钥(加密方法:非对称加密)
混合密码的解密
解密步骤(收到消息)
① 消息接收者用自己的私钥解密出会话密钥
② 再用第①步解密出来的会话密钥,解密消息
混合密码 - 加密解密流程
数字签名
想象以下场景:
问题来了: Bob 如何确定这段消息的真实性?如何识别篡改、伪装、否认?
- 解决方案:数字签名
在数字签名技术中,有以下 2 种行为
- 生成签名
由消息的发送者完成,通过“签名密钥”生成 - 验证签名
由消息的接收者完成,通过“验证密钥”验证
如何能保证这个签名是消息发送者自己签的?
- 用消息发送者的私钥进行签名
任何人都可以用消息发送者的公钥进行检验
数字签名的过程
如果有人篡改了消息内容或签名内容,会是什么结果?
- 签名验证失败,证明内容被篡改了
数字签名不能保证机密性?
- 数字签名的作用不是为了保证机密性,仅仅是为了能够识别内容有没有被篡改
数字签名的作用
- 确认消息的完整性
- 识别消息是否被篡改
- 防止消息发送人否认
非对称加密 - 公钥、私钥总结
数字签名,其实就是将非对称加密反过来使用
既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密
- 公钥负责加密,私钥负责解密
既然是签名,那肯定是不希望有人冒充我发消息,所以只有我才能签名
- 私钥负责签名,公钥负责验签
证书(Certificate)
为什么需要证书? - 公钥的合法性
如果遭遇了中间人攻击,那么
- 公钥将可能是伪造的
如何验证公钥的合法性?- 证书
说到证书
- 首先联想到的是驾驶证、毕业证、英语四六级证等等,都是由权威机构认证的
密码学中的证书,全称叫公钥证书 (Public-key Certificate,PKC),跟驾驶证类似
- 里面有姓名、邮箱等个人信息,以及此人的公钥
- 并由 认证机构 (Certificate Authority,CA) 施加数字签名
CA 就是能够认定 “公钥确实属于此人” 并能够生成数字签名的个人或者组织
- 有国际性组织、政府设立的组织
- 有通过提供认证服务来盈利的企业
- 个人也可以成立认证机构
证书 - 使用
各大CA的公钥,默认已经内置在浏览器和操作系统中
证书 - 注册和下载
查看 Windows 已经信任的证书
① Windows键 + R >>> 输入mmc
② 文件 >>> 添加/删除管理单元
③ 证书 >>> 添加 >>> 我的用户账户 >>> 完成 >>> 确定
网络协议从入门到底层原理(7)网络安全 - 常见攻击、单向散列函数、对称加密、非对称加密、混合密码系统、数字签名、证书相关推荐
- 网络协议从入门到底层原理(11)网络爬虫、无线网络、HTTP缓存、即时通信、流媒体
补充知识 网络爬虫 网络爬虫的简易实例 robots.txt 无线网络 HTTP 缓存(Cache) 缓存 - 响应头 缓存 - 请求头 缓存的使用流程 即时通信(IM) XMPP MQTT 流媒体 ...
- 网络协议从入门到底层原理(10)WebSocket、WebService、RESTful、HTTPDNS、FTP文件传输协议、邮件相关协议、IPv6
其他协议 WebSocket WebSocket - 建立连接 WebService RESTful HTTPDNS FTP文件传输协议 邮件相关的协议(SMTP.POP.IMAP) POP vs I ...
- 网络协议从入门到底层原理(9)HTTP/1.1的升级改进(HTTP/2、HTTP/3)
HTTP的升级改进 HTTP/1.1协议的不足 SPDY 协议 HTTP/2 HTTP/2的特性 - 二进制格式 HTTP/2基本概念 - 数据流.消息.帧 HTTP/2的特性 - 多路复用(Mult ...
- 网络协议从入门到底层原理(8)HTTPS(成本、通信过程、TLS1.2的连接,配置服务器HTTPS)
HTTPS SSL / TLS OpenSSL HTTPS的成本 HTTPS的通信过程 TLS 1.2 的连接(ECDHE密钥交换算法) ① Client Hello ② Server Hello ③ ...
- 网络协议从入门到底层原理(6)应用层 - 域名、DNS、DHCP、HTTP(ABNF、HTTP报文格式、请求方法、头部字段、状态码、跨域)、代理、CDN
应用层 域名( Domain Name)- 顶级域名.二级域名 DNS - DNS服务器.常用命令 DHCP(DISCOVER.OFFER.REQUEST.ACKNOWLEDGE) HTTP HTTP ...
- 网络协议从入门到底层原理(5)传输层(UDP、TCP - 可靠传输、流量控制、拥塞控制、建立连接、释放连接)
传输层( Transport) 传输层( Transport) UDP 协议(数据格式.检验和) 端口(Port) TCP TCP - 数据偏移.保留 TCP - 检验和( CheckSum) TCP ...
- 网络协议从入门到底层原理(3)网络互联模型、物理层、数据链路层(CSMA/CD协议、Ethernet V2帧、PPP协议)
网络协议从入门到底层原理 网络互联模型(了解请求过程.网络分层) 物理层(Physical) 数字信号.模拟信号 数据通信模型 信道(单工.半双工.全双工) 数据链路层(Data Link) 封装成帧 ...
- 网络协议从入门到底层原理(2)路由、网络常见概念(因特网, ISP, 接口, 上网方式)、公网私网、NAT
网络协议从入门到底层原理 路由 实践1 - 让4台主机之间可以互相通信 实践2 - 让4台主机之间可以互相通信 数据包的传输过程(简) 第一个包的丢失 网络 (Network).互联网 (intern ...
- 【网络协议从入门到底层原理】【06】数据链路层
持续学习&持续更新中- 学习态度:守破离 [网络协议从入门到底层原理][06]数据链路层 数据链路层 3个基本问题-封装成帧 3个基本问题-透明传输 3个基本问题-差错检验 CSMA/CD协议 ...
最新文章
- python语言入门pdf-Python编程从入门到精通.pdf
- openSUSE-openOffice无法输入中文
- POJ2976——Dropping tests(0/1分数规划)
- 了解一下ES6: 函数简述深浅拷贝
- vs linux 交叉编译,Visual Studio交叉编译器提供对ARM的支持
- 全球及中国车载扫地机行业销售前景态势与运营盈利分析报告2022版
- 【学习笔记】《数据挖掘:理论与算法》CH3 从贝叶斯到决策树
- 容器,Docker, Kubernetes和Kyma,以及Kyma对SAP的意义
- MaxCompute 多租户数据安全体系
- ArrayList(4)时间复杂度
- 【转】C语言中的符号优先级
- 计算机设置重启时间表,电脑定时开关和重启方法
- keep怎么生成运动轨迹_【念叨叨】keep手环拔草记
- springboot整合rabbitmq(一)
- 如何制作微信小程序(三个步骤开发小程序)
- 玩期货风险大吗(玩期货有风险吗)
- hexo pjax“暂时”解决aplayer插件间断播放问题
- python爬取万方数据库,爬虫获取 js 动态数据 (万方数据库文献下载)
- ElasticSearch + Kibana
- 苹果签名市场变天,频繁封杀到底是什么原因?
热门文章
- 经常用everything对硬盘有伤害吗?
- C语言常用字符串函数strlen、strcpy、strcat、strcmp、strchr
- Mybatis注解配置与xml配置不能同时使用
- 沈航C语言上机实验题答案,大学大一c语言程序设计实验室上机题全部代码答案(实验报告).doc...
- php 字符串串联_正确完成字符串串联操作-第2部分-一种有效的技术
- sql concat函数_使用SQL Plus(+)和SQL CONCAT函数SQL Server CONCATENATE操作
- Kotlin-Note
- 基于THUCNews数据的BERT分类
- 数据类型的基本表达式
- 20155235 信息安全技术概论 第二次实验报告