网络与信息安全学习(三)
安全认证与信息加密计算机病毒、黑客、钓鱼网站以及网页仿冒诈骗等恶意威胁,给在线交易的安全带来了极大挑战。层出不穷的网络犯罪,引起人们对网络身份的信任危机。如何证明“我是谁?”、如何防止身份冒用等问题,日益成为人们关注的焦点。实际中,一方面要保证信息的机密性,另一方面是保证信息的完整性和有效性,即要确认与之通信的对方身份的真实性, 以防止信息在传输过程中被窃取、篡改、仿冒和抵赖,这都需要认证(Aut
网络与信息安全学习(二)
2.1 密码学原理2.1.1 基本概念信 源:消息的发送者信 宿:消息的目的地(接收者)明 文:没有加密的消息(P)密 文:加密过的消息(C)密 钥:特殊的规则或字符组合(K)信 道:用来传送消息的通道明文空间:可能的明文集合P 密文空间:可能的密文集合C 密钥空间:可能的密钥集合K加密变换:C=Ek(P),解密变换:P=Dk(C)五元组(P、C、K、Ek、Dk)——密码体制注意,对密码体制要
网络与信息安全学习(一)
什么是计算机网络?是指地理上分散的、相互独立的多台计算机通过通信协议和通信线路连接起来,以实现信息交换和资源共享的计算机系统。什么是网络安全?凡是涉及到网络系统及信息的机密性、完整性、可用性、可控性等的相关技术和理论问题都是网络安全的研究领域。从本质上讲,网络安全就是网络上的通信、设备与信息安全。1.1、网络安全概述1.1.1 网络安全的概念网络安全包括两个方面:网络系统的运行安全和网络系统中的信
现代密码学中的数论基础知识梳理
导读数论是一门研究自然数之间的关系和规律的学科,普遍认为是纯数学的分支,但并非是完全没有实用性的学科。现代密码学中用到了很多基础数论中的结论,特别是公钥加密体系(例如RSA算法,椭圆曲线加密等)。本文目的在于梳理现代密码学中常用到的基础数论方面的定理和结论。其中包括素数的特性、欧几里德算法、线性方程定理、算术基本定理、模算数运算、线性同余定理、欧拉函数、费马小定理、中国剩余定理、欧拉定理、本原根、
Diffie-Hellman密钥协商算法
一、概述Diffie-Hellman密钥协商算法主要解决秘钥配送问题,本身并非用来加密用的;该算法其背后有对应数学理论做支撑,简单来讲就是构造一个复杂的计算难题,使得对该问题的求解在现实的时间内无法快速有效的求解(computationally infeasible )。理解Diffie-Hellman密钥协商的原理并不困难,只需要一点数论方面的知识既可以理解,主要会用到简单的模算术运算、本原根、
一致性Hash原理与实现
前言互联网公司中,绝大部分都没有马爸爸系列的公司那样财大气粗,他们即没有强劲的服务器、也没有钱去购买昂贵的海量数据库。那他们是怎么应对大数据量高并发的业务场景的呢?这个和当前的开源技术、海量数据架构都有着不可分割的关系。比如通过mysql、nginx等开源软件,通过架构和低成本的服务器搭建千万级别的用户访问系统。怎么样搭建一个好的系统架构,这个话题我们能聊上个七天七夜。这里我主要结合Redis集群
迅雷链精品课:区块链从入门到实践
迅雷链精品课:区块链从入门到实践.pdf转自http://gitbook.cn/gitchat/geekbook/5c1771f71e59245d4d2a7287
什么是 hash?
回答一转自:https://www.zhihu.com/question/26762707/answer/40119521首先回答题主的问题。hash(散列、杂凑)函数,是将任意长度的数据映射到有限长度的域上。直观解释起来,就是对一串数据m进行杂糅,输出另一段固定长度的数据h,作为这段数据的特征(指纹)。也就是说,无论数据块m有多大,其输出值h为固定长度。到底是什么原理?将m分成固定长度(如128
hash函数强抗碰撞性和弱碰撞性的区别?
抗碰撞性弱一个很好的例子,我们实际上只对弱抗冲突感兴趣,将是一个简单的密码存储方案。假设我们通过存储用户提供的密码在数据库中存储它们的哈希值。当用户提供的某些密码的哈希值等于以前存储的值(这是一个固有的不安全方案,但是请暂时抱紧我)时,验证就会成功。现在在这种情况下,给定的x是之前提供的(未知的)原始密码。如果攻击者能够有效地解决“第二前景”问题,则他可以获得散列值与原始x相同的x’,并且因此将被
Hash算法及常见碰撞解决方法
Hash算法及由来Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。 哈希