文章目錄

• 一. 對稱加密
• • • 1）知識點
    • 2）具體算法
    • • • 1. DES
        • 2. 3DES
        • 3. AES
• 二. 非對稱加密（公鑰密碼）
• • • 1）知識點
    • 2）具體算法
    • • • RSA
• 三. 數字簽名
• • • 1）知識點
• 四. DDoS 攻擊
• • • 1）直接 DDos 攻擊
    • 2）反射 DDos
    • 3）預防設施

前言：
感覺計網的HTTP、三次握手的地方經常涉及到這一塊知識，所以還是簡單總結一下吧！
圖源學校課件，引用的有些圖片我也不知道出處是哪= =…侵刪
主要是概念、對比等內容，不深入（權當索引，或者說拋磚引玉）

一. 對稱加密

1）知識點

• 定義：發送方、接收方共享同一密鑰。
  （公鑰加密開發之前，是唯一被使用的加密類型，如今依舊是最被廣泛使用的兩種加密類型之一。）
• 基本術語：
• 明文：原始信息
• 密文：編碼后信息
• 密鑰：發送方、接收方使用的秘密信息
• 加密算法：把明文轉換成秘文的算法
• 解密算法：把秘文轉換成明文的算法
• 對稱加密模型：
  
• 安全要求：
• 強安全的加密算法
• 只有發送方、接收方知道密鑰
• 加密算法是公開的
• 存在一個安全的通道去分發私鑰（用于保證2，否則被竊聽的話2就無了）
• 對稱密碼存在的限制：
• 共享密鑰，在參與人數足夠多時，密鑰分發、管理是一個難題。
• 通訊雙方地位平等，無法保證確實由某一方發送，缺少抗抵賴功能

2）具體算法

1. DES

• 涉及到矩陣置換、逆置換、拓展運算、壓縮運算等，此處不贅述
• 輪函數應該是大頭
  

2. 3DES

• DES 的基礎上得來
• 下圖 D 代表加密，E 代表解密
• 可以轉換成 DES（兩個密鑰的 3DES）
  
• 正常 3DES （三個密鑰）
  

3. AES

• 涉及到輪密鑰加等操作（不贅述）
  

---

二. 非對稱加密（公鑰密碼）

1）知識點

• 思想：
• 基于數學函數，而非簡單的比特模式
• 使用兩個密鑰：公鑰、私鑰
• 由于通訊雙方使用密鑰不同，因此具有非對稱結構
• 計算開鎖大，作為對稱加密方法的補充，而非替換方案
• 為什么提出公鑰密碼？解決兩個問題：
• 密鑰分發：在沒有一個可信的密鑰分發中心的情況下，如何去保證安全通信
• 數字簽名：如何驗證消息來自聲明的發送方（也就是防止第三者偽裝）
• 特點：
• 公鑰：任何人都知道，用于加密信息、驗證簽名
• 私鑰：僅接受方知道，用于解密信息、創造簽名
• 由公鑰，生成私鑰是不可行的
• 由于密鑰非對稱，因此加密信息，或驗證簽名的人無法解密信息，或創造簽名。
• 公鑰密碼模型：
  
• 對稱、非對稱加密的對比：
  

2）具體算法

RSA

• 基于大整數運算的分組密碼
• 加密 $C=M^e$ mod n
• 解密 $M=C^d$ mod n
• 公鑰 PU = {e, n}；私鑰 PR = {d, n}
• 安全保證：大數因式分解非常困難
• 使用流程可以見我的這篇博客最后部分

---

三. 數字簽名

1）知識點

• 提供的功能：

• 驗證作者、簽名日期時間（不可否認性）
• 驗證信息內容（完整性）
• 通過第三方認證解決糾紛（公開驗證性）

• 因此，數字簽名包含具有附加功能的身份驗證函數

• 數字簽名方案：私鑰簽名，公鑰驗證
  

• 效果：

• 任一接收方，都可以用發送方的公鑰進行驗證文件。從而實現數字簽名的效果
• 只有發送方有私鑰，因此其他人無法偽造簽名
• 接收方驗證簽名后，發送方不能否認這個文件是他簽名的（只有他有私鑰嘛！）

• 缺點：

• 對整個文件進行加密操作，運行速度受文件大小影響，運行效率低
• 加密后的簽名文件和原文件一樣大小，不利于網絡傳輸，接收方在驗證時花費時間多。

• 改進的數字簽名方案：

• 發送方：先用散列函數，對文件生成摘要值；再對摘要值簽名。發簽名值 + 文件
• 接收方：先用散列函數，對文件生成摘要值S’；再對發送方發的簽名值，用公鑰進行解密生成摘要值S，通過比較 S、S’ 來驗證簽名
• 散列函數：適用任意長度數據塊，生成固定長度輸出。舉例 SHA、MD5
  

---

四. DDoS 攻擊

• 定義：Distributed Denial of Service 分布式拒絕服務（攻擊）。通過大量合法的請求占用大量網絡資源，達到癱瘓網絡的目的。
• 阻塞帶寬、服務器超載、阻斷用戶訪問、干擾正常業務
• 攻擊對象：任何網絡可達的服務和設備

1）直接 DDos 攻擊

• 漏洞 - 木馬 - 后門 - 攻擊
  
• 只進行第一次握手，而不回應第三次握手
• 占用連接隊列，達到受害者無暇理睬正常連接請求的目的。造成拒絕服務。
  
• 發起大量 HTTP Get 請求，主要請求涉及數據庫訪問的動態頁面
• 使得數據庫負載以及數據庫連接池負載極高，無法響應正常請求
  

2）反射 DDos

• 利用正常主機的回應報文，來攻擊受害者。
  

3）預防設施

• 攻擊預防和先占
• 對資源消耗的強制執行政策和提供可利用的后備資源
• 修改互聯網系統和協議
• 攻擊檢測和過濾：監測搜尋可疑的行為模式，過濾可能是攻擊組成部分的封包。
• 攻擊源回溯和鑒定：嘗試鑒定攻擊源，防止未來進一步的攻擊。
  

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的【知识补充】对称加密、非对称加密、数字签名与DDoS攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。