筆記修正記錄】2022.1.23

如何學(xué)習(xí)安全】這種攻擊是什么，形成的原因/利用了網(wǎng)絡(luò)的什么缺陷、不足？這些攻擊能實(shí)現(xiàn)哪些具體的攻擊功能，黑客實(shí)現(xiàn)攻擊的步驟，如何避免這種，(攻擊都是基于原本協(xié)議，由于協(xié)議的不足或缺陷而設(shè)計(jì)的)

安全類，學(xué)習(xí)資源】
微信公眾號——安全牛
微信公眾號——數(shù)說安全

網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊分為主動攻擊和被動攻擊
被動攻擊】攻擊者只是被動地監(jiān)聽和分析網(wǎng)絡(luò)上傳輸?shù)男畔⒘?#xff0c;從而獲取信息的內(nèi)容或其他特征，而不干擾信息流，不對信息進(jìn)行破壞。攻擊者的目標(biāo)是獲得線路上所傳輸?shù)男畔ⅰ３Ｒ姷谋粍庸?竊聽和數(shù)據(jù)流分析。
主動攻擊】 常見的主動攻擊:改變數(shù)據(jù)包傳輸路徑實(shí)現(xiàn)截獲攻擊。mac地址欺騙攻擊。DHCP欺騙攻擊。ARP欺騙攻擊。生成樹協(xié)議欺騙攻擊。路由項(xiàng)欺騙攻擊。
黑客進(jìn)行網(wǎng)絡(luò)攻擊的步驟】：準(zhǔn)備階段：確定目標(biāo)，收集信息，服務(wù)分析，系統(tǒng)分析，漏洞分析。攻擊善后階段。

嗅探攻擊

嗅探攻擊舉例】：利用集線器實(shí)施嗅探攻擊。利用MAC表溢出實(shí)施嗅探攻擊(原理：交換機(jī)路由項(xiàng)滿了就廣播)。利用生成樹欺騙實(shí)施嗅探攻擊的過程。

截獲攻擊

SQL注入

SQL注入攻擊的原理】
攻擊者實(shí)施SQL注入的流程】
自動進(jìn)行SQL注入的工具】
如何防止SQL注入攻擊】

跨站腳本攻擊XSS

xss攻擊分類】反射性xss和存儲性xss

消息認(rèn)證

消息認(rèn)證：
“消息認(rèn)證”，是什么】消息認(rèn)證（Message Authentication)是一個(gè)證實(shí)收到的消息來自可信的源點(diǎn)且未被篡改的過程。消息認(rèn)證具有兩層含義:一是檢驗(yàn)消息的來源是真實(shí)的，即對消息的發(fā)送者的身份進(jìn)行認(rèn)證，二是檢驗(yàn)消息是完整的，即驗(yàn)證消息在傳送或存儲過程中未被篡改、刪除或插入等。
消息認(rèn)證的兩層含義】：消息的真實(shí)性(來源真實(shí))，消息的完整性(未被篡改刪除插入)。
消息認(rèn)證原理】：消息+密鑰k
消息認(rèn)證方法】：1.消息摘要算法。用hash函數(shù)作為消息摘要函數(shù)。（？？hash函數(shù)如何保證真實(shí)性）
消息的完整性驗(yàn)證】：對原消息使用消息摘要產(chǎn)生算法H，生成消息摘要，將消息摘要附在消息上送過去，接收方對消息使用消息摘要算法，并和發(fā)來的消息摘要進(jìn)行對比，以驗(yàn)證消息是否在中途被改。
消息認(rèn)證的相關(guān)技術(shù)】
消息摘要算法】：常用hash函數(shù)作為消息摘要算法，需要特性：單向性，抗碰撞。
消息認(rèn)證存在的局限性】：通信雙方欺騙
資料】
認(rèn)證往往是應(yīng)用系統(tǒng)中安全保護(hù)的第一道防線，極為重要。
dai加密和認(rèn)證的區(qū)別：加密用以確保數(shù)據(jù)的保密性，阻止對手的被動攻擊，如截取、竊聽。認(rèn)證用以確保報(bào)文發(fā)送者和接受者的真實(shí)性以及報(bào)文的完整性，阻止對手的主動攻擊，如冒充、篡改、重播等。

消息認(rèn)證碼MAC

消息認(rèn)證碼MAC是什么/簡介】：消息認(rèn)證碼MAC可以提供消息認(rèn)證。消息認(rèn)證碼是基于密鑰和消息摘要所獲得的一個(gè)值，可用于數(shù)據(jù)源發(fā)認(rèn)證和完整性校驗(yàn)。在發(fā)送數(shù)據(jù)之前，發(fā)送方首先使用通信雙方協(xié)商好的散列函數(shù)計(jì)算其摘要值。在雙方共享的會話密鑰作用下，由摘要值獲得消息驗(yàn)證碼。之后，它和數(shù)據(jù)一起被發(fā)送。接收方收到報(bào)文后，首先利用會話密鑰還原摘要值，同時(shí)利用散列函數(shù)在本地計(jì)算所收到數(shù)據(jù)的摘要值，并將這兩個(gè)數(shù)據(jù)進(jìn)行比對。若兩者相等，則報(bào)文通過認(rèn)證。
消息認(rèn)證碼/消息鑒別碼MAC作用】：進(jìn)行消息認(rèn)證，檢驗(yàn)真實(shí)性和完整性。
MAC碼實(shí)現(xiàn)消息認(rèn)證的過程】：
消息認(rèn)證碼MAC方法存在的問題】：消息認(rèn)證無法保證抗否認(rèn)性，即無法防止通信雙方中的一方對另一方的欺騙。如何防止通信雙方中的一方對另一方的欺騙或抵賴?用數(shù)字簽名
MAC函數(shù)，是什么】MAC函數(shù)需要明文、密鑰和算法的參與。MAC函數(shù)在一個(gè)密鑰的控制下將任意長的消息映射到一個(gè)短的定長值。MAC函數(shù)不要求可逆性。
資料】）通過密鑰和消息計(jì)算得出，黑客無法根據(jù)篡改后的消息計(jì)算出消息鑒別碼，密鑰是發(fā)送端和接收端之間的共享密鑰

數(shù)字簽名

數(shù)字簽名技術(shù)是什么】：數(shù)字簽名用于電子文檔,支持?jǐn)?shù)字信息的“鑒定”,向數(shù)字信息的接收者保證發(fā)送者的身份和該信息的完整性。
數(shù)字簽名技術(shù)原理】
數(shù)字簽名的實(shí)現(xiàn)】：①基于公鑰密碼體制的數(shù)字簽名。基于公鑰密碼體制的數(shù)字簽名 ，過程：直接用發(fā)送方私鑰對數(shù)據(jù)進(jìn)行加密。基于公鑰密碼體制的數(shù)字簽名 ，存在問題：直接用私鑰進(jìn)行加密，速度慢，成本高。 ②：基于公鑰密碼體制和哈希函數(shù)的數(shù)字簽名：發(fā)送方將要簽名的消息作為一個(gè)哈希函數(shù)的輸入,產(chǎn)生一個(gè)定長的消息摘要,使用簽名者的私有密鑰對這個(gè)消息摘要進(jìn)行加密就形成簽名,然后,將簽名附在消息后發(fā)送給接收方。接收方根據(jù)接收到的消息產(chǎn)生一個(gè)消息摘要,同時(shí)使用簽名者的公開密鑰對原始簽名進(jìn)行解密。如果計(jì)算得出的消息摘要與解密后的消息摘要匹配,那么簽名是有效的，可證明這個(gè)信息就是發(fā)送方發(fā)送的。如果是直接用私鑰對全部原信息加密，如果原信息數(shù)據(jù)量大，會很慢。注意，這個(gè)過程實(shí)現(xiàn)了消息認(rèn)證和數(shù)字簽名，但這個(gè)過程沒有考慮對原文的加密。(mine：基于公鑰密碼體制和哈希函數(shù)的數(shù)字簽名，好像直接實(shí)現(xiàn)了消息認(rèn)證和數(shù)字簽名)
數(shù)字簽名技術(shù)的作用】：

互聯(lián)網(wǎng)安全

拒絕服務(wù)攻擊】：通過消耗鏈路帶寬和節(jié)點(diǎn)的資源和處理能力,達(dá)到使互聯(lián)網(wǎng)喪失服務(wù)功能的攻擊行為。
防御拒絕服務(wù)攻擊】：管制與拒絕服務(wù)攻擊相關(guān)的信息流量。
流量管制】：將屬于特定應(yīng)用的IP分組的傳輸速率限定在某個(gè)設(shè)定值的技術(shù)。
信息流分類】：信息流分類，是什么：從IP分組流中分離出屬于特定應(yīng)用的一組IP分組,然后才能對這些IP分組進(jìn)行速率限定。信息流分類的關(guān)鍵是找到IP分組的特征。
流量管制—漏斗管治算法】：對某類IP分組進(jìn)行速率限定，保證信息恒定速率進(jìn)入到網(wǎng)絡(luò)中。
流量管制—令牌桶算法】：令牌桶算法是干什么：令牌桶算法過程描述(zc)。要會計(jì)算平均速率

路由器安全

互聯(lián)網(wǎng)安全核心是路由器安全。
防止路由項(xiàng)欺騙，路由項(xiàng)源端鑒別和完整性鑒別】借助MAC碼原理。
路由器進(jìn)行單播反向路徑驗(yàn)證，防止偽造源ip地址。
策略路由，即允許特定ip分組按指定的途徑路由傳輸。
黑客針對路由器的攻擊行為主要有:mine:路由項(xiàng)欺騙、流量攻擊
VRRP虛擬路由冗余協(xié)議】：一個(gè)終端如果只設(shè)置一個(gè)網(wǎng)關(guān)，如果這個(gè)網(wǎng)關(guān)壞了，這個(gè)終端就無法上網(wǎng)了，為了解決這個(gè)問題，VRRP就是將多個(gè)路由器虛擬為一個(gè)路由器組，為這個(gè)虛擬路由器設(shè)置ip地址，這個(gè)虛擬ip地址其實(shí)是其中一個(gè)路由，其他終端將這個(gè)虛擬網(wǎng)關(guān)ip地址作為自己的網(wǎng)關(guān)，當(dāng)其中一個(gè)路由器有問題，自動會切換為虛擬路由器組中好的哪一個(gè)路由器的ip。VRRP的應(yīng)用：負(fù)載均衡。

防火墻

防火墻，是什么】讓正常的信息流通過，防止外部有害的信息流進(jìn)入內(nèi)網(wǎng)。
防火墻，分類】：個(gè)人防火墻、網(wǎng)絡(luò)防火墻
個(gè)人防火墻，是什么】用戶自己終端上的防火墻。
網(wǎng)絡(luò)防火墻，是什么】內(nèi)網(wǎng)和外網(wǎng)網(wǎng)絡(luò)連接處的防火墻。
網(wǎng)絡(luò)防火墻的分類】網(wǎng)絡(luò)層的防火墻(即分組package過濾器)、傳輸層的防火墻(即電路層代理)、應(yīng)用層防火墻(即應(yīng)用層網(wǎng)關(guān))。
防火墻功能】：訪問控制、方向控制、用戶控制、行為控制
防火墻的局限性：】無法抵御內(nèi)網(wǎng)攻擊；無法阻止病毒(因?yàn)樗粰z測內(nèi)容)；無法防御符合安全策略的數(shù)據(jù)包發(fā)起的攻擊。

網(wǎng)絡(luò)層的防火墻(即分組package過濾器)

分組過濾器，是什么/定義】
分組package過濾器分類】：無狀態(tài)分組過濾器、有狀態(tài)分組過濾器

無狀態(tài)分組過濾器

• 無狀態(tài)分組過濾器，是什么】只是單純限制通過路由器的這個(gè)數(shù)據(jù)包的源ip地址定義規(guī)則。
• 無狀態(tài)分組過濾器的局限性：只是單純限制通過路由器的這個(gè)數(shù)據(jù)包，不考慮數(shù)據(jù)包之間的關(guān)系
  無狀態(tài)分組過濾器的過濾規(guī)則】:
• 無狀態(tài)分組過濾器的過濾規(guī)則，cache：首先根據(jù)需求，決定是用白名單還是黑名單。確定在路由器的哪個(gè)接口、入方向還是出方向。
• 無狀態(tài)分組過濾器的過濾規(guī)則，是什么：即訪問控制列表。給路由器上設(shè)定的規(guī)則，其中說明了同意什么特征的數(shù)據(jù)包通過或者不通過。
• 無狀態(tài)分組過濾器的過濾規(guī)則，書寫】 根據(jù)其需求，選擇需要設(shè)定規(guī)則的字段。dai mine：包含協(xié)議類型、源ip原端口、目的ip目的端口、采取的動作。要注意規(guī)則的先后順序(如何確定順序呢？mine：取決于你的策略是白名單還是黑名單，白名單策略：先寫允許的規(guī)則，后寫拒絕的。 )
• 已知需求，寫出無狀態(tài)分組過濾器的過濾規(guī)則】

有狀態(tài)分組過濾器

• 有狀態(tài)分組過濾器，是什么】：會檢測多個(gè)數(shù)據(jù)包之間的關(guān)系，檢查是不是屬于一個(gè)會話的。在請求數(shù)據(jù)包通過防護(hù)墻時(shí)會記錄下它的信息，當(dāng)響應(yīng)數(shù)據(jù)包想通過它時(shí)會檢查是否和之前記錄下的信息匹配
• 有狀態(tài)分組過濾器過濾規(guī)則，書寫】mine：在一個(gè)路由器的一個(gè)接口上，同時(shí)設(shè)置入方向和出方向的規(guī)則，且只設(shè)置這個(gè)接口這個(gè)方向的請求類型的包。不設(shè)置響應(yīng)類型的包的規(guī)則，因?yàn)槁酚善鲀?nèi)部自己會處理響應(yīng)類型的包。

無線網(wǎng)絡(luò)安全

無線網(wǎng)絡(luò)中存在的問題】
如何解決無線網(wǎng)絡(luò)中安全問題，考點(diǎn)】
無線網(wǎng)絡(luò)安全協(xié)議】WEP、WPA、WPA2 、802.11i
WEP的簡介】：兩種模式，企業(yè)模式和個(gè)人模式。
WEP的安全缺陷】
重點(diǎn)：WEP加密和完整性檢測過程，即WEP加密解密過程】

傳輸層的防火墻(即電路層代理)

電路層代理，是什么/解釋】工作在傳輸層
電路層代理，功能】：數(shù)據(jù)中繼，用戶身份鑒別，檢測傳輸層報(bào)文
電路層代理實(shí)現(xiàn)過程】
電路層代理的應(yīng)用】：利用電路層代理實(shí)現(xiàn)規(guī)避訪問限制(服務(wù)器限制了可訪問它的終端的ip網(wǎng)段，非此ip網(wǎng)段的終端可以借助設(shè)立電路層代理的ip，實(shí)現(xiàn)對于服務(wù)器的訪問)。 穿透防火墻

應(yīng)用層防火墻(即應(yīng)用層網(wǎng)關(guān))

應(yīng)用層網(wǎng)關(guān)，是什么/解釋】：會對數(shù)據(jù)包內(nèi)的內(nèi)容進(jìn)行檢測。
web應(yīng)用防火墻WAF】：

• web應(yīng)用防火墻WAF,是什么：
• web應(yīng)用防火墻WAF】功能：檢測協(xié)議，識別攻擊特征、制定應(yīng)用規(guī)范
• web應(yīng)用防火墻WAF，應(yīng)用情景】：透明模式(WAF處在終端和服務(wù)器傳輸路徑之間，消息必經(jīng)過)。反向代理模式(WAF不在路徑上，需要通過路由器配置才可讓消息去WAF，可以設(shè)定HTTP請求消息必須通過WAF，但HTTP響應(yīng)消息不需要通過WAF)

PKI和數(shù)字證書

PKI是什么】：PKI是目前網(wǎng)絡(luò)應(yīng)用中,使用范圍最廣、技術(shù)成熟的身份認(rèn)證方式。PKI用來為用戶提供網(wǎng)絡(luò)身份】
PKI組成部分zc】
數(shù)字證書頒發(fā)過程】
用數(shù)字證書鑒別身份的原理】
雜】
有頒發(fā)證書的網(wǎng)站，代表此服務(wù)端是被官方權(quán)威機(jī)構(gòu)驗(yàn)證過的，而不是假冒的服務(wù)端，保證客戶端放心訪問。

網(wǎng)絡(luò)安全協(xié)議

網(wǎng)絡(luò)安全協(xié)議，是什么】網(wǎng)絡(luò)安全協(xié)議是建立在密碼體制基礎(chǔ)上的一種高互通協(xié)議,它為參與網(wǎng)絡(luò)應(yīng)用的各方定義了一系列提供安全保障的協(xié)議交互步驟,借助密碼算法來保護(hù)協(xié)議交互的認(rèn)證性、機(jī)密性、完整性和不可否認(rèn)性，最終通過實(shí)現(xiàn)可靠的密鑰分配、身份認(rèn)證、信息保密來保障各類網(wǎng)絡(luò)應(yīng)用的安全運(yùn)行。TCP/IP網(wǎng)絡(luò)棧每層有對應(yīng)的安全協(xié)議。不同的傳輸網(wǎng)絡(luò)也有對應(yīng)的安全協(xié)議。
網(wǎng)絡(luò)安全協(xié)議，作用/功能】雙向身份鑒別，數(shù)據(jù)加密，數(shù)據(jù)完整性檢測，防重放攻擊機(jī)制等。

網(wǎng)絡(luò)層安全協(xié)議—IPsec(AH、ESP、IKE)】

網(wǎng)絡(luò)層安全協(xié)議—IPsec，是什么/簡介】lPsec是實(shí)現(xiàn)IP分組端到端安全傳輸?shù)臋C(jī)制,由一組安全協(xié)議組成,該組安全協(xié)議的作用是實(shí)現(xiàn)雙向身份鑒別、數(shù)據(jù)加密、數(shù)據(jù)完整性檢測和防重放攻擊等安全功能。IPSec是IPv6的一個(gè)組成部分,也是IPv4的一個(gè)可擴(kuò)展協(xié)議。IPsec不是一個(gè)協(xié)議，而是由一組安全協(xié)議組成，兩個(gè)安全通信協(xié)議AH和ESP，一個(gè)密鑰交換管理協(xié)議----IKE。
IPsec有兩個(gè)工作模式：傳輸模式和隧道模式】 IPsec的傳輸模式和隧道模式區(qū)別：mine:傳輸模式涉及從原端到目的端全過程，隧道模式是從邊界路由到對方邊界路由，即公共網(wǎng)絡(luò)中傳輸?shù)倪^程。
AH協(xié)議】(Authentication Header,認(rèn)證頭):提供數(shù)據(jù)源認(rèn)證、保障數(shù)據(jù)的完整性以及抗重放服務(wù),不加密數(shù)據(jù)包。mine：具體體現(xiàn)就是：在隧道模式或者傳輸模式下，對數(shù)據(jù)包進(jìn)行相應(yīng)的不同策略的"加一個(gè)頭部"策略。
ESP協(xié)議】(Encapsulating Security Payload,封裝安全載荷)具有所有AH的功能,還可以利用加密技術(shù)保障數(shù)據(jù)機(jī)密性。mine：具體體現(xiàn)就是：在隧道模式或者傳輸模式下，對數(shù)據(jù)包進(jìn)行相應(yīng)的不同策略的"加一個(gè)頭部"的策略
IKE協(xié)議】(Internet Key Exchange Protocol, Internet密鑰交換協(xié)議)為IPSec提供了自動協(xié)商交換密鑰、建立安全關(guān)聯(lián)的服務(wù)。mine:在使用AH或ESP通信之前，用IKE進(jìn)行相關(guān)配置，如協(xié)商通信雙方使用什么加密算法等。IKE如何建立安全關(guān)聯(lián)過程：涉及兩個(gè)階段。
IPsec的應(yīng)用】：vpn

傳輸層安全協(xié)議：SSL/TLS協(xié)議

傳輸層安全協(xié)議的作用】是實(shí)現(xiàn)兩個(gè)進(jìn)程之間TCP報(bào)文的安全傳輸。與應(yīng)用層協(xié)議獨(dú)立無關(guān);高層應(yīng)用層協(xié)議(如HTTP、FTP、TELNET)能透明的建立于SSL協(xié)議之上。
傳輸層安全協(xié)議—安全套接層協(xié)議(Secure Socket Layer,SSL)】
傳輸層安全協(xié)議—傳輸層安全(Tranport layer Security,TLS)】

SSL/TLS協(xié)議，是什么，簡介】SSL/TLS協(xié)議不是一個(gè)單獨(dú)的協(xié)議，而是一個(gè)兩層的協(xié)議：傳輸層和應(yīng)用層之間的記錄協(xié)議，三個(gè)處于應(yīng)用層的：握手協(xié)議+密碼規(guī)范變更協(xié)議+報(bào)警協(xié)議。SSL后期發(fā)展為TLS。

• SSL記錄協(xié)議,是什么:用于封裝上層協(xié)議消息。通過記錄協(xié)議傳輸?shù)纳蠈酉⒖梢詫?shí)現(xiàn)源端鑒別、保密性和完整性。
• SSL的三個(gè)應(yīng)用層協(xié)議：握手協(xié)議、密碼規(guī)范變更協(xié)議和報(bào)警協(xié)議。
• SSL握手協(xié)議，是什么:—種實(shí)現(xiàn)身份鑒別和安全參數(shù)協(xié)商的協(xié)議。通信雙方在通過TLS記錄協(xié)議進(jìn)行封裝過程前,必須通過握手協(xié)議完成雙向身份鑒別過程,并約定安全參數(shù)，如用什么加密算法、密鑰是多少。
• SSL握手協(xié)議工作過程：
  SSL/TLS,功能/作用】客戶對服務(wù)器的身份認(rèn)證問題、服務(wù)器對客戶的身份認(rèn)證問題、建立服務(wù)器與客戶之間安全的數(shù)據(jù)通道問題。連接是秘密的、連接是可認(rèn)證的、連接是可靠的。在通信雙方利用加密的信道建立安全的連接。
  SSL/TLS，應(yīng)用】:用于任何面向連接的安全通信;S/HTTP、S/MIME、SSL-Telnet、SSL-SMTP、SSL-POP3、電子商務(wù)系統(tǒng)。https協(xié)議。

應(yīng)用層安全協(xié)議：HTTPS

應(yīng)用層安全協(xié)議，是什么/簡介】應(yīng)用層安全協(xié)議實(shí)現(xiàn)兩個(gè)應(yīng)用進(jìn)程之間應(yīng)用消息的安全傳輸。由于不同應(yīng)用有不同的應(yīng)用協(xié)議，所以不同的應(yīng)用協(xié)議也有其對應(yīng)的安全協(xié)議。用于安全訪問網(wǎng)站的基于SSL/TLS的HTTP(HTTPS)、PGP、SET。
HTTPS，概述】https為正常的http包封裝了一層SSL。應(yīng)用了SSL的https兩個(gè)功能：1.建立一個(gè)信息安全通道 2.確認(rèn)網(wǎng)站的真實(shí)性
HTTPS和HTTP的區(qū)別】

安全類，零散知識/雜倉庫】

TCP/IP協(xié)議棧的安全缺陷。
認(rèn)證與加密的區(qū)別】:加密用以確保數(shù)據(jù)的保密性,阻止對手的被動攻擊,如竊聽。認(rèn)證用以確保消息來源的真實(shí)性以及消息的完整性,阻止對手的主動攻擊,如冒充、篡改、重播等。
Web安全可以從以下三個(gè)方面進(jìn)行考慮:Web服務(wù)器的安全；Web客戶端的安全；Web通信信道的安全。
黑客如何隱藏自己的網(wǎng)絡(luò)位置，ip或域名】
黑客如何隱藏自己的網(wǎng)絡(luò)位置，ip或域名？:利用被侵入的主機(jī)（俗稱“肉雞”）作為跳板進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址。使用多級代理，這樣在被入侵主機(jī)上留下的是代理計(jì)算機(jī)的IP地址。偽造IP地址。假冒用戶賬號。
柯克霍夫原則】：密碼安全取決于密鑰，而不是密碼算法，密碼算法要公開。密鑰的安全程度取決于密鑰長度。
“異或密碼”，即用"異或運(yùn)算"實(shí)現(xiàn)加密解密】

• "異或"是什么/簡介】：異或（xor）是一個(gè)數(shù)學(xué)運(yùn)算符，異或的數(shù)學(xué)符號為“⊕”。
• 用"異或運(yùn)算"實(shí)現(xiàn)加密解密，解釋】：數(shù)字串A進(jìn)行兩次異或得本身。首先得確保通信發(fā)送方和通信接收方都存儲了相同的key。通信發(fā)送方將message與key作一次異或運(yùn)算后就可以得到一段加密文本，通信接收方收到通信發(fā)送方的加密文本，將加密文本與key再次進(jìn)行異或運(yùn)算就可以得到通信發(fā)送方本來想發(fā)送的文本message。明文xor密文=密鑰
• "異或密碼"存在的安全問題/缺陷】

總結(jié)

以上是生活随笔為你收集整理的网络安全理论的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。