中安消防安全网站建设,阿里云备案 网站服务内容,微网站开发手机模拟器,如何构建个人网站#xff08;一#xff09;计算机安全最核心的三个目标#xff08;P3#xff09;#xff1a;
C保密性#xff08;避免信息的非授权泄露#xff09;I完整性#xff08;避免对信息的非授权修改和毁坏#xff09;A可用性#xff08;确保对信息的及时和可靠的访问和使用一计算机安全最核心的三个目标P3
C保密性避免信息的非授权泄露I完整性避免对信息的非授权修改和毁坏A可用性确保对信息的及时和可靠的访问和使用
二安全攻击分为主动攻击和被动攻击。P7
主动攻击分为
伪装破坏真实性重放消息修改破坏完整性拒绝服务破坏可用性包括DDOS攻击Distributed denial of service attack
被动攻击分为信息内容的泄露和流量分析。
三有哪五大安全服务P8 第二章不会专门考但是会用到
四最大公因子
gcda,b表示a,b的最大公因子gcd0,00。若gcda,b1则a,b互质。欧几里得算法求最大公因子辗转相除法以除数和余数反复做除法运算当余数为 0 时取当前算式除数为最大公约数。P21
五模运算的性质
a≡b mod p等价于b≡a mod p(a * b) mod p (a mod p * b mod p) mod p1 mod 任何数 10 mod 任何数 0
六扩展欧几里得算法求乘法逆元
**前提**xy互素不互素就没有。
**通用方法**首先表头q、Xi、Yi、Ri初始化第一行X1Y0R大数第二行X0Y1R小数从第三行开始q 前两行 Ri 的商X(i) X(i-2) - q(i) * X(i-1) Y(i) Y(i-2) - q(i) * Y(i-1) R(i) 前两行Ri相除的余数不断循环下去直到 Ri 1此时 Yi 即为逆元。但如果得出负数需要转化为正数才行。
作业题求7关于480的乘法逆元RSA算法中用到。 例如图中i1q480/768x1-0*681y0-1*68-68r480%74.
七欧拉数φ(n)小于 n但与 n 互素的正整数的个数。
n 是素数则 φ(n)n-1npq, 其中 p, q 是素数则 φ(pq)(p-1)(q-1)若 p 是素数k 为任意正整数有 Φ(pk)pk * ( 1 - 1/p )。 八欧拉定理
a、n 互素有 a^Φ(n) ≡1 (mod n)。特殊情况当 n 为素数时即费马小定理 a^(n-1) ≡ 1 mod n举例用法3^10 mod 11 1.
第三章
九密码学并不仅是研究如何编制密码应该是两个对立的学科的统称一个是研究如何加密的科学一个是研究如何破译密码的科学。密码编码学和密码分析学统称密码学。P48
例如对于2DESDiffie-Hellman研究了如何使用meet in the middle去破译所以才会有3DES的发展。
十攻击密码体制的两种通用方法
密码分析学依赖于算法的性质、明文的一般特征或某些明密文对来推导出特定的明文或密钥。穷举攻击暴力攻击对一条密文尝试所有可能的密钥直到转化为有意义的明文。平均而言可能的密钥数是总的密钥数的一半。 十一密码体制的安全性p51
无条件安全无论有多少可使用的密文都不足以唯一地确定密文所对应的明文。只有一次一密one time pad无条件安全计算上安全破译密码的代价超出密文信息的价值或者是时间超出密文信息的有效生命期。
另外
MD5是128比特SHA-1是160比特理论上哈希函数一定会发生碰撞那么对MD5的生日攻击则需要2128/2264条消息进行散列找到碰撞的概率就有1/2如果用每秒运算达10亿次的计算机需要58年寻找碰撞对 SHA-1 的生日攻击则需要2160/2280条消息进行散列但王小云老师团队仅用 2^69 次即可实现2005年。
十二密钥算法的分类按照密钥的特点分类
对称密码算法又叫传统密码算法、单密钥算法如果n个用户要做保密通信都得是两两share一把钥匙整个通信网络中总共有n*n-1÷2把钥匙。举例①Caesar密码**②Playfair密码**③Hill密码。非对称密钥算法又叫公开密钥算法、双密钥算法n个用户则是2n把钥匙。举例①RSA算法②DH算法。
十三对称密码按照对明文的处理方法分为
分组密码算法每次处理一组元素相应地输出一组元素比如DES。流密码算法又叫序列密码算法每次加密数据流的一位或一个字节比如RC4。
**流密码和分组密码的区别**答流密码每次加密数据流的一位或者一个字节而分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。
第七章
十四3DES加密-EDE两个公式
CEK1(DK2(EK1§))PDK1(EK2( DK1©))
为什么3DES的中间部分采用了解密而不是加密
**答主要是为了功能更加强大兼容单密钥加密。**按常识如果是EEE/DDD模式的话解密DK1(DK1( DK1©))其中cEK1§不能还原出p。而如果是EDE/DED模式的话解密DK1(EK1( DK1©))其中cEK1§则能还原出p。
十五分组密码要把消息分成块加密消息的每一块的加密方式有什么分组密码的工作模式
ECB电码本模式每个块并行加密独立互不影响。CBC密文分组链接模式前一个加密密文输出作为下一次输入作为链接。
第九章
十六三个误解
公钥密码比传统密码安全。任何加密方法的安全性依赖于密钥的长度和破译密文所需要的计算量因此不能说传统密码优于公钥密码不能说公钥密码优于传统密码。传统密码已经过时。公钥密码方法所需的计算量大仅限用于密钥管理和签名这类应用中因此公钥密码无法****取缔传统密码。公钥密码实现密钥分配更简单。传统密码和公钥密码实现密钥分配都有难度没有说谁比谁简单有效。
自我介绍一下小编13年上海交大毕业曾经在小公司待过也去过华为、OPPO等大厂18年进入阿里一直到现在。
深知大多数网络安全工程师想要提升技能往往是自己摸索成长但自己不成体系的自学效果低效又漫长而且极易碰到天花板技术停滞不前
因此收集整理了一份《2024年网络安全全套学习资料》初衷也很简单就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料也有适合3年以上经验的小伙伴深入学习提升的进阶课程基本涵盖了95%以上网络安全知识点真正体系化
由于文件比较大这里只是将部分目录大纲截图出来每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频并且后续会持续更新
如果你觉得这些内容对你有帮助可以添加VXvip204888 备注网络安全获取
一、网安学习成长路线图
网安所有方向的技术点做的整理形成各个领域的知识点汇总它的用处就在于你可以按照上面的知识点去找对应的学习资源保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频看视频学习是最快捷也是最有效果的方式跟着视频中老师的思路从基础到深入还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础有自己的理解能力的时候会去阅读一些前辈整理的书籍或者手写的笔记资料这些笔记详细记载了他们对一些技术点的理解这些理解是比较独到可以学到不一样的思路。
四、网络安全源码合集工具包
光学理论是没用的要学会跟着一起敲要动手实操才能将自己的所学运用到实际当中去这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
一个人可以走的很快但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎扫码加入我们的的圈子技术交流、学习资源、职场吐槽、大厂内推、面试辅导让我们一起学习成长
在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/6a226f96d88902a2a7748f588179b72f.png)
一个人可以走的很快但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎扫码加入我们的的圈子技术交流、学习资源、职场吐槽、大厂内推、面试辅导让我们一起学习成长 [外链图片转存中…(img-LuUmWsG4-1712642232810)]
