-
网络安全基础(一)网安考证必备知识:防火墙隧道的类型,防火墙隧道技术,密码学,常见的对称加密算法和非对称加密算法
目录
使用公钥加密数据,只能使用私钥解密:数据加密传输使用私钥加密数据,只能使用公钥解密:身份认证常见的非对称加密算法:
防火墙隧道技术概述:
一、运营商搭建隧道:由运营商搭建VPN,租户向运营商租用VPN线路
代表有:MPLS VPN
特点:不需要企业对VPN线路进行维护
成本较高二、企业自建隧道:
企业自建VPN,基于ISP基础上搭建私有VPN线路
代表有:IPSec VPN 、GRE、SSL
特点:需要企业自身对VPN线路进行维护
成本低
V隧P道N(虚拟专用网):
在ISP运营商网络基础上搭建一条虚拟的专线(隧道)
隧道分类:
按照业务类型:
1、Vlient-LAN(access VPN)
一台终端通过VPN接入一个局域网
适用场景:出差远程办公,居家办公2、LAN_LAN
一个局域网通过VPN接入另一个局域网
适用场景:总部分支互联按照工作层次:
应用层VPN:SSL VPN
网络层VPN:IPSec VPN、GRE VPN
网络接口层VPN:L2TP
隧道技术:
不同的隧道协议隧道封装和解封装的格式是不一样的
加解密技术(密码学):保护数据的隐私性/隐蔽性密码学:
古典加密学:
算法保密,秘钥公开
进位制:凯撒算法,进3位
Hello--->Khoor
近代加密学:算法公开、秘钥保密
字典:1523,某一本书,第几页,第几个字
现代密码学:
算法公开,密钥公开
国密算法主流加密算法:
对称加密算法
双方堆成加密算法的秘钥相同,需要提前发送秘钥
常见的对称加密算法:
IDEA
RC系列算法
AES算法
DES/3DES算法缺陷:
1、秘钥传输时存在风险
2、秘钥数量多,难以管理非对称加密算法:
定义两个秘钥:
公钥、私钥
公钥公开、私钥保留使用公钥加密数据,只能使用私钥解密:数据加密传输
使用私钥加密数据,只能使用公钥解密:身份认证
常见的非对称加密算法:
ECC
Rabin
Elgamal(其基础是Diffie-Hellman密钥交换算法)
RSA
缺陷:
加解密效率较低现实中通信:
使用非对称加密算法 对 堆成加密算法的秘钥进行加密传输,使用对称加密算法密钥加解密数据。 -
相关阅读:
Prometheus笔记
自定义Feign的配置
TS中泛型的使用
带救援的两阶段随机规划问题的LShaped算法理论与算例
Flex布局深入解析
使用DIV、CSS技术设计的个人博客网页(web期末考试)
使用Qt QML创建自定义表格组件
数据库中间件-ShardingSphere-Proxy(一)
Failed to launch task: 文件”Setup”不存在 Mac安装Adobe软件报错解决方案
u盘文件夹被隐藏怎么恢复正常?
- 原文地址:https://blog.csdn.net/weixin_53466908/article/details/127757255