網路安全分組密碼

Ⅰ 無線網路中的TKIP和AES有區別么

1、傳輸速度不同

AES比TKIP採用更高級的加密技術，如採用TKIP，網路的傳輸速度就會被限制在54Mbps以下。

2、安全性能不同

AES安全性比 TKIP 好。

TKIP在設計時考慮了當時非常苛刻的限制因素：必須在現有硬體上運行，因此不能使用計算先進的加密演算法。而且在使用TKIP演算法時路由器的吞吐量會下降3成至5成，大大地影響了路由器的性能。

3、適用情況不同

TKIP加密演算法經常在老的無線網卡上使用，適用於802.1x無線傳輸協議，TKIP中密碼使用的密鑰長度為128位；

AES加密演算法是在新無線網卡上使用，適用於802.11n無線傳輸協議，AES加密數據塊和密鑰長度可以是128比特、192比特、256比特中的任意一個。

Ⅱ 網路安全中密碼演算法主要應用在哪些場合

個問題設計面積太廣了！我就弄了些皮毛！希望能幫到你2.1 對稱密碼 對稱密碼技術也叫做單鑰或常規密碼技術，其包括分組密碼技術和流密碼技術這兩個重要的分支。在公鑰密碼技術出現之前，它是惟一的加密類型。

Ⅲ 密碼編碼學與網路安全 如何將分組密碼轉化為流密碼

Block ciphers 分組密碼
分組密碼轉換成另一種固定大小的數據塊（通常是64位）固定大小的塊（可能是64位長再次）使用由鍵選擇功能。
如果鍵，輸入模塊和輸出模塊都n位，基本上定義了分組密碼排列的n位整數n位的整數，一個從對一的映射。

流密碼
.甲流密碼由一個狀態機，在每個狀態轉換一個比特的信息輸出。 這種輸出位流俗稱運行的關鍵.國家機器只不過是一個偽隨機數發生器更多。 例如，我們可以構建一個分組密碼加密多次通過其自己的輸出之一。 通常情況下，更復雜的結構是用於流加密來獲得高的速度。 .加密可以實現只要完全或門運行的關鍵明文消息。

Ⅳ wifi加密wpA..wp什麼的是什麼意思

WiFi手機的設置 首先，依次打開「開始→設置→連接」，在「高級→選擇網路」選項中，確保將「在程序自動連接到Internet時，使用：」設置為「Internet設置」。其次，在「連接→網卡（網路適配器、網路介面卡）」選項中，進入「配置網路適配器」，確保「我的網卡連接到：」被選擇為「默認單位設置」或「預設的工作設定」。最後，在「連接→網卡」選項中，選中本手機的網卡（一般有WLAN或WiFi Wireless Adapter等字樣），然後在配置界面中選擇「使用伺服器分配的IP地址」或「自動獲得IP地址」。此外，如果出於安全考慮，無線路由器沒有廣播SSID，則需在WiFi手機的「無線網路」配置項中找到SSID欄，填入對應的SSID名。如果連接過程中提示輸入密鑰，可選擇「自動填入密鑰」或手工輸入。
假如附近有無線路由器，而且你也知道密碼，那麼可以實現手機通過無線路由器發射的信號來實現上網功能。一般的機場，咖啡廳都有，你可以開啟手機WIFI查找一下就知道了，不過有的地方加密了。
TKIP-介紹
在IEEE 802.11i規范中，TKIP: Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線安全問題的加密部分。TKIP在設計時考慮了當時非常苛刻的限制因素：必須在現有硬體上運行，因此不能使用計算先進的加密演算法。
AES——對稱密碼新標准
對稱密碼體制的發展趨勢將以分組密碼為重點。分組密碼演算法通常由密鑰擴展演算法和加密（解密）演算法兩部分組成。密鑰擴展演算法將b位元組用戶主密鑰擴展成r個子密鑰。加密演算法由一個密碼學上的弱函數f與r個子密鑰迭代r次組成。混亂和密鑰擴散是分組密碼演算法設計的基本原則。抵禦已知明文的差分和線性攻擊，可變長密鑰和分組是該體制的設計要點。

AES是美國國家標准技術研究所NIST旨在取代DES的21世紀的加密標准。

AES的基本要求是，採用對稱分組密碼體制，密鑰長度的最少支持為128、192、256，分組長度128位，演算法應易於各種硬體和軟體實現。1998年NIST開始AES第一輪分析、測試和徵集，共產生了15個候選演算法。1999年3月完成了第二輪AES2的分析、測試。預計在2000年8月AES的最終結果將公布。

在應用方面，盡管DES在安全上是脆弱的，但由於快速DES晶元的大量生產，使得DES仍能暫時繼續使用，為提高安全強度，通常使用獨立密鑰的三級DES。但是DES遲早要被AES代替。流密碼體制較之分組密碼在理論上成熟且安全，但未被列入下一代加密標准。
樓主只要知道這是兩種加密方式就可以了，路由器的設置裡面有用到，手機裡面是進行選擇，再多的內容知道了，也會更加疑惑，如果你有足夠的進取心，足夠的恆心，足夠的耐心的話你可以進行這方面更多的深入了解以及鑽研，說不定你未來的路會因此變得更加寬廣。寫到這里才發現樓主也可能是對路由器進行設置的時候遇到的，但是路由器裡面是WPA加密而不是WAP加密。

Ⅳ 計算機網路信息安全技術上密碼技術的發展了那幾個階段分別發生了那些顯著的變化

主要分三個階段！

密碼學是一個即古老又新興的學科。密碼學(Cryptology)一字源自希臘文"krypto's"及"logos"兩字，直譯即為"隱藏"及"訊息"之意。密碼學有一個奇妙的發展歷程，當然，密而不宣總是扮演主要角色。所以有人把密碼學的發展劃分為三個階段：

第一階段為從古代到1949年。這一時期可以看作是科學密碼學的前夜時期，這階段的密碼技術可以說是一種藝術，而不是一種科學，密碼學專家常常是憑知覺和信念來進行密碼設計和分析，而不是推理和證明。

早在古埃及就已經開始使用密碼技術，但是用於軍事目的，不公開。

1844年，薩米爾·莫爾斯發明了莫爾斯電碼：用一系列的電子點劃來進行電報通訊。電報的出現第一次使遠距離快速傳遞信息成為可能，事實上，它增強了西方各國的通訊能力。

20世紀初，義大利物理學家奎里亞摩·馬可尼發明了無線電報，讓無線電波成為新的通訊手段，它實現了遠距離通訊的即時傳輸。馬可尼的發明永遠地改變了密碼世界。由於通過無線電波送出的每條信息不僅傳給了己方，也傳送給了敵方，這就意味著必須給每條信息加密。

隨著第一次世界大戰的爆發，對密碼和解碼人員的需求急劇上升，一場秘密通訊的全球戰役打響了。

在第一次世界大戰之初，隱文術與密碼術同時在發揮著作用。在索姆河前線德法交界處，盡管法軍哨兵林立，對過往行人嚴加盤查，德軍還是對協約國的駐防情況了如指掌，並不斷發動攻勢使其陷入被動，法國情報人員都感到莫名其妙。一天，有位提籃子的德國農婦在過邊界時受到了盤查。哨兵打開農婦提著的籃子，見里頭都是煮熟的雞蛋，亳無可疑之處，便無意識地拿起一個拋向空中，農婦慌忙把它接住。哨兵們覺得這很可疑，他們將雞蛋剝開，發現蛋白上布滿了字跡，都是英軍的詳細布防圖，還有各師旅的番號。原來，這種傳遞情報的方法是德國一位化學家提供的，其作法並不復雜：用醋酸在蛋殼上寫字，等醋酸幹了後，再將雞蛋煮熟，字跡便透過蛋殼印在蛋白上，外面卻沒有任何痕跡。

1914年8月5日，英國「泰爾哥尼亞」號船上的潛水員割斷了德國在北大西洋海下的電纜。他們的目的很簡單，就是想讓德國的日子更難過，沒想到這卻使德方大量的通訊從電纜轉向了無線電。結果，英方截取了大量原本無法得到的情報。情報一旦截獲，就被送往40號房間——英國海軍部的密件分析部門。40號房間可以說是現代密件分析組織的原型，這里聚集了數學家、語言學家、棋類大師等任何善於解謎的人。

1914年9月，英國人收到了一份「珍貴」的禮物：同盟者俄國人在波羅的海截獲了一艘德國巡洋艦「瑪格德伯格」號，得到一本德國海軍的密碼本。他們立即將密碼本送至40號房間，允許英國破譯德國海軍的密件，並在戰爭期間圍困德軍戰船。能夠如此直接、順利且經常差不多是同時讀取德國海軍情報的情況，在以往的戰事中幾乎從未發生過。

密碼學歷史上最偉大的密碼破譯事件開始於1917年1月17日。當時英軍截獲了一份以德國最高外交密碼0075加密的電報，這個令人無法想像的系統由一萬個詞和片語組成，與一千個數字碼群對應。密電來自德國外交部長阿瑟·齊麥曼，傳送給他的駐華盛頓大使約翰·馮·貝倫朵爾夫，然後繼續傳給德國駐墨西哥大使亨尼希·馮·艾克哈爾特，電文將在那裡解密，然後交給墨西哥總統瓦律斯提阿諾·加漢扎。

密件從柏林經美國海底電纜送到了華盛頓，英軍在那裡將其截獲並意識到了它的重要性。但是，同樣接到密件的約翰·馮·貝倫朵爾夫卻在他的華盛頓辦公室里犯了個致命的錯誤：他們將電報用新的0075密件本譯出，然後又用老的密件本加密後用電報傳送到墨西哥城。大使先生沒有意識到，他已經犯下了一個密碼使用者所能犯的最愚蠢的、最可悲的錯誤。

此時，已經破譯了老密碼的英方正對著這個未曾破譯的新外交密碼系統一籌莫展，不過沒過多久，他們便從大使先生的糊塗操作中獲得了新舊密碼的比較版本。隨著齊麥曼的密件逐漸清晰起來，其重要性令人吃驚。

盡管1915年美國的遠洋客輪「露斯塔尼亞」號被德軍擊沉，但只要德國對其潛艇的行動加以限制，美國仍將一直保持中立。齊麥曼的電文概括了德國要在1917年2月1日重新開始無限制海戰以抑制英國的企圖。為了讓美國原地不動，齊麥曼建議墨西哥入侵美國，重新宣布得克薩斯州、新墨西哥州和亞里桑納州歸其所有。德國還要墨西哥說服日本進攻美國，德國將提供軍事和資金援助。

英國海軍部急於將破譯的情報通知美國而又不能讓德國知道他們的密碼已被破譯。於是，英國的一個特工成功地滲入了墨西哥電報局，得到了送往墨西哥總統的解了密的文件拷貝。這樣，秘密就可能是由墨西哥方泄露的，他們以此為掩護將情報透露給了美國。

美國憤怒了。每個人都被激怒了，原先只是東海岸的人在關心，現在，整個中西部都擔心墨西哥的舉動。電文破譯後六個星期，美國對德國宣戰。當總統伍德羅·威爾遜要求對德宣戰時，站在他背後的，是一個團結起來的憤怒的國家，它時刻准備對德作戰。

這可能是密碼破譯史上，當然也是情報史上最著名的事件。齊麥曼的電文使整個美國相信德國是國家的敵人。德國利用密碼破譯擊敗了俄軍，反過來又因自己的密碼被破譯而加速走向了滅亡。

第一次世界大戰前，重要的密碼學進展很少出現在公開文獻中。直到1918年，二十世紀最有影響的密碼分析文章之一¾¾William F. Friedman的專題論文《重合指數及其在密碼學中的應用》作為私立的「河岸（Riverbank）實驗室」的一份研究報告問世了，其實，這篇著作涉及的工作是在戰時完成的。一戰後，完全處於秘密工作狀態的美國陸軍和海軍的機要部門開始在密碼學方面取得根本性的進展。但是公開的文獻幾乎沒有。

然而技術卻在飛速的發展，簡單的明文字母替換法已經被頻率分析法毫無難度地破解了，曾經認為是完美的維吉耐爾(Vigenere)密碼和它的變種也被英國人Charles Babbage破解了。順便說一句，這個Charles Babbage可不是凡人，他設計了差分機Difference Engine和分析機Analytical Engine，而這東西就是現在計算機的先驅。這個事實給了人們兩個啟示：第一，沒有哪種「絕對安全」的密碼是不會被攻破的，這只是個時間問題；第二，破譯密碼看來只要夠聰明就成。在二次大戰中，密碼更是扮演一個舉足輕重的角色，許多人認為同盟國之所以能打贏這場戰爭完全歸功於二次大戰時所發明的破譯密文數位式計算機破解德日密碼。

1918年，加州奧克蘭的Edward H.Hebern申請了第一個轉輪機專利，這種裝置在差不多50年裡被指定為美軍的主要密碼設備，它依靠轉輪不斷改變明文和密文的字母映射關系。由於有了轉輪的存在，每轉動一格就相當於給明文加密一次，並且每次的密鑰不同，而密鑰的數量就是全部字母的個數――26個。

同年，密碼學界的一件大事「終於」發生了：在德國人Arthur Scherbius天才的努力下，第一台非手工編碼的密碼機――ENIGMA密碼機橫空出世了。密碼機是德軍在二戰期間最重要的通訊利器，也是密碼學發展史上的一則傳奇。當時盟軍借重英國首都倫敦北方布萊奇利公園的「政府電碼與密碼學院」，全力破譯德軍之「謎」。雙方隔著英吉利海峽鬥智，寫下一頁精彩無比的戰史，後來成為無數電影與影集的主要情節，「獵殺U571」也是其中之一。

隨著高速、大容量和自動化保密通信的要求，機械與電路相結合的轉輪加密設備的出現，使古典密碼體制也就退出了歷史舞台。

第二階段為從1949年到1975年。

1949年仙農(Claude Shannon)《保密系統的通信理論》，為近代密碼學建立了理論基礎。從1949年到1967年，密碼學文獻近乎空白。許多年，密碼學是軍隊獨家專有的領域。美國國家安全局以及前蘇聯、英國、法國、以色列及其它國家的安全機構已將大量的財力投入到加密自己的通信，同時又千方百計地去破譯別人的通信的殘酷游戲之中，面對這些政府，個人既無專門知識又無足夠財力保護自己的秘密。

1967年，David Kahn《破譯者》(The CodeBreaker)的出現，對以往的密碼學歷史作了相當完整的記述。《破譯者》的意義不僅在於涉及到相當廣泛的領域，它使成千上萬的人了解了密碼學。此後，密碼學文章開始大量涌現。大約在同一時期，早期為空軍研製敵我識別裝置的Horst Feistel在位於紐約約克鎮高地的IBM Watson實驗室里花費了畢生精力致力於密碼學的研究。在那裡他開始著手美國數據加密標准（DES）的研究，到70年代初期，IBM發表了Feistel和他的同事在這個課題方面的幾篇技術報告。

第三階段為從1976年至今。1976年diffie 和 hellman 發表的文章「密碼學的新動向」一文導致了密碼學上的一場革命。他們首先證明了在發送端和接受端無密鑰傳輸的保密通訊是可能的，從而開創了公鑰密碼學的新紀元。

1978年，R.L.Rivest，A.Shamir和L.Adleman實現了RSA公鑰密碼體制。

1969年，哥倫比亞大學的Stephen Wiesner首次提出「共軛編碼」(Conjugate coding)的概念。1984年，H. Bennett 和G. Brassard在次思想啟發下，提出量子理論BB84協議，從此量子密碼理論宣告誕生。其安全性在於：1、可以發現竊聽行為；2、可以抗擊無限能力計算行為。

1985年，Miller和Koblitz首次將有限域上的橢圓曲線用到了公鑰密碼系統中,其安全性是基於橢圓曲線上的離散對數問題。

1989年R.Mathews, D.Wheeler, L.M.Pecora和Carroll等人首次把混沌理論使用到序列密碼及保密通信理論，為序列密碼研究開辟了新途徑。

2000年，歐盟啟動了新歐洲數據加密、數字簽名、數據完整性計劃NESSIE，究適應於21世紀信息安全發展全面需求的序列密碼、分組密碼、公開密鑰密碼、hash函數以及隨機雜訊發生器等技術。

建議你可以參考下：密碼學基礎、密碼學原理、OpenSSL等書籍

Ⅵ 網路安全密鑰一般是什麼密碼

一般問給你裝寬頻的人就知道了.
網路安全密鑰一般是56/64/128位字元串.比如:01110011等.先將信息變成位串,分組,打亂.再跟密鑰按位異或與之類的演算法.
生成的數據不易被破解.

Ⅶ 什麼叫網路加密演算法其分為哪幾類分別舉例。

由於網路所帶來的諸多不安全因素使得網路使用者不得不採取相應的網路安全對策。為了堵塞安全漏洞和提供安全的通信服務，必須運用一定的技術來對網路進行安全建設，這已為廣大網路開發商和網路用戶所共識。

現今主要的網路安全技術有以下幾種：

一、加密路由器(Encrypting Router)技術

加密路由器把通過路由器的內容進行加密和壓縮,然後讓它們通過不安全的網路進行傳輸,並在目的端進行解壓和解密。

二、安全內核(Secured Kernel)技術

人們開始在操作系統的層次上考慮安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。如S olaris操作系統把靜態的口令放在一個隱含文件中, 使系統的安全性增強。

三、網路地址轉換器(Network Address Translater)

網路地址轉換器也稱為地址共享器(Address Sharer)或地址映射器,初衷是為了解決IP 地址不足,現多用於網路安全。內部主機向外部主機連接時,使用同一個IP地址;相反地,外部主機要向內部主機連接時,必須通過網關映射到內部主機上。它使外部網路看不到內部網路, 從而隱藏內部網路，達到保密作用。

數據加密(Data Encryption)技術

所謂加密(Encryption)是指將一個信息(或稱明文--plaintext) 經過加密鑰匙(Encrypt ionkey)及加密函數轉換,變成無意義的密文( ciphertext),而接收方則將此密文經過解密函數、解密鑰匙(Decryti on key)還原成明文。加密技術是網路安全技術的基石。

數據加密技術要求只有在指定的用戶或網路下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用於加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密演算法分為專用密鑰和公開密鑰兩種。

專用密鑰,又稱為對稱密鑰或單密鑰,加密時使用同一個密鑰,即同一個演算法。如DES和MIT的Kerberos演算法。單密鑰是最簡單方式,通信雙方必須交換彼此密鑰,當需給對方發信息時,用自己的加密密鑰進行加密,而在接收方收到數據後,用對方所給的密鑰進行解密。這種方式在與多方通信時因為需要保存很多密鑰而變得很復雜,而且密鑰本身的安全就是一個問題。

DES是一種數據分組的加密演算法,它將數據分成長度為6 4位的數據塊,其中8位用作奇偶校驗,剩餘的56位作為密碼的長度。第一步將原文進行置換,得到6 4位的雜亂無章的數據組;第二步將其分成均等兩段 ;第三步用加密函數進行變換,並在給定的密鑰參數條件下,進行多次迭代而得到加密密文。

公開密鑰,又稱非對稱密鑰,加密時使用不同的密鑰,即不同的演算法,有一把公用的加密密鑰,有多把解密密鑰,如RSA演算法。

在計算機網路中,加密可分為"通信加密"(即傳輸過程中的數據加密)和"文件加密"(即存儲數據加密)。通信加密又有節點加密、鏈路加密和端--端加密3種。

①節點加密,從時間坐標來講,它在信息被傳入實際通信連接點 (Physical communication link)之前進行;從OSI 7層參考模型的坐標 (邏輯空間)來講,它在第一層、第二層之間進行; 從實施對象來講,是對相鄰兩節點之間傳輸的數據進行加密,不過它僅對報文加密,而不對報頭加密,以便於傳輸路由的選擇。

②鏈路加密(Link Encryption),它在數據鏈路層進行,是對相鄰節點之間的鏈路上所傳輸的數據進行加密,不僅對數據加密還對報頭加密。

③端--端加密(End-to-End Encryption),它在第六層或第七層進行 ,是為用戶之間傳送數據而提供的連續的保護。在始發節點上實施加密,在中介節點以密文形式傳輸,最後到達目的節點時才進行解密,這對防止拷貝網路軟體和軟體泄漏也很有效。

在OSI參考模型中,除會話層不能實施加密外,其他各層都可以實施一定的加密措施。但通常是在最高層上加密,即應用層上的每個應用都被密碼編碼進行修改,因此能對每個應用起到保密的作用,從而保護在應用層上的投資。假如在下面某一層上實施加密,如TCP層上,就只能對這層起到保護作用。

值得注意的是,能否切實有效地發揮加密機制的作用,關鍵的問題在於密鑰的管理,包括密鑰的生存、分發、安裝、保管、使用以及作廢全過程。

(1)數字簽名

公開密鑰的加密機制雖提供了良好的保密性,但難以鑒別發送者, 即任何得到公開密鑰的人都可以生成和發送報文。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。

數字簽名一般採用不對稱加密技術(如RSA),通過對整個明文進行某種變換,得到一個值,作為核實簽名。接收者使用發送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方的身份是真實的。當然,簽名也可以採用多種方式,例如,將簽名附在明文之後。數字簽名普遍用於銀行、電子貿易等。

數字簽名不同於手寫簽字:數字簽名隨文本的變化而變化,手寫簽字反映某個人個性特徵, 是不變的;數字簽名與文本信息是不可分割的,而手寫簽字是附加在文本之後的,與文本信息是分離的。

(2)Kerberos系統

Kerberos系統是美國麻省理工學院為Athena工程而設計的,為分布式計算環境提供一種對用戶雙方進行驗證的認證方法。

它的安全機制在於首先對發出請求的用戶進行身份驗證,確認其是否是合法的用戶;如是合法的用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密演算法上來講,其驗證是建立在對稱加密的基礎上的。

Kerberos系統在分布式計算環境中得到了廣泛的應用(如在Notes 中),這是因為它具有如下的特點:

①安全性高,Kerberos系統對用戶的口令進行加密後作為用戶的私鑰,從而避免了用戶的口令在網路上顯示傳輸,使得竊聽者難以在網路上取得相應的口令信息;

②透明性高,用戶在使用過程中,僅在登錄時要求輸入口令,與平常的操作完全一樣,Ker beros的存在對於合法用戶來說是透明的;

③可擴展性好,Kerberos為每一個服務提供認證,確保應用的安全。

Kerberos系統和看電影的過程有些相似,不同的是只有事先在Ker beros系統中登錄的客戶才可以申請服務,並且Kerberos要求申請到入場券的客戶就是到TGS(入場券分配伺服器)去要求得到最終服務的客戶。
Kerberos的認證協議過程如圖二所示。

Kerberos有其優點，同時也有其缺點，主要如下：

①、Kerberos伺服器與用戶共享的秘密是用戶的口令字,伺服器在回應時不驗證用戶的真實性,假設只有合法用戶擁有口令字。如攻擊者記錄申請回答報文,就易形成代碼本攻擊。

②、Kerberos伺服器與用戶共享的秘密是用戶的口令字,伺服器在回應時不驗證用戶的真實性,假設只有合法用戶擁有口令字。如攻擊者記錄申請回答報文,就易形成代碼本攻擊。

③、AS和TGS是集中式管理,容易形成瓶頸,系統的性能和安全也嚴重依賴於AS和TGS的性能和安全。在AS和TGS前應該有訪問控制,以增強AS和TGS的安全。

④、隨用戶數增加,密鑰管理較復雜。Kerberos擁有每個用戶的口令字的散列值,AS與TGS 負責戶間通信密鑰的分配。當N個用戶想同時通信時,仍需要N*(N-1)/2個密鑰

（ 3 ）、PGP演算法

PGP(Pretty Good Privacy)是作者hil Zimmermann提出的方案, 從80年代中期開始編寫的。公開密鑰和分組密鑰在同一個系統中,公開密鑰採用RSA加密演算法,實施對密鑰的管理;分組密鑰採用了IDEA演算法,實施對信息的加密。

PGP應用程序的第一個特點是它的速度快,效率高;另一個顯著特點就是它的可移植性出色,它可以在多種操作平台上運行。PGP主要具有加密文件、發送和接收加密的E-mail、數字簽名等。

(4)、PEM演算法

保密增強郵件(Private Enhanced Mail,PEM),是美國RSA實驗室基於RSA和DES演算法而開發的產品,其目的是為了增強個人的隱私功能, 目前在Internet網上得到了廣泛的應用,專為E-mail用戶提供如下兩類安全服務:

對所有報文都提供諸如:驗證、完整性、防抵 賴等安全服務功能; 提供可選的安全服務功能,如保密性等。

PEM對報文的處理經過如下過程:

第一步,作規范化處理:為了使PEM與MTA(報文傳輸代理)兼容,按S MTP協議對報文進行規范化處理;

第二步,MIC(Message Integrity Code)計算;

第三步,把處理過的報文轉化為適於SMTP系統傳輸的格式。

身份驗證技術

身份識別(Identification)是指定用戶向系統出示自己的身份證明過程。身份認證(Authertication)是系統查核用戶的身份證明的過程。人們常把這兩項工作統稱為身份驗證(或身份鑒別),是判明和確認通信雙方真實身份的兩個重要環節。

Web網上採用的安全技術

在Web網上實現網路安全一般有SHTTP/HTTP和SSL兩種方式。

（一）、SHTTP/HTTP

SHTTP/HTTP可以採用多種方式對信息進行封裝。封裝的內容包括加密、簽名和基於MAC 的認證。並且一個消息可以被反復封裝加密。此外,SHTTP還定義了包頭信息來進行密鑰傳輸、認證傳輸和相似的管理功能。SHTTP可以支持多種加密協議,還為程序員提供了靈活的編程環境。

SHTTP並不依賴於特定的密鑰證明系統,它目前支持RSA、帶內和帶外以及Kerberos密鑰交換。

（二）、SSL(安全套層) 安全套接層是一種利用公開密鑰技術的工業標准。SSL廣泛應用於Intranet和Internet 網,其產品包括由Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器,以及諸如Apa che-SSL等產品。

SSL提供三種基本的安全服務,它們都使用公開密鑰技術。

①信息私密,通過使用公開密鑰和對稱密鑰技術以達到信息私密。SSL客戶機和SSL伺服器之間的所有業務使用在SSL握手過程中建立的密鑰和演算法進行加密。這樣就防止了某些用戶通過使用IP packet sniffer工具非法竊聽。盡管packet sniffer仍能捕捉到通信的內容, 但卻無法破譯。 ②信息完整性,確保SSL業務全部達到目的。如果Internet成為可行的電子商業平台,應確保伺服器和客戶機之間的信息內容免受破壞。SSL利用機密共享和hash函數組提供信息完整性服務。③相互認證,是客戶機和伺服器相互識別的過程。它們的識別號用公開密鑰編碼,並在SSL握手時交換各自的識別號。為了驗證證明持有者是其合法用戶(而不是冒名用戶),SSL要求證明持有者在握手時對交換數據進行數字式標識。證明持有者對包括證明的所有信息數據進行標識以說明自己是證明的合法擁有者。這樣就防止了其他用戶冒名使用證明。證明本身並不提供認證,只有證明和密鑰一起才起作用。 ④SSL的安全性服務對終端用戶來講做到盡可能透明。一般情況下,用戶只需單擊桌面上的一個按鈕或聯接就可以與SSL的主機相連。與標準的HTTP連接申請不同,一台支持SSL的典型網路主機接受SSL連接的默認埠是443而不是80。

當客戶機連接該埠時,首先初始化握手協議,以建立一個SSL對話時段。握手結束後,將對通信加密,並檢查信息完整性,直到這個對話時段結束為止。每個SSL對話時段只發生一次握手。相比之下,HTTP 的每一次連接都要執行一次握手,導致通信效率降低。一次SSL握手將發生以下事件:

1.客戶機和伺服器交換X.509證明以便雙方相互確認。這個過程中可以交換全部的證明鏈,也可以選擇只交換一些底層的證明。證明的驗證包括:檢驗有效日期和驗證證明的簽名許可權。

2.客戶機隨機地產生一組密鑰,它們用於信息加密和MAC計算。這些密鑰要先通過伺服器的公開密鑰加密再送往伺服器。總共有四個密鑰分別用於伺服器到客戶機以及客戶機到伺服器的通信。

3.信息加密演算法(用於加密)和hash函數(用於確保信息完整性)是綜合在一起使用的。Netscape的SSL實現方案是:客戶機提供自己支持的所有演算法清單,伺服器選擇它認為最有效的密碼。伺服器管理者可以使用或禁止某些特定的密碼。

代理服務

在 Internet 中廣泛採用代理服務工作方式, 如域名系統(DNS), 同時也有許多人把代理服務看成是一種安全性能。

從技術上來講代理服務(Proxy Service)是一種網關功能,但它的邏輯位置是在OSI 7層協議的應用層之上。

代理(Proxy)使用一個客戶程序,與特定的中間結點鏈接,然後中間結點與期望的伺服器進行實際鏈接。與應用網關型防火牆所不同的是,使用這類防火牆時外部網路與內部網路之間不存在直接連接,因此 ,即使防火牆產生了問題,外部網路也無法與被保護的網路連接。

防火牆技術

(1)防火牆的概念

在計算機領域,把一種能使一個網路及其資源不受網路"牆"外"火災"影響的設備稱為"防火牆"。用更專業一點的話來講,防火牆(FireW all)就是一個或一組網路設備(計算機系統或路由器等),用來在兩個或多個網路間加強訪問控制,其目的是保護一個網路不受來自另一個網路的攻擊。可以這樣理解,相當於在網路周圍挖了一條護城河,在唯一的橋上設立了安全哨所,進出的行人都要接受安全檢查。

防火牆的組成可以這樣表示:防火牆=過濾器+安全策略(+網關)。

(2)防火牆的實現方式

①在邊界路由器上實現;
②在一台雙埠主機(al-homed host)上實現;
③在公共子網(該子網的作用相當於一台雙埠主機)上實現,在此子網上可建立含有停火區結構的防火牆。

(3)防火牆的網路結構

網路的拓撲結構和防火牆的合理配置與防火牆系統的性能密切相關,防火牆一般採用如下幾種結構。
①最簡單的防火牆結構
這種網路結構能夠達到使受保護的網路只能看到"橋頭堡主機"( 進出通信必經之主機), 同時,橋頭堡主機不轉發任何TCP/IP通信包, 網路中的所有服務都必須有橋頭堡主機的相應代理服務程序來支持。但它把整個網路的安全性能全部託付於其中的單個安全單元,而單個網路安全單元又是攻擊者首選的攻擊對象,防火牆一旦破壞,橋頭堡主機就變成了一台沒有尋徑功能的路由器,系統的安全性不可靠。

②單網端防火牆結構

其中屏蔽路由器的作用在於保護堡壘主機(應用網關或代理服務) 的安全而建立起一道屏障。在這種結構中可將堡壘主機看作是信息伺服器,它是內部網路對外發布信息的數據中心,但這種網路拓撲結構仍把網路的安全性大部分託付給屏蔽路由器。系統的安全性仍不十分可靠。

③增強型單網段防火牆的結構

為增強網段防火牆安全性,在內部網與子網之間增設一台屏蔽路由器,這樣整個子網與內外部網路的聯系就各受控於一個工作在網路級的路由器,內部網路與外部網路仍不能直接聯系,只能通過相應的路由器與堡壘主機通信。

④含"停火區"的防火牆結構

針對某些安全性特殊需要, 可建立如下的防火牆網路結構。 網路的整個安全特性分擔到多個安全單元, 在外停火區的子網上可聯接公共信息伺服器,作為內外網路進行信息交換的場所。

網路反病毒技術

由於在網路環境下,計算機病毒具有不可估量的威脅性和破壞力, 因此計算機病毒的防範也是網路安全性建設中重要的一環。網路反病毒技術也得到了相應的發展。

網路反病毒技術包括預防病毒、檢測病毒和消毒等3種技術。(1) 預防病毒技術,它通過自身常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術是:加密可執行程序、引導區保護、系統監控與讀寫控制(如防病毒卡)等。(2)檢測病毒技術,它是通過對計算機病毒的特徵來進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。(3)消毒技術,它通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文件的軟體。

網路反病毒技術的實施對象包括文件型病毒、引導型病毒和網路病毒。

網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁地掃描和監測;在工作站上採用防病毒晶元和對網路目錄及文件設置訪問許可權等。

隨著網上應用不斷發展,網路技術不斷應用,網路不安全因素將會不斷產生，但互為依存的，網路安全技術也會迅速的發展,新的安全技術將會層出不窮，最終Internet網上的安全問題將不會阻擋我們前進的步伐

Ⅷ 路由器無線網路安全設置怎麼弄

禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫，主要功能就是幫助用戶隨機分配IP地址，省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。這本來是方便用戶的功能，但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的，這樣所有在信號范圍內的無線設備都能自動分配到IP地址，這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息，所以禁用DHCP功能非常必要。
無線加密
現在很多的無線路由器都擁有了無線加密功能，這是無線路由器的重要保護措施，通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網路。
WEP協議是對在兩台設備間無線傳輸的數據進行加密的方式，用以防止非法用戶竊聽或侵入無線網路，但WEP密鑰一般是是保存在Flash中，所以有些黑客可以利用你計算機網路中的漏洞輕松進入你的網路。
WEP加密出現的較早，現在基本上都已升級為WPA加密，WPA是一種基於標準的可互操作的WLAN安全性增強解決方案，可大大增強現有無線區域網系統的數據保護和訪問控制水平；WPA加強了生成加密密鑰的演算法，黑客即便收集到分組信息並對其進行解析，也幾乎無法計算出通用密鑰。
WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的，但如果你放棄此功能的話，那麼你的網路就是一個極度不安全的網路，因此建議你設置後啟用此功能。
關閉SSID廣播
簡單來說，SSID便是你給自己的無線網路所取的名字。在搜索無線網路時，你的網路名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字元串來連接無線網路，極容易入侵到你的無線網路中來，所以筆者強烈建議你關閉SSID廣播。
還要注意，由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜索到，比如「netgear，linksys等」，因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。
關閉SSID後再搜索無線網路你會發現由於沒有進行SSID廣播，該無線網路被無線網卡忽略了，尤其是在使用Windows XP管理無線網路時，可以達到「掩人耳目」的目的，使無線網路不被發現。不過關閉SSID會使網路效率稍有降低，但安全性會大大提高，因此關閉SSID廣播還是非常值得的。
設置IP過濾和MAC地址列表
由於每個網卡的MAC地址是唯一的，所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能後，只有IP地址在MAC列表中的用戶才能正常訪問無線網路，其它的不在列表中的就自然無法連入網路了。
另外需要注意在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」選項，要不無線路由器就會阻止所有用戶連入網路。對於家庭用戶來說這個方法非常實用，家中有幾台電腦就在列表中添加幾台即可，這樣既可以避免鄰居「蹭網」也可以防止攻擊者的入侵。
5
主動更新
搜索並安裝所使用的無線路由器或無線網卡的最新固件或驅動更新，消除以前存在的漏洞。還有下載安裝所使用的操作系統在無線功能上的更新，比如Windows XP SP3或Vista SP1等，這樣可以更好的支持無線網路的使用和安全，使自己的設備能夠具備最新的各項功能。