课堂随手笔记学基础远离.pdfVIP

1蛟哥是一个网络技术大牛

2蛟哥潜心研究网络技术30年/出山以后，去/考CCIE的

lab考试

3一举通过了考试CCIEDataCenter方向

4我是一个渣渣，我并不是DC，网络方面的知识CCIERS

5跪了三天，蛟哥答应我，辅导我

6蛟哥写了一份CCIEDC考试版本（holybible)

7考试版本就是CCIE的考试原题K1/K2换句话说，只要有一个人

通过了CCIE考试

8蛟哥出差到迪拜去了，帆船酒店7星酒店

9我在郑州，蛟哥在迪拜，把版本写成了一个word文档

10通过网络把版本发送给我

有几个问题需要面对

1我没有办法确定版本的发送者到底是谁！

2有可能中途会被截取，并且，获取到我的资料

3有可能在传输的过程中会篡改我的数据，我接受到的是一

个错误的数据

4蛟哥随便给我一个版本，并且在事后否认曾经给我一个错误的

版本

我们想要的安全是什么?

1源认证接收方必须确定文件来自于真正的发送方

2私密性一般都是通过对数据进行加密，来对数据进行保护

3完整性发送发送数据的时候和最终接受到的一定是同一

份数据

4不可否认性发送方不能否认曾经发送过数据，必须留下痕迹

为了保证安全的4要素

我们开始讨论下如何去保证

我们从如何保证数据的私密性作为突破口，去探讨安全的4个元素

为了保证数据的数据安全，我们可能会对数据进行加密，涉及到加

密学的一些基础理论

加密学的演变过程：

罗马中，使用过加密技术，广泛的应用

然而这种会碰到一些固有的问题

1学习成本比较高

2容易被--导致一种加密不能长久的使用

3基于这种加密的技术，最终都会被淘汰(字母移位法）

加密技术演变为从原有一个单一元素的加密，变成了双元素的加

密

首先把加密技术一分为二，产生出算法和密钥的两个概念

算法，一般都可以公开，密钥需要隐私的保存，加密的时候，使

用算法和密钥一起工作才能实现加密

的时候，也需要相同的算法和密钥才能，只有算法，或

者只有密钥，都无法进行加

随着加密技术的发展，的加密学中，主要有2中加密技术

1对称加密

算法公开（DES/3DES/AES）（56bits、

168bits、256bits）

加密的时候，使用一个密钥对数据进行加密

那么，的时候，必须使用同一个密钥才能进行

用一把既用来锁门，也用来开门

发送方使用对称加密技术，对版本进行数据加密，接收方使

用同一把密钥对数据进行

对称加密技术有一个非常大的BUG，就是说加密方使用的

对称密钥，如何传递给接收方用来？

难道是跟数据一起传输？接收方很难获取到加密方使用的密

钥