知识拓展·本书涉及的网络与密码学部分

　　【提示】

　　以下内容纯属额外的知识补充，不影响阅读体验，可直接跳过

　　————————

　　【密码部分】

　　1.什么是对称加密系统？

　　私钥加密算法使用单个私钥来加密和解密数据，由于同一密钥既用于加密又用于解密，那么通讯双方就需要都知道这个密匙，收到通讯数据后用这个密匙来解密数据。

　　2.什么是非对称加密系统？

　　非对称算法中用到的密匙有两个，分别是公匙和私匙，通讯双方都有自己的公匙和私匙，自己公匙加密的数据只有自己的私匙才能解开，自己私匙加密的数据也只有自己的公匙才能解开。公匙是可以公布在网络上的，相当于一个公共的电话簿，可以被其他人获取到的。

　　例如：小红生成一个公钥/私钥对。如果小明想要给小红发送一条加密的消息，他可以使用对方的公钥加密消息，并将其发送给小红，而小红使用她的私钥解密该消息。即使在网络传输中加密数据被黑客截取，由于黑客没有对应的私匙，他也无法解密数据进行查看。

　　3.什么是签名？什么是验证？什么是数字证书？

　　由于公钥可以从网络上获取，而私钥则是私有的，因此为了证明“我爱你”这句话发自小红本人，小红可以先用hash函数对信件本身生成信件摘要，再用私钥对信件摘要进行加密，即生成“数字签名”。小红将签名附送在信件下方发送给对方，如果小明收到之后用小红的公钥对签名解密，那么他就可以确认“我爱你”这句话发自小红本人。紧接着，再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过、但如果公钥被别有用心的外人替换，那么小明在使用“小红公钥”时就有可能实际上用的是“小王公钥”，在这种情况下，小明以为发送“我爱你”的是小红，可事实上对他说“我爱你”的却是小王。因此，为了更完全有效地确定对方身份，小明可以让小红去证书中心为公钥做认证。证书中心用自己的私钥，对小红的公钥和一些相关信息一起加密，即生成”数字证书”。

　　4.什么是MD5？

　　MD5是一种摘要算法，用于确保信息传输完整一致，其过程是不可逆的，可用于签名、验证。对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。

　　5.什么ROT13？什么是8、ROT47?

　　ROT13，凯撒加密的一种变体，只对字母进行编码，将26个英文字母一切为二，前13个和后13个对换，如A和N、B和O、C和P对调。

　　te　by　5　places　的简写，只对数字进行编码，比如ab5678进行转换后得到ab0123

　　和ROT13的组合，为了好称呼，将其命名为ROT18。

　　ROT47，对数字、字母、常用符号进行编码，按照它们的ASCII值进行位置替换，用当前字符ASCII值往前数的第47位对应字符替换当前字符，用于ROT47编码的字符其ASCII值范围是33－126。

　　————————

　　【网络部分】

　　1.章节标题的“0x”是什么意思？

　　表示十六进制

　　2.什么是DDoS攻击？与DoS有什么区别？

　　DDoS即分布式拒绝服务攻击，是洪水攻击的一种，主要通过发送过量无效的数据造成网络拥塞，使受害主机泛洪而无法正常和外界通讯。都是攻击目标服务器、网络服务的一种方式。Dos是利用自己的计算机攻击目标，也是一对一的关系，而攻击基础之上产生的一种新的攻击方式，利用控制成百上千台肉鸡，组成一个DDOS攻击群，同一时刻对目标发起攻击。

　　3.什么是Tor？

　　洋葱头，一种洋葱路由软件，本质上是一种匿名交流的技术，通常用来搭建暗网，在洋葱路由的网络中，消息一层一层的加密包装成像洋葱一样的数据包。透过这一系列的加密包装，每一个网络节点（包含目的地）都只能知道上一个节点的位置，但无法知道整个发送路径以及原发送者的地址。

　　4.什么是Sniffer？有什么用？

　　嗅探器，可以抓取数据包，基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。

　　5.什么是蜜罐？有什么用？

　　蜜罐是一种伪系统，为诱捕攻击者而专门设置，是故意让人攻击的目标，引诱黑客前来攻击，并可对黑客进行反追踪


　　(https://www.tyvvxw.cc/ty201860/8007701.html)


1秒记住天意文学网：www.tyvvxw.cc。手机版阅读网址：m.tyvvxw.cc