一分钟带你掌握APT攻击和密码学

1. 什么是APT？

APT即高级持续威胁。APT攻击是一个集合了多种航舰攻击方式的综合攻击。综合多种攻击途径来尝试突破网络防御，通常是通过web或者电子邮件，利用应用程序的漏洞，利用传统的网络保护机制无法提供统一的防御。

2. APT 的攻击过程？

第一阶段：扫描探测

第二阶段：工具投放

第三阶段：漏洞利用

第四阶段：木马植入

第五阶段：远程控制

第六阶段：横向渗透

第七阶段：目标行动

3. 详细说明APT的防御技术

沙箱技术：

4. 什么是对称加密？

 加密解密用同一把密钥。

5. 什么是非对称加密？

加密和解密用的是不同密钥。公钥加密，私钥解密。

6. 私密性的密码学应用？

用非对称加密算法加密对称加密的密钥：

运用邮差原理。

A和B之间运用对称加密。B将由对称加密算法加密的密文和加密的密钥全都一起传输给A。但是对称加密的密钥通过非对称加密算法加密，传输给A之后，A用自己的私钥解开非对称加密算法得到对称加密的密钥然后直接解开密文得到信息。

7. 非对称加密如何解决身份认证问题？

图片形式：

 

文字形式：

首先A将原始信息进行hash得到信息摘要，然后再用非对称私钥加密得到数字签名。

然后一共三个东西：原始信息、数字签名和带有证书的公钥传给B

得到三个东西之后自己先解开证书，然后将原始信息进行hash运算得到一个信息摘要，再用A的公钥再去解数字签名得到两一个信息摘要。如果两个信息摘要相同，则身份认证成功。

8. 如何解决公钥身份认证问题？

运用数字证书

密码学的完整应用

首先A将原始信息进行hash得到信息摘要，然后再用非对称私钥加密得到数字签名。

然后一共三个东西：原始信息、数字签名已经公钥的证书一起通过对称密钥进行加密得到密文。者三个东西通过对称加密的密文传输通道传输。

然后对称加密的密钥用非对称加密的公钥进行加密通过密钥传输通道传输。

因此B要解开第二句话的三个东西需要得到第三句话中的对称加密的密钥。所以需要用到非对称加密的私钥解开公钥加密的对称加密的密钥。

得到三个东西之后自己先解开证书，然后将原始信息进行hash运算得到一个信息摘要，再用A的公钥再去解数字签名得到两一个信息摘要。如果两个信息摘要相同，则身份认证成功。

配置APT防御：