TCP_IP协议及其应用 教学课件 作者 林成浴 高校精品系列TCPIP12.pptVIP

TCP/IP协议原理与应用 第12章 网络安全协议 12.1 网络安全基础 网络信息安全需求 信息保密——即信息传输的机密性（保密性），防止未授权用户访问，内容不会被未授权的第三方所知。 身份验证——确认对方的身份，也称为认证。 抗否认——信息的不可抵赖性，确保发送方不能否认已发送的信息，要承担相应的责任。 完整性控制——保证信息传输时不被修改、破坏，不能被未授权的第三方篡改或伪造。 12.1 网络安全基础 密码学 密码学系统 对称密钥密码学 两种通用的对称密码算法 ? DES：全称Data Encryption Standard，可以译为数据加密标准。这种算法使用一个56位密钥对64位的明文进行加密。明文经过19个不同的复杂过程后变成64位密文。 ? 3DES：三重DES。它使用三个DES块和两个56位密钥，加密块使用DES的加密——解密——加密组合，而解密块使用DES的解密——加密——解密组合。 12.1 网络安全基础 密码学 公钥密码学 采用密钥对（一个用于加密的公钥和一个用于解密的私钥）对信息进行加密和解密，加密和解密所用的密钥是不同的。 RSA是最常用的公钥算法，其名称来自于发明人Rivest、Shamir和Adleman的姓氏。它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。 两种密码学的比较 对称密钥密码学实现简单，运行效率高，但不足之处也很明显。一是用于网络传输数据加密存在安全隐患。二是不利于大规模部署，每对发送者与接收者之间都要使用一个密钥。 公钥密码学既可以防止数据发送方的事后否认，又可以防止他人仿冒或者蓄意破坏，可实现保密、认证、抗否认和完整性控制等安全要求，而且对于大规模应用来说实现起来很容易。它最大的缺点就是算法的复杂性，使用很长的密钥计算密文需要很长的时间。另一个缺点就是一个实体和它的公钥的关联必须被验证，只有使用认证中心（CA）才比较好解决。 12.1 网络安全基础 保密 保密是最基本的安全服务，目的是实现发送方和接收方都需要的机密性，所发送的数据只能让特定的接收方知道。 最简单的保密方法是使用对称加密。发送方和接收方之间用一个双方共享私钥对信息加密和解密。 使用非对称加密（公钥密码学）技术对信息加密也可以达到保密的目的。使用这种公钥加密，需要公钥的拥有者必须经过认证。 对于信息安全来说，除了保密性外，还需要3种安全服务：认证、完整性和抗否认。 12.1 网络安全基础 数字签名 对整个文档签名 对文档摘要签名 报文摘要算法 MD5：全称Message-Digest Algorithm 5，可译为报文摘要算法第5版。 SHA：全称Secure Hash Algorithm，可译为安全杂凑算法。 12.1 网络安全基础 身份认证 认证（Authentication）又称为鉴别、确认，目的是让一个实体向另一个实体证明自己的身份。 在身份认证别中，在整个持续时间内身份只需被验证一次。 身份认证可用于真实性保护。 采用对称密钥进行认证有多种方法可供选择。 最简单的方法是发送方直接使用双方共享的私钥将其身份和口令在加密的报文中发送给接收方。这种方法存在较为明显的安全隐患。 为了防止重播攻击，可以在认证方法中增加一个随机数（nonce），这个数是任意的或非重复的值。这样，认证分为3个步骤实现：（1）发送方使用明文发送其身份信息给接收方；（2）接收方用明文发送一个随机数询问发送方；（3）发送方响应该报文，使用对称密钥加密后把这个随机数发回给接收方。因为随机数只能一次有效，第三方无法重播该报文。 还有一种方法是双向认证。也分为3个步骤实现：（1）发送方发送自己的身份和一个随机数询问接收方；（2）接收方响应发送方的询问，发送一个随机数询问发送方；（3）发送方响应接收方的询问。 可以使用公钥密码学认证一个实体。 12.1 网络安全基础 对称密钥分配与管理 会话密钥与Diffie-Hellman算法 会话密钥是网络通信经常使用的一种对称密钥交换方法。这是一种动态的对称密钥方案，为每一个会话产生一个对称密钥，在会话结束时就销毁该密钥。 目前主要使用Diffie-Hellman算法来实现会话密钥。 Diffie-Hellman简称DH，是一种确保共享密钥安全穿越不安全网络的方法。 DH算法的工作机制。A、B双方约定2个大整数n和g，其中1gn，这两个整数无需保密，然后执行以下过程。 （1）A随机选择一个大整数x（保密）并计算X=gx mod n （2）B随机选择一个大整数y（保密），并计算Y=gy mod n （3）A将X发送给B，B将Y发送给A。 （4）A计算K=Yx mod n （5）B计算K=Xy mod n 1