第7章网络安全-1.docVIP

计算机网络与通信 课程教案 授课时间 2012.6.13 课次 31 授课方式 理论课 讨论课□ 实验课□ 习题课□ 其他□ 课时 安排 2 授课题目（教学章、节或主题）： 7.1 网络安全问题概述 7.2 两类密码体制 7.3 数字签名 7.4 鉴别 教学目的、要求（分掌握、熟悉、了解三个层次）： 了解网络安全相关问题，两种密码体制，以及加密算法在数字签名和身份认证中的应用。 教学重点及难点： 两种密码体制 教 学 基 本 内 容 及 方 法 手 段 教学方法手段：多媒体讲解 教学基础内容： 一、网络安全问题概述 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 计算机网络通信安全的目标 (1) 防止析出报文内容； (2) 防止通信量分析； (3) 检测更改报文流； (4) 检测拒绝报文服务； (5) 检测伪造初始化连接。 二、两类密码体制 （1）对称密钥密码体制 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 数据加密标准 DES （2）公钥密码体制 在公钥密码体制中，加密密钥(即公钥) PK 是公开信息，而解密密钥(即私钥或秘钥) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。 三、数字签名 数字签名必须保证以下三点： (1) 报文鉴别——接收者能够核实发送者对报文的签名； (2) 报文的完整性——发送者事后不能抵赖对报文的签名； (3) 不可否认——接收者不能伪造对报文的签名。 现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。 四、鉴别 （1）报文鉴别 A 将报文 X 经过报文摘要算法运算后得出很短的报文摘要 H。然后然后用自己的私钥对 H 进行 D 运算，即进行数字签名。得出已签名的报文摘要 D(H)后，并将其追加在报文 X 后面发送给 B。 B 收到报文后首先把已签名的 D(H) 和报文 X 分离。然后再做两件事。 用A的公钥对 D(H) 进行E运算，得出报文摘要 H 。 对报文 X 进行报文摘要运算，看是否能够得出同样的报文摘要 H。如一样，就能以极高的概率断定收到的报文是 A 产生的。否则就不是。 （2）实体鉴别 A 发送给 B 的报文的被加密，使用的是对称密钥 KAB。 B 收到此报文后，用共享对称密钥 KAB 进行解密，因而鉴别了实体 A 的身份。 作业、讨论题、思考题： 课后习题 课后小结： 本次课学习了网络安全相关问题，两种密码体制的原理以及在数字签名和身份认证中的使用。