网路安全技术.ppt

網路安全技術 A0933329 林建宏 指導教授：梁明章老師 2008.06.20 資訊安全 CIA Confidentiality(機密性) Integrity(完整性) Availability(可取性) AAA Authentication(認證) Authorization (授權) Accountability(稽查) 加密 目的是為了保護 安全性 機密性 可靠性 可確認性 完整性 任何的加密都須具備可逆性 加密的技術 對稱金鑰系統(加解密都用同一個金鑰) DES (Data Encryption Standard) 3DES (Triple DES) IDEA (International Data Encryption Algorithm) RC2/RC4/RC5/RC6 AES (Advanced Encryption Standard) 加密的技術 非對稱金鑰系統 金鑰是一對，分為公鑰及私鑰 無法從一把金鑰推算出另一把金鑰 用公鑰加密的訊息只能用私鑰解密，反之亦然 目前常見有： RSA RSA 基於大質數很難分解的原理 步驟： 找兩個很大的質數P and Q 求n=P×Q、z=(P-1) ×(Q-1) 找與z互質的數d 找出另一數e使(e×d) mod z=1 Public key: (e, n) Private key: (d, n) 密文:C= Pe mod n 解密:P= Cd mod n RSA的攻擊 大質因數分解 質數資料庫 相當大的質數不多，所以易建質數資料庫 選擇密文攻擊 提供偽裝訊息誘使對方利用私鑰加密 Resolution: 不用私鑰加密來自外面的訊息 共用n的攻擊 C1=Me1 % n C2=Me2 % n 只要有C1 C2 e1 e2即可求得M RSA的攻擊(cont.) 強大的電腦運算能力! 目前電腦已能在合理時間內求出512 bits以下的二進位數質因數分解 2003, RSA-576被破解 2005, RSA-200、RSA-640被破解 Pete Shor的量子質因數分解演算法 解決之道 利用RSA+DES+hash合併使用 加密機制-SSH 建立在應用層與傳輸層上的安全協定 SSH協議框架中最主要的部分是三個協議： 傳輸層協議（The Transport Layer Protocol） 傳輸層協議提供伺服器認證，數據機密性，信息完整性等的支持。 用戶認證協議（The User Authentication Protocol） 用戶認證協議為伺服器提供客戶端的身份鑒別。 連接協議（The Connection Protocol） 連接協議將加密的信息隧道復用成若干個邏輯通道，提供給更高層的應用協議如FTP、VNC使用。 加密機制-SSH 優點 抵擋man-in-the-middle攻擊 防止DNS spoofing 防止IP spoofing 可靠、快速的傳輸 缺點 兩端雖然各自用非對稱金鑰加密，但傳輸過程中是用DES加密，易被破解。 Thank You For Paying Attention for My Last Speech in N.U.K. *