典型防御技术资料.ppt

第11章 典型防御技术 张光华 本章内容安排 11.1 加密技术 11.2 身份认证 11.3 防火墙 11.4 入侵检测系统 11.5 虚拟专用网技术 11.6 日志和审计 11.7 蜜罐与取证 11.8 小结 11.1 加密技术 11.1.1 加密技术概述 11.1.2 对称密码 11.1.3 非对称密码 11.1.4 密钥分发 11.1.5 单向哈希函数 11.1.1 加密技术概述 密码技术是安全服务的基础性技术。 密码技术是实现加解密、数据完整性检验、口令交换与校验等安全服务的基础。 采用密码技术可以隐蔽和保护需要保密的消息，使未授权者不能读取消息。 密码学发展 1949年前：无体系——艺术 1949~1976：发展缓慢，《保密通信的信息理论》(Shannon) 1976~今：发展飞速，《密码学新方向》—非对称密码(DiffieHellman) 密码学的历史 古罗马：Caesar 密码 密码学的历史（Cont.） 美国南北战争 密码学的历史(Cont.) 转轮密码机ENIGMA，由Arthur Scherbius于1919年发明，4轮ENIGMA在1944年装备德国海军。 密码学的历史(Cont.) 英国的TYPEX打字密码机，是德国3轮ENIGMA的改进型密码机。它在英国通信中使用广泛，且在破译密钥后帮助破解德国信号。 密码学的历史(Cont.) 图灵（Alan Mathison Turing） Alan Mathison Turing,1912～1954. 英国数学家。 一生对智能与机器之间的关系进行着不懈探索。 1936年，24岁的图灵提出 “图灵机”的设想。二战期间成功地破译了纳粹德国的密码，设计并制造了 COLOSSUS,向现代计算机迈进了重要一步。 1952年，图灵遭到警方拘捕，原因是同性恋。1954年6月8日，服毒自杀，年仅42岁。 图灵去世12年后，美国计算机协会以他的名字命名了计算机领域的最高奖“图灵奖”。 一个简单的加密算法—异或 一个简单的加密算法—异或 异或 密码学的基本概念 密码学基本模型 密码学的基本概念（Cont.） 密码编码：通过信息编码使信息保密 密码分析：用分析方法解密信息 基本术语 明文(plain text)，密文(cipher text) 加密(encrypt, encryption), 解密(decrypt, decryption) 密码算法（Algorithm） 密钥（Key） 密码学的基本概念（Cont.） 明文：待加密的消息。它可能是位序列、文本文件、位图、数字化的语音序列或数字化的视频图象等等。对于计算机，明文指简单的二进制数据。 密文：被加密的消息。 加密：把信息隐藏起来，保证除了适当的人以外的其它人不能阅读的实用方法。 解密：由密文恢复出原明文的过程。 密码学的基本概念（Cont.） 密码算法：是将明文变换为密文，或将密文变换为明文的计算方法。分加密和解密算法。 加密算法：对明文进行加密所采用的一组规则。 解密算法：对密文进行解密所采用的一组规则。 密码学的基本概念（Cont.） 加密和解密算法的操作通常都是在一组密钥控制下进行的：加密密钥、解密密钥。 密钥：是密码算法在加解密时输入的一个参数，用于算法的初始化。 c=EKe(m), m=DKd(c), DKd(EKe(m))= m 密钥空间：密码算法使用的所有可能的密钥的集合。 密码算法的分类 根据算法和密钥是否分开 古典密码：不分开 现代密码：分开 根据密钥特点 对称密码体制：加、解密密钥相同，或彼此容易相互确定 非对称密码体制：加、解密密钥不同，彼此很难互相确定?加、解密分离 根据加密方式 流密码：明文消息按字符逐位加密 分组密码：将明文消息分组，逐组进行加密 古典密码和现代密码 古典密码 代替密码（Substitution Cipher） 换位密码 (transposition Cipher) 代替密码与换位密码的组合 古典密码（受限密码）的缺陷 密码体制的安全性在于保持算法本身的保密性 受限算法的缺陷 不适合大规模生产 不适合较大的或者人员变动较大的组织 用户无法了解算法的安全性 古典密码和现代密码（Cont.） 现代密码算法 把算法和密钥分开 密码算法可以公开，密钥保密 密码系统的安全性在于保持密钥的保密性 对称密码算法和非对称密码算法 对称密钥密码算法，又称传统密码算法、秘密密钥密码算法 加密和解密使用相同的密钥 Ke =Kd 常用算法：DES, IDEA, Blowfish, RC2等 优点 加密速度快，便于硬件实现和大规模生产 缺点 密钥分配：必须通过保密的信道 密钥个数：n（n-1）/2 无法用来签名和抗抵赖（没有第三方公证时） 对称密码和非对称密码（Cont.） 非对称密