网络安全精读.pptx

第7章网络安全7.1网络安全概述7.2密码技术基础7.3身份认证7.4数字签名7.5网络安全防范技术主要内容网络安全的定义网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改以及泄漏，系统连续可靠正常地运行，网络服务不被中断。网络安全的内容网络实体安全软件安全数据安全安全管理7.1网络安全问题概述网络安全的特性网络可靠性网络的可用性网络的可维护性网络访问的可控性数据的机密性数据的完整性用户身份的可鉴别性用户的不可抵赖性7.1网络安全问题概述内因计算机系统和网络自身的脆弱性和网络的开放性外因威胁存在的普遍性和管理的困难性。网络安全出现的原因被动攻击——窃听或监视数据传输网络攻击类型主动攻击——以某种方式修改消息内容或生成假消息网络攻击类型对网络的被动攻击和主动攻击截获拒绝服务被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站篡改恶意程序口令入侵特洛伊木马欺骗攻击服务拒绝攻击监听黑客后门攻击端口扫描7.1.3网络攻击的方法网络安全服务鉴别服务访问控制服务数据完整性服务数据保密性服务抗抵赖性服务7.1.4安全服务与安全机制网络安全机制加密机制数字签名机制访问控制机制数据完整性机制认证机制通信业务填充机制路由选择控制机制公证机制7.1.4安全服务与安全机制数据加密与解密过程的常用术语明文：发送方想要接收方获得的信息密文：通过加密将明文变换为杂乱的信息加密：将明文转变为密文的过程解密：将密文还原为明文的过程密码体制：实现加密和解密的特定的算法密钥：由使用密码体制的用户随机选取的，唯一能控制明文与密文转换的关键信息称为密钥。密钥通常是随机字符串，在同一种加密算法下，密钥的位数越长，安全性越高。7.2密码技术基础秘密密钥加密技术对称加密公钥加密技术非对称加密密码体制传统密码学阶段替换加密：明文消息的字符换成其他字符凯撒加密法、Vigenere（唯吉耐尔）加密法Vernam（弗纳姆）加密法置换加密：对明文字母重新进行排列栅栏置换加密技术多轮分栏式置换加密技术。计算机密码学阶段密码学的发展【例7.1】将明文“ATTACKATFIVE”通过凯撒加密法进行加密很显然明文ATTACKATFIVE加密后的密文为DWWDFNDWILYH。凯撒加密实例【例7.2】将明文“ATTACKATFIVE”通过栅栏加密法进行加密。栅栏加密实例数据加密标准DES算法的核心是替换算法和置换算法细致而复杂的结合。DES属于常规密钥密码体制，是一种分组密码。在加密前，先对整个明文进行分组。每一个组长为64位。然后对每一个64位二进制数据进行加密处理，产生一组64位密文数据。最后将各组密文串接起来，即得出整个的密文。使用的密钥为64位（实际密钥长度为56位，有8位用于奇偶校验)。数据加密标准DESDES算法的原理DES的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译DES方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。DES是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。目前较为严重的问题是DES的密钥的长度。现在已经设计出来搜索DES密钥的专用芯片。DES的保密性DES的变形双重DES三重DES高级加密标准（AES）国际数据加密算法（IDEA）DES的改进公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。公钥密码体制的产生的原因一是由于常规密钥密码体制的密钥分配问题另一是由于对数字签名的需求。现有最著名的公钥密码体制是RSA体制，它基于数论中大数分解问题的体制，由美国三位科学家Rivest,Shamir和Adleman于1976年提出并在1978年正式发表的。7.2.3公钥密码体制RSA公钥密码体制密文YE运算加密算法D运算解密算法加密解密明文X明文XABB的私钥SKB密文Y因特网B的公钥PKB在公钥密码体制中，加密密钥(即公钥)PK是公开信息，而解密密钥(即私钥或秘钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘钥SK是由公钥PK决定的，但却不能根据PK计算出SK。加密密钥与解密密钥对称加密优点：算法简单、速度快，被加密的数据块长度可以很大缺点：要解决密钥的传递问题非对称加密优点：解决了密钥传递的问题缺点：算法复杂、速度慢、被加密的数据块长度不宜太大两种算法的比较身份认证的基本思路是通过与用户的交互获得相关的身份信息，然后提交给认证服务器，后者将身份信息与存储在数据库里的身份信息进行核对处理，根据比较结果确认用户身份是否真实可信。鉴别用户身份的鉴别因子用户所知道的东西，如知识、口令、密码等。用户所拥有的东西，如身份证、信用卡、钥匙、智能卡、令牌、私钥或U盾等。用户所具有的东西，如手型、脸型、声音、