计算机网络第六章网络安全详解.pptVIP

补充：密钥管理问题 1 如果n个人中的每一个人需要和其他n-1个人通信，通常需要n n-1 密钥，但每两个人共享一个密钥，因此密钥数是n n-1 /2 2 通信双方怎样安全地得到共享的密钥。 * 6.2.2 公钥密码体制 公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。 现有最著名的公钥密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1966 年提出并在 1968 年正式发表的。 * 加密密钥与解密密钥 在公钥密码体制中，加密密钥 即公钥 PK 是公开信息，而解密密钥 即私钥或密钥 SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然密钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。 * 公钥密码体制 密文Y E 运算 加密算法 D 运算 解密算法 加密 解密 明文 X 明文 X A B B 的私钥 SKB 密文Y 因特网 B 的公钥 PKB * 6.3 数字签名 数字签名必须保证以下三点： 1 报文鉴别——接收者能够核实发送者对报文的签名； 2 报文的完整性——发送者事后不能抵赖对报文的签名； 3 不可否认——接收者不能伪造对报文的签名。 * 密文 数字签名的实现 D 运算 明文 X 明文 X A B A 的私钥 SKA 因特网 签名 核实签名 E 运算 密文 A 的公钥 PKA * 6.4 因特网使用的安全协议 6.4.1 网络层安全协议 1. IPsec 协议 网络层保密是指所有在 IP 数据报中的数据都是加密的。 * IPsec 中最主要的两个部分 鉴别首部 AH Authentication Header ： AH鉴别源点和检查数据完整性，但不能保密。 封装安全有效载荷 ESP Encapsulation Security Payload ：ESP 比 AH 复杂得多，它鉴别源点、检查数据完整性和提供保密。 * 安全关联 SA Security Association 在使用 AH 或 ESP 之前，先要从源主机到目的主机建立一条网络层的逻辑连接。此逻辑连接叫做安全关联 SA。 IPsec 就把传统的因特网无连接的网络层转换为具有逻辑连接的层。 * 路由器 R1 到 R2 的安全关联 SA 公司总部 分公司 因特网 SA R1 R2 IPsec 数据报 H1 H2 * 安全关联的特点 安全关联是一个单向连接。它由一个三元组唯一地确定，包括： 1 安全协议（使用 AH 或 ESP）的标识符 2 此单向连接的源 IP 地址 3 一个 32 位的连接标识符，称为安全参数索引 SPI Security Parameter Index 对于一个给定的安全关联 SA，每一个 IPsec 数据报都有一个存放 SPI 的字段。通过此 SA 的所有数据报都使用同样的 SPI 值。 * IPsec数据报有以下两种不同的工作方式 一、运输方式 transport mode ：在整个运输层报文段的后面和前面分别添加一些控制字段，构成 IPsec 数据报，把整个运输层报文段都保护起来，很适合于主机到主机之间的安全传送，但这需要使用 IPsec 的主机都运行 IPsec协议。 二、隧道方式 tunnel mode ：在 IP 数据报的后面和前面分别添加一些控制字段，构成 IPsec 数据报。 这需要在IPsec 数据报所经过的所有路由器都运行 IPsec 协议。隧道方式常用来实现虚拟专用网 VPN。 * 6.4.2 运输层安全协议 出现动机： 源于：电子商务 （1）顾客在线购物，需要确保服务器属于真正的销售商 （2）顾客与销售商需要确保内容报文的内容在传输中没有被更改 （3）顾客与销售商需要确保诸如信用卡号之类的敏感信息不被冒充者窃听 * 6.4.2 运输层安全协议 现在广泛使用的有以下两个协议： SSL Secure Socket Layer TLS Transport Layer Security 。 * SSL/TLS 的位置 在发送方，SSL 接收应用层的数据（如 HTTP 或 IMAP 报文），对数据进行加密，然后把加了密的数据送往 TCP 套接字。 在接收方，SSL 从 TCP 套接字读取数据，解密后把数据交给应用层。 因特网 IP 应用层（HTTP） 网络接口层 TCP SSL/TLS IP 应用层（