《计算机网络教学资料》第10章.ppt

第10章 计算机网络的安全 10.1 网络安全问题概述 10.2 常规密钥密码体制 10.3 公开密钥密码体制 10.4 报文鉴别 10.5 密钥分配 10.7 防 火 墙 10.1 网络安全问题概述 10.1.1 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的4种威胁。 （1）截获(interception) （2）中断(interruption) （3）篡改(modification) （4）伪造(fabrication) 上述四种威胁可划分为两大类，即被动攻击和主动攻击(如图10-1所示)。在上述情况中，截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 主动攻击又可进一步划分为三种，即： （1）更改报文流 （2）拒绝报文服务 （3）伪造连接初始化 计算机网络通信安全的五个目标： （1）防止析出报文内容； （2）防止信息量分析； （3）检测更改报文流； （4）检测拒绝报文服务； （5）检测伪造初始化连接。 恶意程序种类繁多，对网络安全威胁较大的主要有以下几种： · 计算机病毒(computer virus) · 计算机蠕虫(computer worm) · 特洛伊木马(Trojan horse) · 逻辑炸弹(logic bomb) 10.1.2 计算机网络安全的内容 1．保密性 2．安全协议的设计 3．接入控制 10.1.3 一般的数据加密模型 一般的数据加密模型如图10-2所示。明文X用加密算法E和加密密钥K得到密文Y?EK (X)。在传送过程中可能出现密文截取者。到了收端，利用解密算法D和解密密钥K，解出明文为DK(Y)? DK(EK(X))? X。截取者又称为攻击者或入侵者。 密码编码学是密码体制的设计学，而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学。 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。在无任何限制的条件下，目前几乎所有实用的密码体制均是可破的。因此，人们关心的是要研制出在计算上(而不是在理论上)是不可破的密码体制。如果一个密码体制中的密码不能被可以使用的计算资源破译，则这一密码体制称为在计算上是安全的。 美国的数据加密标准DES(Data Encryption Standard)和公开密钥密码体制(public key crypto-system)的出现，成为近代密码学发展史上的两个重要里程碑。 10.2 常规密钥密码体制 10.2.1 替代密码与置换密码 在早期的常规密钥密码体制中，有两种常用的密码，即替代密码和置换密码。 替代密码(substitution cipher)的原理可用一个例子来说明。如表10-1所示。 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符的顺序。 图10-3给出了序列密码的框图。 序列密码又称为密钥流密码。 目前常使用伪随机序列作为密钥序列。 另一种密码体制与序列密码不同。它将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码(block cipher)。图10-4为分组密码体制的框图。分组密码一次变换一组数据。分组密码算法的一个重要特点就是：当给定一个密钥后，若明文分组相同，那么所变换出密文分组也相同。 10.2.2 数据加密标准DES 数据加密标准DES属于常规密钥密码体制。它由IBM公司研制出，于1977年被美国定为联邦信息标准后，在国际上引起了极大的重视。ISO曾将DES作为数据加密标准。 加密算法如图10-5所示。 采用加密分组链接的方法，如图10-6所示。 DES的保密性仅取决于对密钥的保密，而算法是公开的。 一种叫做三重DES (Triple DES)是Tuchman提出的，并在1985年成为美国的一个商用加密标准[RFC 2420]。三重DES使用两个密钥，执行三次DES算法，如图10-7所示。 10.3 公开密钥密码体制 10.3.1 公开密钥密码体制的特点 公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。 公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配(distribution)问题，另一是由于对数字签名的需求。 在公开密钥密码体制中，加密密钥(即公开密钥)PK是公开信息，而解密