Ch9-1网络安全解说.ppt

第九章 网络安全 9.1 基本概念 9.2 加密算法 9.3 机密性 9.4认证 9.5 数字签名 9.6 密钥分发 9.7 因特网安全 9.8 防火墙和IDS 9.9 DDoS攻击 9.1 基本概念 安全特性 计算机网络面临的安全性威胁 恶意程序 一般的数据加密模型 安全特性 机密性、完整性、可用性、不可否认性和可控性。 机密性：保护信息不被非授权用户访问 完整性：保护信息不被非授权修改或破坏； 可用性：避免拒绝授权访问或拒绝服务； 不可否认：对通信对象的身份认证和事后的不可抵赖（non-repudiation）。 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 对网络的被动攻击和主动攻击 被动攻击和主动攻击 截获信息的攻击称为被动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 而更改信息和拒绝用户使用资源的攻击称为主动攻击。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改报文流 拒绝报文服务 伪造连接初始化 恶意程序(rogue program) (1) 计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 (2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3) 特洛伊木马——一种程序，它执行的功能超出所声称的功能。 (4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。 一般的数据加密模型 9.2 加密算法 9.2.1对称密钥加密 9.2.2公开密钥加密 9.2.3两者比较 9.2 .1 对称密钥密码体制 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为常规密钥系统。我们先介绍在常规密钥密码体制中的两种最基本的密码。 对称密钥加密 对称密码示例 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） 分组密码 它将明文划分成固定的 n 比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码。 分组密码一次变换一组数据。 分组密码算法的一个重要特点就是：当给定一个密钥后，若明文分组相同，那么所变换出密文分组也相同。 分组密码的一个重要优点是不需要同步 分组密码体制 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 bit。 然后对每一个 64 bit 二进制数据进行加密处理，产生一组 64 bit 密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 bit（实际密钥长度为 56 bit，有 8 bit 用于奇偶校验)。 9.2.2 公开密钥加密 公开密钥密码体制的特点 公开密钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。 现有三种公开密钥密码体制，其中最著名的是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 加密密钥与解密密钥 在公开密钥密码体制中，加密密钥(即公开密钥) PK 是公开信息，而解密密钥(即秘密密钥) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘密密钥 SK 是由公开密钥 PK 决定的，但却不能根据 PK 计算出 SK。 应当注意 任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。在这方面，公开密钥密码体制并不具有比传统加密体制更加优越之处。 由于目前公开密钥加密算法的开销较大，在可见的将来还看不出来要放弃传统的加密方法。公开密钥还需要密钥分配协议，具体的分配过程并不比采用传统加密方法时更为简单。 公开密钥密码体制 *9.3 机密性 9.3.1基于对称密钥加密的机密性保护 9.3.2基于公开密钥加密的机密性保护 基于对称密钥加密的机密性保护 基于公开密钥加密的机密性保护 *9.4认证 9.4.1基于对称密钥加密的认证 9.4.2基于公开密钥加密的认证 9.4.1基于对称密钥加密的认证 简化后的挑战－应答认证