【软考继续教育-应用密码学】21密码学与数字通信安全.pptVIP

密码学与数字通信安全 学习要点： 了解数字通信保密的实现技术 了解无线局域网安全与WEP的原理 了解IPSec与VPN的工作机制 了解基于PGP的电子邮件的安全实现方法 §12－1 数字通信保密 对保密数字通信系统的要求 对数字传输信道质量的要求 1)码元滑动 数字加密信号在传输过程中，如果信道出现码元滑动，将破坏通信双方加密和解密的同步关系，造成接收端无法正确解密。因此，必须对传输信道的码元滑动进行严格控制。 2)信道误码率 信道误码率是保密设备选择密码体制和设计密码同步方案的重要依据，也是造成密码错同步、漏同步的主要原因，因此，对保密数字通信系统的信道误码率要求尽可能小。 3)传输时延 传输时延一般要影响通信效果和密码同步及失步报错方案，因此，对传输时延的控制有助于简化保密设备的方案设计、保证通信效果。 对数字通信设备与保密设备间接口信号质量的要求 1)对接口控制信号质量的要求 对于由外部设备提供密码同步启动信号的保密设备，如果启动信号存在时序关系不正常，将直接影响密码同步的可靠性，因此一般对启动信号的形式、波形质量等都有一定的要求。 2)对接口数字信号质量的要求 一般要求接口的电气特性满足相应的技术规范。 保密数字通信系统实例模型 §12－2 第三代移动通信系统（3G）安全与WAP 3G面临的安全威胁 对敏感数据的非授权访问（违反机密性） 对敏感数据的非授权操作（违反完整性） 滥用网络服务（导致拒绝服务或可用性降低） 否认 非授权接入服务 3G的安全特性要求 提供用户身份机密性 实体认证 数据传输机密性 数据完整性 安全的能见度和可配置性 3G的安全机制 五种安全机制 ?.网络接入安全：为用户提供安全的3G网络接入，防止对无线链路接入的攻击。包括用户身份和动作的保密、用户数据的保密、用户与网络间的相互认证等； П.网络域安全：在运营商节点间提供安全的信令数据交换。包括网络实体间的相互认证、数据的加密、数据来源的认证等； Ш.用户域安全：提供对移动终端的安全接入。包括用户和SIM卡的认证、SIM卡和终端间的认证等； Ⅳ.应用域安全：保证用户与服务提供商间在应用层面安全地交换数据，包括应用数据的完整性检查等； V.安全的可视性和可配置性：使用户知道网络的安全性服务是否在运行，以及它所使用的服务是否安全。 认证与密钥协商（AKA） WAP的安全实现模型 WAP的安全会话模式 §12－3 无线局域网安全与WEP 无线局域网标准802.11提供了认证和保密两个服务以实现有线局域网的相应功能，由有线等价保密WEP 机制提供。 认证被用于代替有线媒体的物理连接； 保密被用于提供封闭式有线媒体的机密性。 802.11标准当前指定用WEP安全协议在客户和访问点AP间提供加密通信。WEP定义用来防止非授权用户的“意外偷听”，它使用了对称密钥加密算法和RC4序列密码体制手段用来加密位于移动单元和基站之间的无线网络连接通信。 WEP的特点 非常强壮 自同步 计算上高效性 可出口 可选性 WEP的加、解密算法 无线局域网的认证 WEP的优、缺点 1、WEP的优势 1）? 全部报文都使用校验和，提供了抵抗篡改的能力。 2）? 通过加密来维护一定的保密性。如果没有密钥，就不能把报文解密。 3）? WEP非常容易实现。 4）? WEP能为无线局域网WLAN应用提供基本的保护。 5）? 可以由用户定义WEP密钥，而且没有限制。不必使用预定义的密钥，可以而且应该经常更换它们。 2、WEP的缺点 1）RC4加密算法是个公开的序列加密算法。这意味着为了加密，它使用有限的密钥来试图生成无限的伪随机密钥，这是序列加密算法的基本特征。 2）一旦修改了密钥，就不得不告诉每个人，以便他们能够调整设置。告诉的人越多，信息就变得越公开。 3）如果仅仅使用WEP，并不能提供足够的无线局域网WLAN安全。 4）必须在每个客户端和每个访问点AP间实现WEP，才能生效。 §12－4 IPSec与VPN 提供了一套安全算法和一个允许通信参与实体用任何一个安全算法为通信提供安全保障的一般性框架。它实现了网络层的加密和认证，在网络体系结构中提供了一种端到端的安全解决方案；对每个IP分组单独鉴别；内置于操作系统中；对所有IP流加密保护，且对用户透明。 提供了在局域网、专用和公用的广域网以及Internet上安全通信的能力。 IPSec安全体系结构 使用两个协议来提供安全性：一个是由协议的首部即鉴别首部(AH)指明的鉴别协议，一个是由协议的分组协议即封装安全有效载荷(ESP)指明的加密/鉴别混合协议。 支持两种使用方式 传输模式：主要为上层协议提供保护，即它的保护覆盖了IP分组的有效载荷，如TCP、U