计算机网络安全沈鑫剡第３章课件教学.pptVIP

计算机网络安全 第三章 第３章网络安全基础 加密算法； 报文摘要算法； 数字签名； 认证协议； IPSec。 　这些算法一方面是实现保密性、完整性和不可抵赖性的核心，另一方面是实现其他网络安全技术的基础。 3.1　加密算法 加密和解密都是改变信息内容的一种运算； 一般情况下，加密和解密运算是互逆的，即用一种运算改变的内容，可用另一种运算恢复； 加密和解密运算过程需要密钥，根据互逆的两次运算所使用的密钥是否相同，可分为对称密钥（相同）和不对称密钥（不相同）。 对称密钥加密算法 对称密钥加密算法 加密、解密算法是公开的； 安全性完全取决于密钥K的安全性。 对称密钥加密算法 无穷大的密钥集，密钥不可能重复，密钥之间没有任何相关性。 密文Y=P⊕Ki，因此，很容易根据明文和密文得出密钥， Ki = P⊕Y。 密钥的安全性在于不重复、不可预测。 对称密钥加密算法 IV‖K作为随机数种子，伪随机数生成器产生一次密钥，K一定时间内维持不变，因此，密钥集大小＝224。 由于K不变，和伪随机数生成算法的问题，密钥之间存在相关性。 对称密钥加密算法 流密码体制加密、解密算法简单，安全性完全取决于密钥的安全性：不重复、密钥之间无相关性。 如果需要重复使用密钥一段时间，必须保证在加密、解密算法公开，获取多对明文、密文对的前提下，无法推导出密钥，这就要求加密、解密算法足够复杂。分组密码体制就是采用复杂加密解密算法的密码体制，它允许重复使用密钥，并且保证密钥安全。 对称密钥加密算法 加密运算 Li＝Ri-1 Ri=Li-1⊕F（Ri-1，Ki） 解密运算 Ri-1 ＝ Li Li-1=Ri⊕F（Ri-1，Ki）＝ F（ Li ，Ki） 对称密钥加密算法 DES迭代函数； E是扩展运算； S是替代运算； P是置换运算。 对称密钥加密算法 AES加密运算过程 对称密钥加密算法 明文分段； 每一段单独加密，产生密文； 各段密文组合成最终密文 如果明文内容有规律重复，密文内容也同样有规律重复，降低保密性。 对称密钥加密算法 加密分组链接 加密过程 Y1=EK（IV⊕P1） Yi= EK（Yi-1⊕Pi） 解密过程 P1=IV⊕ DK（Y1） Pi= Yi-1⊕ DK（Yi） 重复的明文内容，不会产生重复的密文，改变初始向量，可以使相同明文产生不同的密文，以此增强保密性。 对称密钥加密算法 密钥分配过程 用户先到密钥分配中心（KDC）注册； 将用户名和加密后的密钥分配请求发送给KDC； KDC分别用用户A和用户B的注册密钥加密一次性密钥R1； 由用户A发送加密后的一次性密钥给用户B，是为了确认和用户A关联的IP地址。 公开密钥加密算法 PK是公钥，SK是私钥； Y=EPK(P)，P=DSK(Y)； DSK(EPK(P))=EPK(DSK(P))=P； 从计算可行性讲，无法根据PK推导出SK； 从计算可行性讲，无法根据PK和密文Y推导出明文P。 公开密钥加密算法 公钥PK是公开的，私钥SK是秘密的，一般情况下PK用于加密，SK用于解密； PK和SK一一对应； 如果用PK加密，则只能用SK解密，无法用PK和用PK加密后的密文得出明文； SK的私密性要求无法通过PK推导出SK； 得知对方的公钥，可以实现单向保密通信。 3.2 报文摘要算法 算法要求； MD5； SHA-1； HMAC。 报文摘要算法要求 把任意长度报文转换成固定位数的报文摘要； 具有单向性，根据报文X求出报文摘要MD(X)，不能根据MD（X），推导出报文X； 无法根据已知报文X，推导出报文Y，X≠Y，且MD(X)=MD(Y)。 报文摘要算法－MD5 长度字段为64位，（报文＋填充）mod=448，保证总长是512的整数倍； 报文以512位为单位分段，前一段MD5的运算结果和当前段数据作为MD5输入，运算结果为128位； 初始向量IV和第一段数据作为MD5输入。 报文摘要算法－MD5 128位IV和中间结果Ci分为4个32位字：A、B、C和D； 512位数据段Yi分为16个32位字； 4级运算FF、GG、HH和II中的每一级完成16次运算， 分解Yi产生的16个字分别参加16次运算； 每一次运算改变其中一个字的值，4个字16次运算中分别改变4次； 每一次运算结果和4个字的当前值和分解Yi产生的其中一个字有关； 4级运算后的最终结果和上一次中间结果相加，构成本次中间结果。 HMAC 密钥K扩展为b位（报文摘要算法要求的数据段长度）； K+⊕ipad作为其中一个数据段进行报文摘要运算； 将报文摘要运算结果（n位）扩展为b位， K+⊕opad作为其中一个数据段进行报文摘要运算； 报文摘要运算结果作为散列消息认证码（HMAC）。 HMAC 3.3 数字签名 基于对称密钥算法的数字签名技术； 基于公开密钥算法