第8章：安全素材.pptx

网络安全 计算机科学与技术学院 第8章 1 本章主要内容： 计算机科学与技术学院 8.1 网络安全问题概述 8.2 密码学的原理 8.3 数字签名 8.4 鉴别 8.5 密钥分配 8.6 因特网使用的安全协议 8.7 链路加密与端到端加密 8.8 防火墙 2 计算机科学与技术学院 8.1 网络安全问题概述 计算机网络上的通信面临以下威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 计算机网络安全的内容 保密性 安全协议的设计 访问控制 3 计算机科学与技术学院 8.2 密码学原理 M：明文 KA(m) ：密文，使用密钥 KA加密 m = KB(KA(m)) 4 对称密钥体制 计算机科学与技术学院 加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 单码代替密码 plaintext: abcdefghijklmnopqrstuvwxyz ciphertext: mnbvcxzasdfghjklpoiuytrewq 5 计算机科学与技术学院 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 位。 然后对每一个 64 位 二进制数据进行加密处理，产生一组 64 位密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 位（实际密钥长度为 56 位，有 8 位用于奇偶校验)。 6 计算机科学与技术学院 公钥密码体制 公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。 现有最著名的公钥密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 7 计算机科学与技术学院 加密密钥与解密密钥 在公钥密码体制中，加密密钥(即公钥) PK 是公开信息，而解密密钥(即私钥或秘钥) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。 8 计算机科学与技术学院 公钥算法的特点 发送者 A 用 B 的公钥 PKB 对明文 X 加密（E 运算）后，在接收者 B 用自己的私钥 SKB 解密（D 运算），即可恢复出明文： 解密密钥是接收者专用的秘钥，对其他人都保密。 加密密钥是公开的，但不能用它来解密，即 9 计算机科学与技术学院 公钥算法的特点（续） 加密和解密的运算可以对调，即 在计算机上可容易地产生成对的 PK 和 SK。 从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。 加密和解密算法都是公开的。 10 选择两个大素数p和q 计算n=pq和z=(p-1)(q-1) 选择小于n的一个数e，使e和z互质 选择另一个数d，使得ed-1可以被z整除 公钥就是二元组(n,e)，私钥是(n,d) 假设发送一个数m，且mn。加密结果c就是 对收到的密文c解密 RSA算法 c = me mod n m = cd mod n c RSA算法 (a mod n)d mod n = ad mod n (me)d mod n = med mod n 如果p和q是素数，并且n=pq，则xy mod n与 x(y mod (p-1)(q-1)) mod n结果相同 计算机科学与技术学院 公钥密码体制 密文Y E 运算 加密算法 D 运算 解密算法 加密 解密 明文 X 明文 X A B B 的私钥 SKB 密文Y 因特网 B 的公钥 PKB 13 计算机科学与技术学院 8.3 数字签名 数字签名必须保证以下三点： (1) 报文鉴别——接收者能够核实发送者对报文的签名； (2) 报文的完整性——发送者事后不能抵赖对报文的签名； (3) 不可否认——接收者不能伪造对报文的签名。 现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。 14 计算机科学与技术学院 密文 数字签名的实现 D 运算 明文