第4章网络安全2013终稿.pptx

第四章 网络信息安全 主讲教师：徐永兵 Telnet SMTP DNS FTP UDP TCP IP 以太网 无线网络 SATNET ARPNET 应用程序攻击 监听，拒绝服务 系统漏洞利用 硬件设备破坏 电磁监听 Windows *nix *BSD Linux 每个层次都存在风险 网络安全 网络安全=网络上的信息安全 网络安全问题可以被分为4个互相交织的领域： 保密(Confidentiality) 认证(Authentication) 不可否认((None repudiation) 完整性控制(Integrity) 清华大学移动数字图书馆 TWIMS 目录 4.1 密码学及其应用 4.2 通信安全 4.3 web安全 4.4 社会问题（自学） 4.1密码学及其应用 密码技术是保障信息安全的核心技术 密码学(Cryptology) 清华大学移动数字图书馆 TWIMS 密码学(Cryptology)是数学和计算机科学结合的产物 密码编码学(Cryptography) 解决两类安全问题：保密性(Privacy)和认证(Authentication)。 密码分析学(Cryptanalysis) 研究加密信息的破译或消息的伪造。 加密系统要素 密码学并不能隐藏信息的存在，只能隐藏信息的涵义 清华大学移动数字图书馆 TWIMS 明文(Plaintext)/密文(Ciphertext) 密钥（Key） 加解密算法(Encryption Algorithm) 将明文/密文与密钥相结合产生密文/明文的步骤或一组规则 将明文变换成密文的过程称作加密(Encryption) 由密文恢复出原明文的过程称作解密(Decryption)； 加密算法 所有的现代密码系统都建立在Kerckhoff原则的基础上，即算法是公开的，但密钥是保密的。 清华大学移动数字图书馆 TWIMS 加密算法 根据加解密算法中使用的加密密钥与解密密钥是否相同，加密算法分为两大类： 对称密钥算法 (Symmetric Key Algorithm) 公开密钥算法 (Public Key Algorithm) 清华大学移动数字图书馆 TWIMS 对称密钥算法 加密密钥和解密密钥相同 加密操作和解密操作完全相同 密钥K, 加密操作E,明文P,密文C C=E(K,P) P=E(K,C) 清华大学移动数字图书馆 TWIMS DES算法是最著名的对称密码算法，属分组密码体制，是IBM公司1972年研制成功的，后被美国国家标准局和国家安全局选为数据加密标准，并于1977年正式颁布使用。 DES主要应用有：计算机网络通信、电子资金传送系统、保护用户文件、用户识别等。 华中科技大学计算机基础教研室 11 DES:对称密码算法 DES 华中科技大学计算机基础教研室 12 DES 华中科技大学计算机基础教研室 13 分组加密算法:以64位为分组对数据加密 在加密前，先对整个明文进行分组。每一个组长为 64 bit。 然后对每一个 64 bit 二进制数据进行加密处理，产生一组 64 bit 密文数据。 最后将各组密文串接起来，即得出整个的密文。使用的密钥为 64 bit（实际密钥长度为 56 bit，有 8 bit 用于奇偶校验)。 华中科技大学计算机基础教研室 14 DES 的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。 DES 是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。 目前较为严重的问题是 DES 的密钥的长度。 现在已经设计出来搜索 DES 密钥的专用芯片。 DES 的保密性 华中科技大学计算机基础教研室 15 其他对称算法 国际数据加密算法（IDEA）是瑞士的著名学者提出的，1990年正式公布并在以后得到增强。IDEA使用8轮运算，它的密钥为128位。 1997年4月15日，美国国家标准技术研究所向全世界征集高级加密标准AES（Advanced Encryption Standard）。1999年8月选定了5个算法做为预选算法。经过诸多密码研究机构的参与分析和严格的性能测试后，最终选定了一个称为Rijndael的算法，这是两个比利时研究者发明的。 RC系列算法是一类密钥长度可变的流加密算法，其中最具代表性的是RC4算法。RC系列算法可以使用2048位的密钥，该算法的速度可以达到DES加密的10倍左右。 华中科技大学计算机基础教研室 16 实现效率高、执行速度快 密钥管理复杂 如果任何一对发送方和接收方都有他们各自商议的密钥，对于N个用户，整个系统共有N×(N-1)个密钥，每一个用户要记住或保留N-1把密钥，当N很大时，密钥很难记忆，密