第七章网络安全探究.ppt

第二节 网络安全技术与策略 4、IDS入侵检测技术 3）入侵检测的过程 入侵检测的过程可以分为两个部分：信息收集和信号分析。 信号分析 对收集到的有关系统、网络、数据及用户活动的状态和行为等信息，一般通过三种技术手段进行分析：模式匹配、统计分析和完整性分析。 第三节 数据加密技术 1、数据加密概述 1）数据加密模型 无条件安全的加密体制:无法从任意多的密文 中提取足够信息唯一解析出明文。 计算安全的加密体制:密文不能由可获得的计 算资源所破译。 || 明文X 明文X 发送端 接收端 加密算法E 加密密钥ke 密文Eke(x) 密文Y= Eke（明文x ） 明文x = Dkd（密文Y ） 解密算法D 解密密钥kd 第三节 数据加密技术 2）常规密钥加密体制 加密密钥ke=解密密钥ke的加密体制 替换密码（Substitution Cipher) 例： 密钥K=3 ，可得：computer-- frpsxwhu a b c d...…w x y z d e f g…… z a b c Computer frpsxwhu 第三节 数据加密技术 变位（置换）密码（transpositionCipher) 例，设密钥为“Cipher”，字母顺序为145326，列顺序为123456。 c i p h e r 1 4 5 3 2 6 明文：attack begins at_two 密文：aba cnw ait tet tg_ kso 解密： 分6列，按154236排列。 第三节 数据加密技术 序列密码（sequential Cipher) 明文：X=x1x2...（比特流或字符流） 密钥：K=k1k2…（比特流或字符流） 密文：Y=y1y2…=Ek(x)=Ek1(x)Ek2(x)…（比特流或字符流） 特点：对相同的明文可产生不同的密文；收/发方须同步。 X1x2… 发送方 D E K1k2... y1y2... 密钥系列产生器 X1x2… 接收方 密钥系列产生器 K1k2... 第三节 数据加密技术 分组密码（Block Cipher） 将明文分成N位的分组，独立进行一系列线性或非线性的变化实现加密。特点：相反于序列密码，即若明文分组相同，则密文分组也相同；收/发方不需要同步。所以，分组密码在分组交换网中有广泛应用。其中，最著名的有数据加密标准DES和国际数据加密算法IDEA。 || (x1)n(x2)n... (x1)n(x2)n... 加密E 密钥k (y1)n(y2)n... 解密D 密钥k 第三节 数据加密技术 2、数据加密标准DES DES是由IBM研制，后确定为美国国家标准的“常规密钥加密体制”。 DES算法要点： 明文X分为64位的组； 密钥为64位，其中有效密钥为56位（另8位对8个7位 组的奇偶校验位），56位分作两个28位，各左移I位， 再从中抽取48位作为ki。 64位明文经初始变换（变位加密）为X0。分为左右 各32位的L0、R0，作为16次迭代得Li、Ri，最终将 L16R16经逆变换，得到密文Y（64位）。 第三节 数据加密技术 2、数据加密标准DES Li-1 Li Ri P-盒转换 密钥 移位 移位 Ri-1 密钥 压缩置换 S-盒转换 扩展置换 第三节 数据加密技术 3、公开密钥加密体制 加密密钥不同于解密密钥的加密体制（加密密钥对外公开）。 问题的提出：密钥分配与传输问题、数字签名需要。 公开密钥算法要点： 加密密钥PK（公开密钥）是公开的，解密密钥SK （秘密密钥）是保密的； 加密算法E和解密算法D是公开的； 从PK无法（从计算资源）找出已有SK； DSK（EPK（X））=X，EPK（DSK（X））=X； || 明文X 加密算法E 公开密钥PkB 解密算法D 公开密钥SkB 明文X 密文Y=EPKB（X） B A 第三节 数据加密技术 4、著名的公开密钥加密体制——RSA算法 原理：寻找两个素数比较容易，但从它们的乘积中分解出它们及其困难。 密钥的产生： 选择两个大素数p和q（保密），计算出n=p?q。 （N公开） 计算?（n）=（p-1） ? （q-1）。 从[0， ?（n）-1]范围内选择一个与?（n）互素的数e。 （e公开） 第三节 数据加密技术 4、著名的公开密钥加密体