9第九章 网络数据安全幻灯片.pptVIP

第九章 网络数据安全;一、攻击互联网络的类型;（二）动态信息的攻击 1．被动攻击 被动攻击主要是指攻击者监听网络上传递的信息流，从而获取信息的内容（interception），或仅仅希望得到信息流的长度、传输频率等数据，称为流量分析（traffic analysis）。 2．主动攻击 主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法目的。主动攻击可以归纳为中断、篡改、伪造三种。;二、防火墙技术;;三、数据加密技术;例：明文为字符串：AS KINGFISHERS CATCH FIRE 假定密钥为字符串：ELIOT 加密算法为： 1) 将明文划分成多个密钥字符串长度大小的块（空格符以+表示） AS+KI NGFIS HERS+ CATCH +FIRE 2) 用00~26范围的整数取代明文的每个字符，空格符=00，A=01，...，Z=26： 0119001109 1407060919 0805181900 0301200308 0006091805 3) 与步骤2一样对密钥的每个字符进行??代： 0512091520 4) 对明文的每个块，将其每个字符用对应的整数编码与密钥中相应位置的字符的整数编码的求和的值取代。 5) 将步骤4的结果中的整数编码再用其等价字符替换： FDIZB SSOXL MQ+GT HMBRA ERRFY ;1. 数据加密标准 传统加密方法有两种，替换和置换。上面的例子采用的就是替换的方法：使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的，但是将这两种方法结合起来就能提供相当高的安全程度。 数据加密标准（Data Encryption Standard，简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官方加密标准。 ;2. 公开密钥加密 公开密钥加密方法中，加密算法和加密密钥都是公开的，任何人都可将明文转换成密文。但是相应的解密密钥是保密的（公开密钥方法包括两个密钥，分别用于加密和解密），而且无法从加密密钥推导出，因此，即使是加密者若未被授权也无法执行相应的解密。 公开密钥加密思想最初是由Diffie和Hellman提出的，最著名的是Rivest、Shamir以及Adleman提出的，现在通常称RSA（以三个发明者的首位字母命名）的方法。;王小云教授与密码解密 2004年8月17日的美国加州圣巴巴拉的国际密码学会议（Crypto’2004）上，来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告，公布了MD系列算法的破解结果。宣告了固若金汤的世界通行密码标准MD５的堡垒轰然倒塌，引发了密码学界的轩然大波。 令世界顶尖密码学家想象不到的是，破解MD5之后，2005年2月，王小云教授又破解了另一国际密码SHA－1。因为SHA－1在美国等国际社会有更加广泛的应用，密码被破的消息一出，在国际社会的反响可谓石破天惊。换句话说，王小云的研究成果表明了从理论上讲电子签名可以伪造，必须及时添加限制条件，或者重新选用更为安全的密码标准，以保证电子商务的安全。;四、身份认证;关于口令核对中密码设置;而对于暴力破解而言，除了上面提到的增加密码位数和元素种类外，还要避开密码心理学陷阱，英国媒体调查出最常用密码前10名分别是： 第十名thomas，使用率0.99‰； 第九名arsenal，使用率1.11‰； 第八名monkey，使用率1.33‰； 第七位charlie，使用率1.39‰； 第六位qwerty，使用率1.41‰； 第五位123456，使用率1.63‰； 第四位letmein，使用率1.76‰； 第三位liverpool，使用率1.82‰？ 第二位password,使用率3.780‰； 第一位123，使用率4‰。;五、金融认证中心（CA认证体系）;（1）数字签名 数字签名（电子签名）：即通过一定的机制如RSA公钥加密算法等，使信息接收方能够做出“该信息是来自某一数据源且只可能来自该数据源”的判断。 《中华人民共和国电子签名法》自2005年4月1日起施行。内容包括： 第二条 本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 第十六条 电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。 …………;（2）数字证书 数字证书是一种数字标识,可以说是Internet上的安全护照。数字证书提供的是网络上的身份证明。数字证书拥有者可以将其证书提供给其它人、Web站点及网络资源，以证实他的合法身份，并且与对方建立加密的、可信的