计算机网络 教学课件 作者 高传善 毛迪林 17)第9章 网络管理与网络安全2.pptVIP

数据加密;恺撒密码 将明文中的每个字符替换成另一个字符。 容易被破解：因为该编码方法未作任何处理以掩盖经常使用的字母或字母组合，这样可以根据字母出现的统计特性破解 Enigma加密系统 二战期间德国采用的加密系统 实际上是一个多字密码，对消息中的每个字母用不同的替换集（字母表）来替代。;数据加密：网络加密;数据加密：网络加密（续）;数据加密：网络加密（续）;数据加密算法;公开密钥算法 收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥 比较著名的公开密钥算法是 RSA等 算法复杂，加密数据的速率较低 密钥管理较为简单，可方便地实现数字签名和验证 实际应用中人们通常将私密密钥算法和公开密钥算法结合在一起使用，比如：利用DES或者IDEA来加密信息，而采用RSA来传递会话密钥。;对称密钥密码体系 ;DES算法;DES算法：密钥变换;57 ;DES算法：密钥生成;14 ;DES算法：数据初始变换;58 ;DES算法：16轮加密;DES算法：16轮加密;14 ;2 ;DES算法：16轮加密;DES算法：最后逆变换;公开密钥密码体制;RSA算法;2. 计算： n = p * q (p，q分别为两个互异的大素数，p，q 必须保密，一般要求p，q为安全素数，n的长度大于512bit ，这主要是因为RSA算法的安全性依赖于因子分解大数问题)。有欧拉函数 (n)=(p-1)(q-1)。 3. 然后随机选择加密密钥e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。 4. 最后，利用Euclid 算法计算解密密钥d, 满足de≡1(mod φ(n))。其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。;RSA算法;RSA算法;数据加密：PGP;数字签名 首先采用MD5算法计算邮件的消息摘要（128位），然后用自己的私人密钥加密进行签名，对方通过发送者的公开密钥解密邮件，然后计算消息摘要进行比较。 PGP还可以只数字签名，不对邮件进行加密;身份鉴别;生物识别技术;数字签名;数字签名;数字签名;数字签名：对称加密算法;接收方对签名进行验证时，也是首先从第一位开始依次检查报文M，如果M的第i位为0时，它就认为签名中的第I组信息是密钥A的第i位，若为1则为密钥A的第i+1位； 直至报文全部验证完毕后，就得到了n个密钥，由于接收方具有发送方的验证信息C，所以可以利用得到的n个密钥检验验证信息，从而确认报文是否是由发送方所发送。 采用逐位签名，安全性好，但签名太长，且签名密钥及相应的验证信息不能重复使用;数字证书;数字证书;CA机构（发放数字证书，提供自己的公开密钥）;防火墙;防火墙;防火墙;防火墙的限制 ： 无法防范通过除防火墙以外的其它途径的攻击 不能防止来自内部人员和不经心的用户们带来的威胁 不能完全防止传送已感染病毒得软件或文件 无法防范数据驱动型的攻击。;防火墙的主要组件 ;高级认证机制 采用如智能卡、认证令牌和基于软件的机制等克服传统口令的缺陷。 产生的口令不能被监视一次连接的攻击者再使用 数据包过滤 过滤可基于源IP地址、目标IP地址、TCP/UDP源端口或目的端口 ;应用网关：使用软件为服务转发及过滤连接 只允许那些有“代理”的服务通过 协议可能被过滤，如有些防火墙可以过滤FTP连接并拒绝FTP “put”命令的使用，这样就确保了匿名FTP服务器不被用户写入 ;防火墙类型 ; site systems;防火墙类型;All Application Traffic;防火墙类型;IP Filtering ;防火墙类型;Internet