第10章 网络安全基础.pptVIP

第十章 网络安全基础 网络安全的4个目标 保密 鉴别 不可否认 完整性 网络协议层上的安全控制 物理层 -高压气体 电磁防护 数据链路层 -链路加密 网络层 -防火墙 IPsec 传输层 -端到端加密 SSL 应用层 -用户认证 不可否认性 密码学简介 传统加密算法 置换密钥 -恺撒密码 (Caesar cipher) 将一个字母替换成它后面固定位置的另一个字母 ci=E(pi)=pi+3 -单字母替换 26!种尝试 每微秒1种,1000多年 分析破译: 线索: 单词间的间隔被保留,双字母被保留. 基于猜测的推论.哪些字母通常在词首\词尾\哪些前缀后缀常用. 利用语言知识(字母出现的频度). 当报文足够长时,分析分布频率能快速暴露明文中的很多字母. 密码专家的两难选择: 规律化—算法化—方便记忆 但规律性给破译者提供了线索 一次一密 (one-time pad) 特点：密码本,发送者与接收者一样,需要无限数量的密钥.(每次替换都不一样) (1)?? 长随机数序列 随机数发生器, 不是真正的随机数,实际上是具有很长周期的序列 (2)?? 弗纳姆密码(Vernam Cipher) 使用任意长的不重复数序列,与明文组合在一起.电传打字机.只要密钥不重复使用,对破译攻击具有免疫力. 现代密码学 对称密钥算法 DES – The Data Encryption Standard AES – The Advanced Encryption Standard DES –Data Encryption Standard 背景历史 70年代初期，美国国家标准局（National Bureau of Standard,NBS） 研制更大众化的加密技术 加密应该被评估和标准化，提高不同公司间交换加密信息的能力。1972年征集制订公开加密算法。要求算法是公开的，安全性依赖于密钥（由用户控制） IBM 的Lucifer后来成为DES,1976年被采纳为美国联邦标准。 用于无类别的公共和私人通信。后被ISO接纳为国际标准 替换和置换相结合，19个步骤，初始转置+16次反复的迭代运算+交换+逆转置 每次迭代用了不同的子密钥（由原始密钥计算得到） 明文分块64位 密钥64位（任意56位数字+8位效验位），用户可随意改变密钥 利用了混乱（输入和输出没有明显的联系）和扩散（将明文中一位的影响扩展到密文的多个位） 使用标准的算术和逻辑运算，软件实现，芯片实现 1977年 斯坦福大学DES破译机，用穷举方式，1天内找到密钥 问题：DES算法固定56位密钥 更长密钥的DES 双重DES 两个密钥k1和k2 ,双重加密E(k2,E(k1,m)) Merkle和Hellman指出两次加密不比一次更好。 破译者需要已知的两对明文P1,P2和密文C1,C2. 尝试用所有可能的密钥对P1加密，保留加密结果Ps，Ps=E(P1,Ki) (需要256步,有256种可能的Ki) 然后用单一密钥解密C1, P=D(C1,Kj) 在Ps中找匹配者 得到一对密钥（ki,kj）.用P2,C2检查。看C2=E(kj,E(ki,P))?? 需要时间2*256=257仅加倍了破译者的工作。 AES – The Advanced Encryption Standard 背景： 97年1月，NIST召集专家研制新的加密体制， 算法公开；对称块密码算法，每块128位；可用密钥长度128、192、256;软件硬件实现必须都可能 98年，选出15种，99年，5种候选。 荷兰密码学家 Vincent Rijmen,Joan Daemen研制的Rijndael算法。考虑安全性，效率问题 ?AES规定：块长度 128位，密钥长度 128位，192位 256位 其他设计良好的对称密码算法 公开密钥算法 对称密钥机制带来了密钥分配和管理的问题 1976年，斯坦福大学Differ Hellman提出全新加密系统，使用不同的加密密钥和解密密钥-非对称加密体制 公开密钥（每个用户有两个密钥，公钥 私钥） 要求： (1) D(E(P)) = P (2) 极难从E推导出D (3) 不可能从一段经过选择的明文破译出E RSA算法 1978年提出，基于数论理论，大数提取因子非常困难 (1) 选择两个大质数：p和q（应大于10100） (2) n = p? q z = (p-1) ? (q-1) (3) 选择一个和z互为质数的d (4) 找出e，使得( e? d ) (mod z) = 1 加密：C = Pe ( mod n ) 公钥（e,n） 解密