CH7计算机网络的安全.pptVIP

计算机网络 第 7 章 计算机网络的安全 第 7 章 计算机网络的安全 网络存在的安全问题 解决方法—加密与鉴别 一般的数据加密模型 常规密钥密码体制（对称密钥） 公开密钥密码体制（非对称密钥） 数字签名 报文鉴别 密钥分配 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 对网络的被动攻击和主动攻击 措施 数据加密技术?被动攻击 数据加密技术和鉴别技术?主动攻击 加密 加密的主要目的是防止信息的非授权泄漏。 现代密码学的一个基本原则是：一切秘密寓于密钥之中。在设计加密系统时，总是假设密码算法是公开的，真正需要保密的是密钥。所以在分发密钥时，必须特别小心。 一般的数据加密模型 密钥密码体制 常规密钥密码体制 又称对称密钥系统 公开密钥密码体制 又称非对称密钥系统 常规密钥密码体制 所谓常规密钥密码体制，即加密密钥与解密密钥是相同（或能由一个密钥推算出另外一个密钥）的密码体制。 这种加密系统又称为对称密钥系统。 常用密码 早期常用密码:替代密码和置换密码 按密文序列的结构:序列密码和分组密码 替代密码 替代密码的原理可用一个例子来说明。（密钥是 3） 替代密码 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） 替代密码 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端从密文解出明文 接收端从密文解出明文 接收端从密文解出明文 分组密码 它将明文划分成固定的 n 比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码。 分组密码一次变换一组数据。 重要特点：当给定一个密钥后，若明文分组相同，那么所变换出密文分组也相同。 重要优点：不需要同步。 著名算法：美国的数据加密标准DES 分组密码体制 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 bit。 然后对每一个 64 bit 二进制数据进行加密处理，产生一组 64 bit 密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 bit（实际密钥长度为 56 bit，有 8 bit 用于奇偶校验)。 DES 加密标准 DES 的明显缺点 加密分组的链接 DES 的保密性 DES 的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。 DES 是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。 目前较为严重的问题是 DES 的密钥的长度。 现在已经设计出来搜索 DES 密钥的专用芯片。 三重 DES (Triple DES) 三重 DES 使用两个密钥，执行三次 DES 算法。下图中的方框 E 和 D 分别表示执行加密和解密算法。因此加密时是 E-D-E，解密时是 D-E-D。 公开密钥密码体制 公开密钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 两个主要用途：一是解决常规密钥密码体制的密钥分配问题，另一是用于数字签名。 最著名的体制：RSA