第七篇 网络安全 计算机网络.pptVIP

计算机网络（第 5 版） 第 7 章 网络安全 第8章 网络安全 加密：防止信息落入非授权用户之手 认证（鉴别）：在对话前确认对方的身份 认可（签名）：防止对方抵赖和伪造 完整性控制：确认所收到的信息在传 输过程中没有被篡改 本章将讨论： 密码学 对称密钥体制 公开密钥体制 数字签名 公钥管理 第 7 章 网络安全 7.1 网络安全问题概述 7.1.1 计算机网络面临的安全性威胁 7.1.2 计算机网络安全的内容 7.1.3 一般的数据加密模型 7.2 两类密码体制 7.2.1 对称密钥密码体制 7.2.2 公钥密码体制 第 7 章 网络安全（续） 7.3 数字签名 7.4 鉴别 7.4.1 报文鉴别 7.4.2 实体鉴别 7.5 密钥分配 7.5.1 对称密钥的分配 7.5,2 公钥的分配 第 7 章 网络安全（续） 7.6 因特网使用的安全协议 7.6.1 网络层安全协议 7.6.2 运输层安全协议 7.6.3 应用层的安全协议破 7.7 链路加密与端到端加密 7.7.1 链路加密 7.7.2 端到端加密 7.8 防火墙 7.1 网络安全问题概述 7.1.1 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 对网络的被动攻击和主动攻击 7.1.3 一般的数据加密模型 传统的数据加密模型说明 明文P用加密算法E和加密密钥K加密，得到密文C=EK (P) 在传送过程中可能出现密文截取者 到了接收端，利用解密算法D和解密密钥K，解出明文为：DK(C) = DK(EK(P)) = P 截取者又称为攻击者，或入侵者 在这里我们假定加密密钥和解密密钥都是一样的，但实际上它们可以是不一样的（即使不一样，这两个密钥也必然有某种相关性） 密钥通常是由一个密钥源提供，当密钥需要向远地传送时，一定要通过另一个安全信道 Kerckhoff法则：算法是公开的，密钥是保密的 7.2 两类密码体制 7.2.1 对称密钥密码体制 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 1、凯撒密码（替换密码） 用对照表 2、变位密码（Transposition cipher） 每个码不变，但位置改变，最常用的是列变位加密 3、数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 位。 然后对每一个 64 位 二进制数据进行加密处理，产生一组 64 位密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 位（实际密钥长度为 56 位，有 8 位用于奇偶校验)。 DES 的保密性 DES 的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。 DES 是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。 目前较为严重的问题是 DES 的密钥的长度。 现在已经设计出来搜索 DES 密钥的专用芯片。 7.2.2 公钥密码体制 公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 密钥是成对产生的 加密密钥不能用来解密 DSK ( EPK ( P ) ) = P 但DPK ( EPK ( P ) ) ? P 加密密钥和算法是公开的，解密密钥是保密的 从PK(加密密钥)导出SK(解密密钥)极其困难 加密密钥与解密密钥 在公钥密码体制中，加密密钥(即公钥) PK 是公开信息，而解密密钥(即私钥或秘钥) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。 公开密钥算法模型 公开密钥算法中RSA算法最有代表性 RSA算法：基于数论 公钥密码体制 公钥算法的过程 发送者 A 用 B 的公钥 PKB 对明文 X 加密（E 运算）后，在接收者 B 用自