第三章防御技术PKI网络安全协议.pptVIP

复习《计算机网络》第七章 网络安全之密码体制 第 7 章 网络安全 7.1 …… 7.2 两类密码体制 7.2.1 对称密钥密码体制 7.2.2 公钥密码体制 第 7 章 网络安全（续） 7.3 数字签名 7.4 鉴别 7.4.1 报文鉴别 7.4.2 实体鉴别 7.5 密钥分配 7.5.1 对称密钥的分配 7.5,2 公钥的分配 第 7 章 网络安全（续） 7.6 因特网使用的安全协议 7.6.1 网络层安全协议 7.6.2 运输层安全协议 7.6.3 应用层的安全协议破 7.7 链路加密与端到端加密 7.7.1 链路加密 7.7.2 端到端加密 7.1.3 一般的数据加密模型 一些重要概念 密码编码学(cryptography)是密码体制的设计学， 密码分析学(cryptanalysis)是在未知密钥的情况下从密文推演出明文或密钥的技术。 密码学(cryptology)是以上两者的合称。 如果不论截取者获得了多少密文，但在密文中都没有足够信息来唯一地确定对应明文，这一密码体制称无条件安全的，或称理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译，这一密码体制称在计算上是安全的。 7.2 两类密码体制 7.2.1 对称密钥密码体制 常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称对称密钥系统。 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每组长为 64 位。 然后对每一个 64 位二进制数据进行加密处理，产生一组 64 位密文数据。 最后将各组密文串接起来，即得出整个密文。 使用的密钥为 64 位（实际密钥长度为 56 位，有 8 位用于奇偶校验)。 DES 的保密性 DES 的保密性仅取决于对密钥的保密，而算法是公开的。 DES 是世界上第一个公认的实用密码算法标准。 目前较为严重的问题是 DES 密钥的长度。 现在已设计出搜索 DES 密钥的专用芯片。 7.2.2 公钥密码体制 公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公钥密码体制的产生主要是因为两个方面的原因，一是常规密钥密码体制的密钥分配问题，另一是对数字签名的需求。 现有最著名的公钥密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 加密密钥与解密密钥 在公钥密码体制中，加密密钥(即公钥) PK 是公开信息，而解密密钥(即私钥或秘钥) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。 注意 公钥密码体制并不具有比传统加密体制更加优越之处 由于目前公钥加密算法的开销较大，在可见的将来还看不出来要放弃传统的加密方法 公钥算法的特点 发送者 A 用 B 的公钥 PKB 对明文 X 加密（E 运算）后，接收者 B 用自己的私钥 SKB 解密（D 运算），即可恢复明文： 解密密钥是接收者专用的秘钥，对其他人保密。 加密密钥是公开的，但不能用它来解密，即 公钥算法的特点（续） 加密和解密的运算可以对调，即 在计算机上容易地产生成对的 PK 和 SK。 从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。 加密和解密算法都是公开的。 公钥密码体制 7.3 数字签名 数字签名必须保证以下三点： (1) 报文鉴别——接收者能够核实报文发送者的真伪； (2) 报文的完整性——接收者确信收到的数据未被篡改； (3) 不可否认——发送者事后不能抵赖对报文的签名，即抵赖没有发送过该报文。 采用公钥算法更容易实现数字签名的方法。 数字签名的实现 数字签名的实现 因为除 A 外没有别人能具有 A 的私钥，所以除 A 外没有别人能产生这个密文。因此 B 相信报文 X 是 A 签名发送的。 若 A 要抵赖曾发送报文给 B，B 可将明文和对应的密文出示给第三者。第三者很容易用 A 的公钥去证实 A 确实发送了 X 给 B。 反之，若 B 将 X 伪造成 X’，则 B 不能在第三者前出示对应的密文。这样