《防火墙与因特网安全（十三）》青少年文学教育丛书.pdfVIP

下载 第13章 不安全网络上的安全通信 13.1 密码学介绍 有时需要在不安全链路上通信，但却不希望暴露自己的系统。密码学—一种秘密变换的 技术—便应运而生。 密码学最普通的运用当然是保密。攻击者无法理解一个适当加密的数据包。在因特网通 信中，特别是在保护远距离的通信中，机密性通常是次要的，相反我们对密码学所提供的蕴 涵鉴别机制感兴趣。即，一个采用适当密钥进行加密的数据包，用不适当密钥，将不可能解 密成为任何可理解的东西。这极大地限制了攻击者注入虚假报文的能力。 在讨论密码学的一些实际运用之前，我们先对其作一个简单的概述，并建立我们的密码 学工具箱。粗略的叙述一下是必要的，因为密码学是一门非常复杂的学科，在这里不可能完 全覆盖其内容。需要更详尽信息的读者可以查阅一些标准的参考书，例如 [Kahn, 1967] 、 [Denning, 1982] 、[Davies and Price, 1989]或者是[ S c h n e i e r, 1994] 。 下面我们讨论由麻省理工大学 ( M I T )开发的K e r b e r o s鉴别系统。这里不去谈它极有希望的 运用前景 —事实上K e r b e r o s代码的运用前景广阔，正被考虑采纳作为因特网标准—它本身 是一个极好的研究案例，因为它是一个真实的设计，而非空想产品，因此它成了许多文章、 论坛的主题并有着相当的实际意义。 选择一个加密系统相对容易，而实际使用它则并非如此。应该在哪里和如何安装它，以 及如何折衷考虑经济、保护粒度以及对现有系统的影响等诸多方面，存在着无数选择。 1 3 . 3 至1 3 . 5节讨论了这些折衷和协调，并给出了目前采用的一些安全系统。 在下面的讨论中，我们假设所涉及的密码系统 ( c r y p t o s y s t e m )—即密码算法和它所使用 的协议，不必是具体的实施—有足够的强度，即，我们完全不考虑存在密码攻击的可能性。 密码攻击与本书其他部分讨论的攻击类型互不相关 (严格地说，这里还存在其他的危险。即使 密码系统本身是完美的，用以控制加密的密码协议也可能隐藏危险。参见 [Moore, 1988] 。 1 3 . 2节及下页方框中将讨论这类问题的一些例子 ) 。一个面临劲敌威胁的站点，需要部署防御 系统，以便既能对付密码攻击，又能对付其他常规攻击。 这里再提醒一句：在某些国家，对任何形式密码的出口、进口，甚至使用，政府都有规 定。另外，很多有用的密码系统受到各种专利的保护。在使用密码时，明智的选择是征求主 管(部门) 的建议。 13.1.1 符号 现代密码系统由一个将明文 (P)和密钥(K) 映射到密文(C) 的操作构成。我们把它写成： C ← K [P ] 162使用第四部分 零 星 考 虑 下载 攻击的类型 密码系统受到各种各样的攻击，我们在此不可能给出一个完整的分类—但将讨 论几种非常重要的攻击。 • 密码分析( c r y p t a n a l y s i s ) ：密码分析是没有密钥先验知识的情况下破译加密通信 的一门学科或技术。 • “实践”密码分析( “p r a c t i c a l ”c r y p t a n a l y s i s ) ：某种意义上说，“实践”密码分 析是密码分析的反过程。它通过必要的手段盗窃密钥。 • 已知明文攻击(known-plaintext attack) ：通常，敌人将会拥有一对或多对密文和 一个已知的用同一密钥加密的明文。这种数据时，又称栅栏 ( c r i b ) ，能用于帮助密码 分析。 • 选择明文攻击(chosen-plaintext attack) ：即一种欺骗对手，让被攻击者用他的密 钥加密你的报文的攻击方式。例如，你的对手将来往于文件服务器和他之间的通信 加密。你