[互联网]无线网络安全技术2011-7实现保密性.ppt

无线网络安全技术 秦中元东南大学信息科学与工程学院信息安全研究中心zyqin@seu.edu.cn 2018-2-27 2/31 上次课内容 第六章 对称密码的其他内容 6.1 多重加密算法 6.2 分组密码的工作模式 6.3 流密码 2018-2-27 3/31 6.1 双重DES (Double DES) 2018-2-27 4/31 三密钥的三重DES 加密：C=EK3(DK2 (EK1 (P))) 解密：P=DK1(EK2 (DK3 (C))) 2018-2-27 5/31 6.2 分组密码的操作模式 电子密码本ECB (electronic codebook mode) 密文分组链接CBC (cipher block chaining) 密文反馈CFB (cipher feedback) 输出反馈OFB (output feedback) 计数器模式(CTR) 2018-2-27 6/31 6.3 流密码的结构和设计原则 加密序列的周期要长。 密钥流要尽可能地接近真正的随机数。 2018-2-27 7/31 本次课内容 第七章 用对称密码实现保密性 7.1 密码所处的逻辑位置 7.2 密钥分配 7.3 随机数产生 2018-2-27 8/31 7.1.1 安全隐患 无线网络 WLAN IEEE802.11 蓝牙Bluetooth 微波发射 无线漫游 局域网LAN 广播式网络 集线器Hub 交换机Switch 户内/户外搭线窃听 远程入侵控制 出入口（属于LAN） 交换机switch 路由器Router 网关Gateway 局部交换中心 公共网络－通信子网 电信营运商网络 干线/光纤/交换中心 管理职能 2018-2-27 9/31 攻击：一切皆有可能！ 外部网络并不受终端用户的控制。 保护通信的最有效办法就是对通信数据进行加密。 如何加密？ 何处加密？ 加密什么？ 2018-2-27 10/31 链路加密与端对端加密 分组交换网络中的数据包： 信息头，包括源MAC地址，目的MAC地址，源IP地址，目的IP地址，协议选项等。 用户发送和接收的消息数据。 链路加密 在通信链路两端加上加密设备 每次分组交换都需要将消息解密，在交换节点将信息解密。 用户对分组交换节点的安全性不能保证。 整个网络上密钥数目很大 2018-2-27 11/31 链路加密与端对端加密 端对端加密 由源主机或终端加密用户数据，信息头以明文方式传送。 密文经由网络传到目的主机或终端，目的主机与源主机，共享一个密钥以便解密。 缺点：信息头在传输过程中为明文，易受流量分析攻击。 2018-2-27 12/31 同时使用链路加密和端对端加密 主机使用端对端加密来加密用户数据。 整个分组使用链路加密。 2018-2-27 13/31 传输保密性 攻击者感兴趣的信息 谁和谁通信—传输双方的标识 信息的重要程度—联系频率，消息格式、长度 发送信息和现实事件的相关性 中途岛战役：A-F 流量分析 2018-2-27 14/31 传输填充策略 有明文时加密明文，无明文输入时加密随机数。 攻击者难以区分真实数据和无用数据。 2018-2-27 15/31 本次课内容 第七章 用对称密码实现保密性 7.1 密码所处的逻辑位置 7.2 密钥分配 7.3 随机数产生 2018-2-27 16/31 7.2 密钥分配 在对称加密系统中，通常要求通信的双方Alice和Bob共享密钥。 密钥的分配问题 密钥分配是指将密钥发放给希望交换数据的双方而不让别人知道的方法。 实现的方式： Alice确定一个密钥，并亲自交给Bob 一个可信的第三方(Trudy)负责确定密钥，并亲自交个Alice和Bob。 Alice和Bob之前已经建立了秘密通道，则Alice使用该秘密通道将新密钥发送给Bob。 Trudy和Alice以及Bob间有秘密通道，则Trudy利用秘密通道将密钥发送给Alice和Bob。 N个用户需要N(N-1)/2个密钥，如果有1万个用户，则需要5000万个密钥！ 2018-2-27 17/31 层次式密钥 每一层数据用下一层数据作为密钥来加密。 会话密钥 临时的密钥 用于加密用户间的通信 通话一次就抛弃 主密钥 用于加密会话密钥 用户和密钥分配中心共享主密钥 2018-2-27 18/31 典型的密钥分配过程 密钥分配中心(KDC)：负责分发密钥给需要的用户。 A与B要建立逻辑连接，需要用一个一次性的会话密钥来保护数据的传输。