[工学]第6章 SNMPv2.ppt

第6章 SNMPv2 School of Computer 张沪寅 6.2 网络安全问题 6.2.1 概述 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 对网络的被动攻击和主动攻击 6.2.2 计算机网络安全的威胁 P170 保密性 数据完整性 可用性 6.2.3 网络管理的安全威胁 伪装的用户 假冒管理程序 侵入管理站和代理之间的交换信息过程 9.2.4 安全机制 1、一般的数据加密模型 2、常规密钥密码体制 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。我们先介绍在常规密钥密码体制中的两种最基本的密码。 2、替代密码与置换密码 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端从密文解出明文 接收端从密文解出明文 接收端从密文解出明文 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 bit。 然后对每一个 64 bit 二进制数据进行加密处理，产生一组 64 bit 密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 bit（实际密钥长度为 56 bit，有 8 bit 用于奇偶校验)。 DES 加密标准 DES的基本思想 DES 的明显缺点 三重 DES (Triple DES) 三重 DES 使用两个密钥，执行三次 DES 算法。下图中的方框 E 和 D 分别表示执行加密和解密算法。因此加密时是 E-D-E，解密时是 D-E-D。(密钥长度112位) 4、公开密钥密码体制(1) 公开密钥密码体制的特点 公开密钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。 现有三种公开密钥密码体制，其中最著名的是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 1977年R.Rivest 、 A.Shamir 、 L.Adleman 提出了第一个比较完善的公开密钥密码体制，即著名的RSA体制。 (2) RSA算法的基本思想 (3)公开密钥密码体制 4、数字签名 ? 数字签名必须保证以下三点： (1) 接收者能够核实发送者对报文的签名； (2) 发送者事后不能抵赖对报文的签名； (3) 接收者不能伪造对报文的签名。 ? 传统的以书面文件为基础的事务处理中采用书面签名；如手签、手印、印章等。 ? 采用公开密钥算法要比采用常规密钥算法更容易实现。 数字签名的实现 5、报文鉴别(message authentication) 在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用报文鉴别。 报文鉴别使得通