计算机网络－第七章网络安全.pptVIP

第7章 计算机网络的安全Network Security 四川师范大学计算机科学学院 College of Computer Science Sichuan Normal University 刘霞 本章主要内容 7.1 网络安全问题概述 7.2 两类密码体制 7.3 数字签名 7.4 鉴别 7.5 密钥分配 7.6 因特网使用的安全协议 7.7 链路加密与端到端的加密 7.1 网络安全问题概述 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的4种威胁。 截获(interception) 中断(interruption) 篡改(modification) 伪造(fabrication) 上述四种威胁可划分为两大类，即被动攻击和主动攻击。在上述情况中，截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 主动攻击又可进一步划分为三种，即： （1）更改报文流 （2）拒绝报文服务 （3）伪造连接初始化 计算机网络通信安全的五个目标： 防止析出报文内容； 防止信息量分析； 检测更改报文流； 检测拒绝报文服务； 检测伪造初始化连接。 恶意程序种类繁多，对网络安全威胁较大的主要有以下几种： 计算机病毒(computer virus) 计算机蠕虫(computer worm) 特洛伊木马(Trojan horse) 逻辑炸弹(logic bomb) 计算机网络安全的内容 保密性 安全协议的设计 接入控制 一般的数据加密模型 一般的数据加密模型如下图所示。明文X用加密算法E和加密密钥K得到密文Y, EK (X)。在传送过程中可能出现密文截取者。到了收端，利用解密算法D和解密密钥K，解出明文为DK(Y)=? DK(EK(X))= X。截取者又称为攻击者或入侵者。 密码编码学是密码体制的设计学，而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学。 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。在无任何限制的条件下，目前几乎所有实用的密码体制均是可破的。因此，人们关心的是要研制出在计算上(而不是在理论上)是不可破的密码体制。如果一个密码体制中的密码不能被可以使用的计算资源破译，则这一密码体制称为在计算上是安全的。 美国的数据加密标准DES(Data Encryption Standard)和公开密钥密码体制(public key crypto-system)的出现，成为近代密码学发展史上的两个重要里程碑。 7.2 两类密码体制 1、常规密码体制 替代密码与置换密码 在早期的常规密钥密码体制中，有两种常用的密码，即替代密码和置换密码。 替代密码(substitution cipher)的原理可用一个例子来说明。 移位代换密码： 最简单的一类代换密码，以凯撒大帝命名的凯撒密码(Caesar Cipher)最著名： 明文字母用密文中对应字母代替，例： 明文字母表 P＝{p0, p1, …, pn-1} 密文字母表 C＝{c0, c1, …, cn-1} 密钥为正整数k，加密：i+k ≡ j (mod n) 解密：j-k ≡ i (mod n) Caesar Cipher:加密：C = E(p)=(p+k) mod 26 解密：p = D(C)=(C-k) mod 26, 0－A；1－B；…；25－Z 字母转换对应关系：Plain: abcdefghijklmnopqrstuvwxyz Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC Example： 明文m=Caesar cipher is a shift substitution 密文c＝E(m)=FDHVDU FLSKHU LV D VKLIW VXEVWLWXWLRQ 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符的顺序。 下图给出了序列密码的框图。 置换技术(Transposition or permutation) 改变明文内容元素的相对位置，明文和密文中所含的元素是相同的，即将明文中的元素重新排列 一维变换－矩阵转置 二维变换－图形转置 置换密码的核心是一个仅有发方和收方知道的秘密置换和