计算机网络CH7-5ed 网络安全幻灯片教学.pptVIP

课件制作人：谢希仁 报文摘要算法 报文摘要算法就是一种散列函数。这种散列函数也叫做密码编码的检验和。报文摘要算法是防止报文被人恶意篡改。 报文摘要算法（128位MD5、160位SHA-1）是精心选择的一种单向函数。 可以很容易地计算出一个长报文 X 的报文摘要 H，但要想从报文摘要 H 反过来找到原始的报文 X，则实际上是不可能的。 若想找到任意两个报文，使得它们具有相同的报文摘要，那么实际上也是不可能的。 课件制作人：谢希仁 7.4.2 实体鉴别 实体鉴别和报文鉴别不同。 报文鉴别是对每一个收到的报文都要鉴别报文的发送者，而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体验证，且只需验证一次。 课件制作人：谢希仁 最简单的实体鉴别过程 A 发送给 B 的报文被加密，使用的是对称密钥 KAB。 B 收到此报文后，用共享对称密钥 KAB 进行解密，因而鉴别了实体 A 的身份。 A B A, 口令 KAB 课件制作人：谢希仁 明显的漏洞 重放攻击(replay attack)。 入侵者 C 可以从网络上截获 A 发给 B 的报文。C 并不需要破译这个报文（因为这可能很花很多时间）而可以直接把这个由 A 加密的报文发送给 B，使 B 误认为 C 就是 A。然后 B 就向伪装是 A 的 C 发送应发给 A 的报文。 C 甚至还可以截获 A 的 IP 地址，然后把 A 的 IP 地址冒充为自己的 IP 地址（这叫做 IP 欺骗），使 B 更加容易受骗。 课件制作人：谢希仁 使用不重数 为了对付重放攻击，可以使用不重数(nonce)。不重数就是一个不重复使用的大随机数，即“一次一数”。 课件制作人：谢希仁 使用不重数进行鉴别 A B A, RA RB KAB RA RB KAB , 时间 课件制作人：谢希仁 中间人攻击 A B 我是 A RB RB SKA 请把公钥发来 PKA DATA PKA 时间 公钥密码体制下密钥传送 课件制作人：谢希仁 低级中间人攻击 A B 我是 A 中间人 C 我是 A RB RB SKC 请把公钥发来 PKC DATA PKC 时间 。 。 。 。 。 。 课件制作人：谢希仁 神不知鬼不觉的中间人攻击 A B 我是 A 中间人 C 我是 A RB RB SKC 请把公钥发来 PKC RB RB SKA 请把公钥发来 PKA DATA PKC DATA PKA 时间 课件制作人：谢希仁 7.5 密钥分配 密钥管理包括：密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。 密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。 对称（常规）密钥分配 密钥分配中心 应用：Kerberos（V5，MIT） 公开密钥体制——公钥分配（查询） 认证中心CA 课件制作人：谢希仁 7.5.1 对称密钥的分配 目前常用的密钥分配方式是设立密钥分配中心 KDC (Key Distribution Center)。 KDC 是大家都信任的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥（仅使用一次）。 用户 A 和 B 都是 KDC 的登记用户，并已经在 KDC 的服务器上安装了各自和 KDC 进行通信的主密钥（master key）KA 和 KB。 “主密钥”可简称为“密钥”。 课件制作人：谢希仁 对称密钥的分配 A B 密钥 分配中心 KDC A, B, KAB KB ? … … 用户专用主密钥 用户 主密钥 A KA B KB A, B, KAB KAB KB ? KA , 时间 ? A, B A B Kerberos A ? AS（鉴别） TGS（票据授予） T KAB , ? A, KAB KB T + 1 KAB ? ? A, KS T KS , B, KTG A, KAB KB , ? B, KAB KS KTG ? KA A, KS KS , 课件制作人：谢希仁 7.5.2 公钥的分配（查询） 认证中心CA (Certification Authority) 存放着实体（公司、个人或机器）的公钥 提供公钥查询服务 实体有CA 发来的证书(certificate) 证书里有公钥及其拥有者的标识信息 证书被 CA 进行了数字签名。 CA自身的防伪 任何用户都可从可信的地方（如：报纸）获得认证中心 CA 的公钥。 一般由政府和大的公司出资建立 课件制作人：谢希仁 7.6 因特网使用的安全协议 7.6.1 网络层安全协议 IPsec 就是“IP安全(Security)协议”的缩写。 网络层保密是指所有在 IP 数据报中的数据都是加密的。此外，网络层还应提供源