第8节网络安全.pptVIP

第 8 章 网络安全 8.1 密码学 8.2 对称密钥密码体制 8.3 公开密钥密码体制 8.4 数字签名 8.5 公钥管理 8.6 通信安全 8.7 认证协议 8.8 电子邮件安全 8.9 Web安全 8.10 社会问题 * 网络安全问题概述 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 保密性 认证、不可否认、完整性控制 本章集中在网络有关的问题，而不是操作系统 和应用系统有关的问题。不讨论以下内容： 基于生物统计学的用户认证 口令安全、缓冲区溢出攻击、 特洛伊木马、登录欺骗、 跨点脚本代码注入 病毒、蠕虫等 8.1 密码学概论 密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。 8.1.1 一般的数据加密模型 8.1.2 置换密码 置换密码(substitution cipher)的最古老的例子是凯撒密码，其原理用例子来说明：密钥是 3 8.1.3 替代密码 替代密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 密文的得出 接收端从密文解出明文 8.1.4 一次性密钥 一次性密钥(one-time pad) 选择随机位串作密钥与转变成位串的明文异或 量子密码 8.1.5 两个基本密码学原则 冗余度 新鲜度 8.2 对称密钥系统 对称密码算法：加密密钥与解密密钥是相同的密码体制。 乘积密码、分组密码 P盒、S盒 轮 分组密码体制 8.2.1 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 bit。 然后对每一个 64 bit 二进制数据进行加密处理，产生一组 64 bit 密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 bit（实际密钥长度为 56 bit，有 8 bit 用于奇偶校验)。 DES 加密标准 DES 的明显缺点 三重 DES (Triple DES) 三重 DES 使用两个密钥，执行三次 DES 算法。下图中的方框 E 和 D 分别表示执行加密和解密算法。因此加密时是 E-D-E，解密时是 D-E-D。 DES 的保密性、AES DES 的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。 DES 是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。 目前较为严重的问题是 DES 的密钥的长度。 1997年，提出了高级加密标准 AES 8.3 公开密钥密码体制 公开密钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。 现有三种公开密钥密码体制，其中最著名的是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 8.2.3 密码模式 电码本模式 密码块链模式 密码反馈模式 流密码模式 计数器模式 8.2.4 其他密码模式(p614图） 8.2.5 密码分析 区分密码分析（差分攻击） 线性密码分析 电子功率消耗分析 8.3 公开密钥算法 在公开密钥密码体制中，加密密钥(即公开密钥) PK 是公开信息，而解密密钥(即秘密密钥) SK 是需要保密的 加密算法 E 和解密算法 D 也都是公开的。 虽然秘密密钥 SK 是由公开密钥 PK 决定的，但却不能根据 PK 计算出 SK。 任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。在这方面，公开密钥密码体制并不具有比传统加密体制更加优越之处。 由于目前公开密钥加密