计算机网络答案2013年6系ch.pptxVIP

1 Chapter 10 网络安全 10.1概述 10.2密码学基础知识 10.3数字签名 10.4网络安全协议 2 Chapter 10 网络安全 10.1概述 10.2密码学基础知识 10.3数字签名 10.4网络安全协议 3 常见的不安全因素 物理因素：物理设备的不安全，电磁波泄漏等 系统因素：系统软、硬件漏洞，病毒感染，入侵 网络因素：网络协议漏洞，会话劫持、数据篡改，网络拥塞，拒绝服务 管理因素：管理员安全意识淡漠，误操作 4 网络的潜在威胁 非授权访问（unauthorized access）：非授权用户的入侵。 信息泄露（disclosure of information）：造成将有价值的和高度机密的信息暴露给无权访问该信息的人。 拒绝服务（denial of service）：使得系统难以或不可能继续执行任务。 5 网络安全服务 鉴别（Authentication）:提供某个实体的身份保证 机密性（Confidentiality）:保护信息不被泄露 完整性（Integrity）:保护信息以防止非法篡改 不可否认性（No-repudiation）:防止参与通信的一方事后否认 6 安全性、功能性和易用性 真正“安全”的机器是没有联网并且深埋在地下的机器。 安全性 功能性 易用性 7 Chapter 10 网络安全 10.1概述 10.2密码学基础知识 10.3数字签名与认证 10.4网络安全协议 8 基本概念 明文（plaintext) ：作为加密输入的原始信息 密文（ciphertext): 明文加密后的结果 加密（encryption）：是一组含有参数的变换，将明文变为密文的过程 加密算法：对明文进行加密时采用的规则 解密（decryption）：由密文恢复出明文的过程 解密算法：对密文进行解密时采用的规则 密钥(key):参与变换的参数，分别有加密密钥和解密密钥 9 柯克霍夫斯原则(Kerchoffs) 密码系统中的算法即使为密码分析员所知，也应该无助于用来推导出明文或者密钥 10 密码算法分类 按发展进程或体制分 古典密码:基于字符替换的密码，现在已很少使用了，但是它代表了密码的起源 对称密钥体制（ Symmetric System ）:加密密钥和解密密钥相同，这些算法也叫作单钥密码体制（one-key system) 非对称密钥体制(Asymmetric System) ：加密密钥和解密密钥不同，也叫公钥密码体制（public key system)或双钥密码体制（two-key system） 按加密模式分 序列密码（stream cipher)： 序列密码按位或字节加密，也可以称为流密码，序列密码是手工和机械密码时代的主流。 分组密码(block cipher)： 分组密码将明文分成固定长度的块，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 11 经典密码 置换密码 明文：a b c d e f g h i j k l m n o p q r s t … 密文：f g h i j k l m n o p q r s t u v w x y … hello-mjqqt 转置密码 密钥：MEGABUCK，按到字母表中起始字母的距离对列进行编号 12 对称密钥体制 对称加密算法 数据加密标准(DES：Data Encryption Standard) 高级加密标准(AES：Advanced Encryption Standard) 国际数据加密算法(IDEA：International Data Encryption Algorithm) 13 公钥密码体制 对称密钥体制问题： 密钥管理量大，两两分别用一对密钥，当用户量增大时，密钥空间急剧增大。 对称算法无法实现抗否认需求 非对称密钥体制/公钥密码体制 密钥分为公钥和私钥 需要保存的密钥量大大减少 可满足不相识的人之间保密通信 可以实现数字签名—抗否认 加密速度慢，常用于数字签名或加密对称密钥 14 两种密码系统的比较 (对称密钥系统) 15 公钥密码体制基本思想 公钥密码体制又称为双钥密码体制或者非对称密钥体制是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的。 公钥密码体制是基于单向陷门函数的概念。单向函数是一些易于计算但难于求逆的函数，而单向陷门函数就是在已知一些额外信息的情况下易于求逆的单向函数，这些额外信息就是所谓的陷门。 16 单向陷门函数 (1)给定x， 计算y=f(x)是容易的 (2)给定y，计算x，使y=f(x)是困难的 (3)存在δ，已知δ时，对给定的任何y， 若相应的x存在，则计算x使y=f(x)是容易的 17