计算机网络管理和安全.ppt

* 12.4.3 公开密钥密码体制(续7) 2、数字签名 数字签名是对纯数字的电子信息进行签名以表明该信息真实性的一种有效方法。 数字签名必须具有以下三个功能： ① 接收者能够核实发送者对报文的签名； ② 接收者不能伪造对报文的签名； ③ 发送者事后不能抵赖对报文的签名。 目前已有多种实现数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现。 第九十四页，共一百四十八页。 * 12.4.3 公开密钥密码体制(续8) 数字签名的实现过程 发送者A用自己的私钥SKA对报文P进行D运算，变成签名文C=DSKA(P)传送给接收者B。B收到签名文后，用A的公钥PKA对其进行E运算还原成原报文，即EPKA(C) =EPKA(DSKA(P)) ?P。 因特网 发送者A 接收者B 报文P 签名文C D运算 E运算 签名 核实签名 公钥PKA 私钥SKA 密钥对产生器 报文P 签名文C 第九十五页，共一百四十八页。 12.4.3 公开密钥密码体制(续9) 数字签名的作用 因为除A外没有别人能有私钥SKA产生密文C=DSKA(P)。这足以说明报文P是由A签名发送的。若A想抵赖发送行为，接收者可出示报文P和C=DSKA(P)进行公证，以证实发送者确实是A。因为只有A才有私钥SKA，因此A难以否认自己的发送行为。说明数字签名也是对报文来源的鉴别。 如果第三者篡改了报文，因没有SKA而用其他密钥加密发送，则B得到不可读的被篡改的报文，从而保证了报文的完整性。 * 第九十六页，共一百四十八页。 * 12.4.3 公开密钥密码体制(续10) 具有保密性的数字签名 通过对签过名的报文进行加密，可同时实现秘密通信和数字签名。 因特网 发送者A 接收者B 报文P 密文C 密文C 报文P D运算 签名 核实签名 密钥对产生器 E运算 D运算 E运算 公钥PKA 私钥SKA 私钥SKB 公钥PKB 加密 解密 签名文 签名文 第九十七页，共一百四十八页。 * 第12章 内容提纲 12.1 计算机网络的管理 12.2 简单网络管理协议SNMP 12.3 计算机网络的安全 12.4 数字加密技术 12.5 网络安全策略 12.6 虚拟专用网 12.7 因特网的安全协议 ? 第九十八页，共一百四十八页。 * 12.5 网络安全策略12.5.1 加密策略 从网络传输信息的角度，有两种不同的加密策略： 链路加密 对两结点之间的链路上传送的数据进行加密的一种技术。用来对PDU的控制信息(主要是目的地址)进行加密。 DK1 EK2 DK2 EK3 EK1 明文P EK2(P) EK1(P) DKn EK3(P) EKn(P) 用户B 中间结点 中间结点 用户A 密文 明文P 明文P 明文P 密文 密文 密文 第九十九页，共一百四十八页。 * 12.5.1 加密策略(续1) 链路加密要点： 加密算法常采用序列密码。 每条链路都使用不同的密钥，独立地实现加密和解密处理。 由于加密功能是由通信子网提供的，所以链路加密对用户来说是透明的。 优点是：简单，便于实现；不需要传送额外的数据，不影响网络的有效带宽；仅要求相邻结点具有相同的密钥，密钥管理易于实现。 缺点是：中间结点(包括路由器)上的数据已被解密，存在泄漏数据的可能性；不适用于广播网。 第一百页，共一百四十八页。 * 12.5.1 加密策略(续2) 端到端加密 对源结点和目的结点之间传送的PDU进行全程加密的一种技术。报文的安全性不会因中间结点的不可靠而受到影响。 在端到端加密的情况下，PDU的控制信息部分(如源结点地址、目的结点地址、路由信息等)不能被加密，否则中间结点就不能正确选择路由。这就使得这种方法易受通信量分析的攻击。 EK 明文P EK(P) EK(P) 明文P DK EK(P) 用户B 中间结点 中间结点 用户A 密文 第一百零一页，共一百四十八页。 * 12.5.1 加密策略(续3) 端到端加密要点： 基本思想：源结点对传送的PDU进行加密，目的结点再将其解密，经过中间结点时采用相继解密又加密的方法。每对结点设立一共用密钥，并对相邻两结点间(包括结点本身)传送的数据进行加密。 端到端加密可在运输层或其以上层次实现。 端到端加密既适用于互联网，也适用于广播网。 为了提高网络的安全性，可以将这两种技术结合起来使用。 第一百零二页，共一百四十八页。 12.5.1 加密策略(续4) 混合加密 是链路加密和端到端加密的混合应用。在这种方式下，报文被两次加密，而报文首部则只经链路加密。 * 第一百零三页，共一百四十八页。 * 12.5.2 密钥分配 密钥管理是密码学的一个重要分支。密钥管理包括：密钥的