计算机通信网 第七章 网络安全.ppt

计算机网络 第5版 第7章网络安全 7 1网络安全问题概述7 1 1计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁 1 截获 从网络上窃听他人的通信内容 2 中断 有意中断他人在网络上的通信 3 篡改 故意篡改网络上传送的报文 4 伪造 伪造信息在网络上传送 截获信息的攻击称为被动攻击 而更改信息和拒绝用户使用资源的攻击称为主动攻击 对网络的被动攻击和主动攻击 截获 篡改 伪造 中断 被动攻击 主动攻击 目的站 源站 源站 源站 源站 目的站 目的站 目的站 被动攻击和主动攻击 在被动攻击中 攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流 主动攻击是指攻击者对某个连接中通过的PDU进行各种处理 更改报文流拒绝报文服务伪造连接初始化 1 防止析出报文内容 2 防止通信量分析 3 检测更改报文流 4 检测拒绝报文服务 5 检测伪造初始化连接 计算机网络通信安全的目标 1 计算机病毒 会 传染 其他程序的程序 传染 是通过修改其他程序来把自身或其变种复制进去完成的 2 计算机蠕虫 通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序 3 特洛伊木马 一种程序 它执行的功能超出所声称的功能 4 逻辑炸弹 一种当运行环境满足某种特定条件时执行其他特殊功能的程序 恶意程序 rogueprogram 7 1 2计算机网络安全的内容 保密性安全协议的设计访问控制 明文X 截获 密文Y 7 1 3一般的数据加密模型 加密密钥K 明文X 密文Y 截取者 篡改 A B E运算加密算法 D运算解密算法 因特网 解密密钥K 一些重要概念 密码编码学 cryptography 是密码体制的设计学 而密码分析学 cryptanalysis 则是在未知密钥的情况下从密文推演出明文或密钥的技术 密码编码学与密码分析学合起来即为密码学 cryptology 如果不论截取者获得了多少密文 但在密文中都没有足够的信息来唯一地确定出对应的明文 则这一密码体制称为无条件安全的 或称为理论上是不可破的 如果密码体制中的密码不能被可使用的计算资源破译 则这一密码体制称为在计算上是安全的 常规密钥密码体制 1 替换密码法ABCDEFGHIJKLMNOPQRSTUVWXYZQWERTYUIOPASDFGHJKLZXCVBNM那么attack加密后变为qzzqea 我们的密钥是26个字母在键盘上的顺序 如果生硬的尝试破译是难的 但可根据英文字母出现频率和语法单词结构进行破译则很容易 于是又出现了以凯撒字母方阵为基础 以单词为密钥的加密方法 我们选boodbye为密钥 加密wemustattacknow 凯撒字母方阵 GOODBYEGOODBYEG列WEMUSTATTACKNOW行 CS XTRE AFLLSC 2 转换密码方法 该方法不是把原字母映射为其他字母 而是重新排列原文字顺序 从而隐藏原意 明文 PleasetransferonemiliondollarstormyswissBankaccountsixtwotwo 请转一百万到瑞士银行账号622 密钥 MEGABUCK 一百万 74512836 密钥的字母顺序 MEGABUCK74512836pleasetransferonemilIiondollarstomyswissbankaccountsixtwotwoabcd AfllsksoselawaiaToossctclnmomantEsilyntwrnntsowdpaedobuoeriricxb 9 2 2现代密码体制 1 对称密钥密码体制 1 对称密钥密码体制的加密方式 序列密码 分组密码 2 对称密钥密码体制的特点 对称密钥密码系统具有加解密速度快 安全强度高 使用的加密算法比较简便高效 密钥简短和破译困难的优点 2 非对称密钥密码体制 1 用户可以把用于加密的密钥公开地分发给任何人 但加密后的信息只能用用户的私人密钥解密 2 极大地简化了密钥管理 3 公开密钥加密不仅改进了传统加密方法 还提供了传统加密方法不具备的应用 这就是数字签名系统 3 混合加密体制用公开密钥密码技术在通信双方之间传送解密密钥 而用解密密钥来对实际传输的数据加密解密 1 DES算法 DES算法原是IBM公司为保护产品的机密于1971年至1972年研制成功的 后被美国国家标准局和国家安全局选为数据加密标准 并于1977年颁布使用 ISO也已将DES作为数据加密标准 DES对64位二进制数据加密 多于此的数据分被为长64位的多个组 产生64位密文数据 使用的密钥为64位 实际密钥长度为56位 有8位用于奇偶校验 解密时的过程和加密时相似 但密钥的顺序正好相反 DES的保密性仅取决于对密钥的保密 而算法是公开的 DES内部的复杂结构是至今没有找到捷径破译方法的根本原因 它是广泛应用的加密技术 如在ATM取款机上 左半部分32位 右半部分32位 新的左半部分 新的右半部分 密钥移位 置换后的密钥48bit f 16次 异或 2 RSA公开密钥密码算法 公开密钥 publickey 密码体制出现于1976年 它最主要的特点就是加密和解密使用不同的密钥 每个用户保存着一对密钥 公开密钥PK和秘密密钥SK 因此 这种体制又称为双钥或非对称密钥密码体制 公开密钥密码体制的产生主要是因为两个方面的原因 一是由于常规密钥密码体制的密钥分配 distribution 问题 另一是由于对数字签名的需求 RSA算法的原理 这种算法的要点在于 它可以产生一对密钥 一个人可以用密钥对中的一个加密消息 另一个人则可以用密钥对中的另一个解密消息 同时 任何人都无法通过公钥确定私钥 也没有人能使用加密消息的密钥解密 只有密钥对中的另一把可以解密消息 其算法的原理是 根据数论 寻找两个大素数比较容易 而对两个大素数的乘积分解极为困难 每个用户有两个密钥 公开密钥PK n e 私人密钥SK n d 其中n为两素数p q的积 p q为100位以上的十进制 e d满足一定关系 3 举例取两个质数p 11 q 13 p和q的乘积为n p q 143 算出另一个数z p 1 q 1 120 再选取一个与z 120互质的数 z 1 例如e 7 则公开密钥 n e 143 7 利用这个值 可以算出私人密钥 解7 d 1 mod120 得d 103 因为e d 7 103 721 满足e dmodz 1 即721mod120 1成立 则秘密密钥 n d 143 103 设张小姐需要发送机密信息 明文 m 85给李先生 她已经从公开媒体得到了李先生的公开密钥 n e 143 7 于是她算出加密值 c me modn 857mod143 123并发送给李先生 李先生在收到密文c 123后 利用只有他自己知道的秘密密钥计算 m cdmodn 123103mod143 85 所以 李先生可以得到张小姐发给他的真正的信息m 85 实现了解密 两种密码体制的对比DES由于使用置换迭代的加密方式 算法固定 可对较多明文加密 并且算法简单有较快的加密速度 但密钥的传送的安全性 多用户 N 加密数据通信 每个用户需要的密钥的总数是N RSA由于它是单字母 一定长的Bit 代换 即每个明文块只代表一个密文字符 当n 10E200 664位 时 这个明文块仅为83字节 比DES加密的数量小得多 同时由于大数据量的计算 使RAS算法的加密速度太慢了 但其优点是可以由密钥分配中心KDC统一分配 并且在多用户 N 加密数据通信所每个用户需密钥的总数是1对 其它密钥可由公共媒体 KDC 获得 因此非对称加密技术最大的优点是解密密钥不必通过网络传送 有较高的安全性 公钥密码体制 密文Y E运算加密算法 D运算解密算法 加密 解密 明文X 明文X A B B的私钥SKB 密文Y 因特网 B的公钥PKB 7 3数字签名 数字签名必须保证以下三点 1 报文鉴别 接收者能够核实发送者对报文的签名 2 报文的完整性 发送者事后不能抵赖对报文的签名 3 不可否认 接收者不能伪造对报文的签名 现在已有多种实现各种数字签名的方法 但采用公钥算法更容易实现 数字签名的实现 A 比较 签名 核实签名 报文X H D运算 D H A的私钥 报文X D H B 报文摘要 报文X D H 发送 E运算 H 签名的报文摘要 H 报文摘要运算 A的公钥 报文摘要运算 报文摘要 报文摘要 因特网 HASH算法 7 5密钥分配 密钥管理包括 密钥的产生 分配 注入 验证和使用 本节只讨论密钥的分配 密钥分配是密钥管理中最大的问题 密钥必须通过最安全的通路进行分配 目前常用的密钥分配方式是设立密钥分配中心KDC KeyDistribution 通过KDC来分配密钥 7 5 1对称密钥的分配 目前常用的密钥分配方式是设立密钥分配中心KDC KeyDistributionCenter KDC是大家都信任的机构 其任务就是给需要进行秘密通信的用户临时分配一个会话密钥 仅使用一次 用户A和B都是KDC的登记用户 并已经在KDC的服务器上安装了各自和KDC进行通信的主密钥 masterkey KA和KB 主密钥 可简称为 密钥 对称密钥的分配 A 密钥分配中心KDC 用户专用主密钥 用户主密钥AKABKB 时间 7 5 2公钥的分配 需要有一个值得信赖的机构 即认证中心CA CertificationAuthority 来将公钥与其对应的实体 人或机器 进行绑定 binding 认证中心一般由政府出资建立 每个实体都有CA发来的证书 certificate 里面有公钥及其拥有者的标识信息 此证书被CA进行了数字签名 任何用户都可从可信的地方获得认证中心CA的公钥 此公钥用来验证某个公钥是否为某个实体所拥有 有的大公司也提供认证中心服务 7 8防火墙 firewall 防火墙是由软件 硬件构成的系统 是一种特殊编程的路由器 用来在两个网络之间实施接入控制策略 接入控制策略是由使用防火墙的单位自行制订的 为的是可以最适合本单位的需要 防火墙内的网络称为 可信赖的网络 trustednetwork 而将外部的因特网称为 不可信赖的网络 untrustednetwork 防火墙可用来解决内联网和外联网的安全问题 防火墙在互连网络中的位置 G 内联网 可信赖的网络 不可信赖的网络 分组过滤路由器R 分组过滤路由器R 应用网关 外局域网 内局域网 防火墙 因特网 防火墙的功能 防火墙的功能有两个 阻止和允许 阻止 就是阻止某种类型的通信量通过防火墙 从外部网络到内部网络 或反过来 允许 的功能与