第六讲信息安全基础

1、1信息安全基础信息安全基础苏 放 北京邮电大学 信息与通信工程学院2网络安全 网络安全的主要目标是保护网络上的计算机资源免受毁坏、替换、盗窃和丢失。 计算机资源包括计算机设备、存储介质、软件和数据信息等。3计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获从网络上窃听他人的通信内容。 (2) 中断有意中断他人在网络上的通信。 (3) 篡改故意篡改网络上传送的报文。 (4) 伪造伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。4对网络的被动攻击和主动攻击 截获篡改伪造中断被动攻击主 动 攻 击目的站源站源站源站源站

2、目的站目的站目的站5(1) 防止析出报文内容；(2) 防止通信量分析；(3) 检测更改报文流；(4) 检测拒绝报文服务；(5) 检测伪造初始化连接。计算机网络通信安全的目标 有可能发生分组丢失6(1) 计算机病毒会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2) 计算机蠕虫通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3) 特洛伊木马一种程序，它执行的功能超出所声称的功能。(4) 逻辑炸弹一种当运行环境满足某种特定条件时执行其他特殊功能的程序。 恶意程序(rogue program) 7计算机网络安全的内容 保密性 安全协议的设计

3、 接入控制 8一般的数据加密模型 E加密算法D解密算法加密密钥 K解密密钥 K明文 X明文 X密文 Y = EK(X)截取者截获篡改密钥源安全信道9一些重要概念 密码学(cryptology)密码编码学(cryptography)：密码体制的设计 密码分析学(cryptanalysis)：在未知密钥的情况下从密文推演出明文或密钥安全如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。 10常规密钥密码体制 常规密钥密码体制：

4、加密密钥与解密密钥是相同的密码体制。 又称为对称密钥系统 在常规密钥密码体制中 两种最基本的密码： 替代密码 置换密码11替代密码与置换密码 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesar cipherFDHVDU FLSKHU明文密文明文 c 变成了密文 F12替代密码与置换密码 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） abcdefghijklmnopqrstuvwxyzDEFGH

5、IJKLMNOPQRSTUVWXYZABCcaesar cipherFDHVDU FLSKHU明文密文明文 a 变成了密文 D13替代密码与置换密码 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesar cipherFDHVDU FLSKHU明文密文明文 e 变成了密文 H14CIPHER145326attackbeginsatfour置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺

6、序。 密钥顺序明文根据英文字母在 26 个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B，因此 C 为第 1。同理，E 为第 2，H 为第 3,，R 为第 6。于是得出密钥字母的相对先后顺序为 145326。 15CIPHER145326attackbeginsatfour置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 密钥顺序明文根据英文字母在 26 个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B，因此 C 为第 1。同理，E 为第 2，H

7、 为第 3,，R 为第 6。于是得出密钥字母的相对先后顺序为 145326。 16CIPHER145326attackbeginsatfour置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 密钥顺序明文根据英文字母在 26 个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B，因此 C 为第 1。同理，E 为第 2，H 为第 3,，R 为第 6。于是得出密钥字母的相对先后顺序为 145326。 17CIPHER145326attackbeginsatfour置换密码 置换密码(transpo

8、sition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 密钥顺序明文根据英文字母在 26 个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B，因此 C 为第 1。同理，E 为第 2，H 为第 3,，R 为第 6。于是得出密钥字母的相对先后顺序为 145326。 18CIPHER145326attackbeginsatfour置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 密钥顺序明文根据英文字母在 26 个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序

9、。因为密钥中没有 A 和 B，因此 C 为第 1。同理，E 为第 2，H 为第 3,，R 为第 6。于是得出密钥字母的相对先后顺序为 145326。 19CIPHER145326attackbeginsatfour置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 密钥顺序明文根据英文字母在 26 个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B，因此 C 为第 1。同理，E 为第 2，H 为第 3,，R 为第 6。于是得出密钥字母的相对先后顺序为 145326。 20CIPHER14532

10、6attackbeginsatfour密文的得出密钥顺序明文先读顺序为 1 的明文列，即 aba 21CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为 2 的明文列，即 cnu 22CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为 3 的明文列，即 aio 23CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为 4 的明文列，即 tet 24CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为 5 的明文列，即 tgf 25C

11、IPHER145326attackbeginsatfour密文的得出密钥顺序明文最后读顺序为 6 的明文列，即 ksr 因此密文就是：abacnuaiotettgfksr 26CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文先写下第 1 列密文 aba 收到的密文：abacnuaiotettgfksr 27CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第 2 列密文 cnu 收到的密文：abacnuaiotettgfksr 28CIPHER145326attackbeginsatfour接收

12、端收到密文后按列写下密钥顺序明文再写下第 3 列密文 aio 收到的密文：abacnuaiotettgfksr 29CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第 4 列密文 tet 收到的密文：abacnuaiotettgfksr 30CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第 5 列密文 tgf 收到的密文：abacnuaiotettgfksr 31CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文最后写下第 6 列密文 ks

13、r 收到的密文：abacnuaiotettgfksr 32CIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文：abacnuaiotettgfksr 33CIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文：abacnuaiotettgfksr 34CIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文：abacnuaiotettgfksr 得出明文：attackbeginsatfour 35密码体制

14、的保密性 序列密码体制的保密性完全在于密钥的随机性。 如果密钥是真正的随机数，则这种体制就是理论上不可破的。这也可称为一次一密乱码本体制。 严格的一次一密乱码本体制所需的密钥量不存在上限，很难实用化。36公开密钥密码体制 公开密钥密码体制 使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公开密钥密码体制的产生的原因： 由于常规密钥密码体制的密钥分配问题 对数字签名的需求。 现有三种公开密钥密码体制，其中最著名的是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出

15、并在 1978 年正式发表的。37加密密钥与解密密钥 在公开密钥密码体制中，加密密钥(即公开密钥) PK 是公开信息，而解密密钥(即秘密密钥) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘密密钥 SK 是由公开密钥 PK 决定的，但却不能根据 PK 计算出 SK。 38公开密钥算法的特点 (1) 发送者用加密密钥 PK 对明文 X 加密后，在接收者用解密密钥 SK 解密，即可恢复出明文，或写为： DSK(EPK(X) X 解密密钥是接收者专用的秘密密钥，对其他人都保密。 此外，加密和解密的运算可以对调，即 EPK(DSK(X) X39公开密钥算法的特点(2) 加密

16、密钥是公开的，但不能用它来解密，即 DPK(EPK(X) X (3) 在计算机上可容易地产生成对的 PK 和 SK。(4) 从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。(5) 加密和解密算法都是公开的。 40公开密钥密码体制 接收者发送者E加密算法D解密算法加密密钥 PK解密密钥 SK明文 X密文 Y = EPK(X)密钥对产生源明文 X = DSK(EPK(X)41数字签名 数字签名必须保证以下三点：(1) 接收者能够核实发送者对报文的签名；(2) 发送者事后不能抵赖对报文的签名；(3) 接收者不能伪造对报文的签名。 现在常采用公开密钥算法实现。 4

17、2数字签名的实现 DSKPK用公开密钥 核实签名用秘密密钥 进行签名X发送者 A接收者 BDSK(X)XE43数字签名的实现 B 用已知的 A 的公开加密密钥得出 EPKA(DSKA(X) X。因为除 A 外没有别人能具有 A 的解密密钥 SKA，所以除 A 外没有别人能产生密文 DSKA(X)。这样，B 相信报文 X 是 A 签名发送的。 若 A 要抵赖曾发送报文给 B，B 可将 X 及DSKA(X)出示给第三者。第三者很容易用 PKA去证实 A 确实发送 X 给 B。反之，若 B 将 X 伪造成 X，则 B 不能在第三者前出示DSKA(X)。这样就证明了 B 伪造了报文。 44具有保密性的

18、数字签名 DSKAPKA用公开密钥 核实签名用秘密密钥 签名X发送者 A接收者 BDSKA(X)XEEPKB用公开密钥 加密EPKB(DSKA(X)DSKB用秘密密钥 解密DSKA(X)密文45报文鉴别(message authentication) 在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用报文鉴别。 报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。 使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。 46报文摘要 MD (Message Di

19、gest) 发送端将报文 m 经过报文摘要算法运算后得出固定长度的报文摘要 H(m)。然后对 H(m) 进行加密，得出EK(H(m)，并将其追加在报文 m 后面发送出去。 接收端将 EK(H(m) 解密还原为 H(m)，再将收到的报文进行报文摘要运算，看得出的是否为此 H(m)。 如不一样，则可断定收到的报文不是发送端产生的。 报文摘要的优点就是：仅对短得多的定长报文摘要 H(m)进行加密比对整个长报文 m 进行加密要简单得多。 M 和 EK(H(m) 合在一起是不可伪造的，是可检验的和不可抵赖的。 47报文摘要算法必须满足以下两个条件 任给一个报文摘要值 x，若想找到一个报文 y 使得 H(

20、y) = x，则在计算上是不可行的。若想找到任意两个报文 x 和 y，使得 H(x) = H(y)，则在计算上是不可行的。48报文摘要的实现 49防火墙(firewall) 防火墙是由软件、硬件构成的系统，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。 防火墙内的网络称为“可信赖的网络”(trusted network)，而将外部的因特网称为“不可信赖的网络”(untrusted network)。 防火墙可用来解决内联网和外联网的安全问题。 50防火墙在互连网络中的位置 G内联网可信赖的网络不可信赖的网络分组过滤路由器 R分组过滤路由器 R应用网关外局域网内局域网防火墙因特网51防火墙的功能 防火墙的功能有两个：阻止和允许。 “阻止”就是阻止某种类型的通信量通过防火墙（从外部网络到内部网络，或反过来）。 “允许”的功能与“阻止”恰好相反。 防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。 52防火墙技