【计算机网络】计算机网络的安全

第十章计算机网络的安全

・1、网络安全问题概述

•2、常规密钥密码体制

・3、公开密钥密码体制

・4、报文鉴别

・5、密钥分配

26、链路加密和端到端加密

遏、防火墙

・计算机网络安全性面临的威胁

•截获：第三方偷听通信双方的内容

•中断：第三方中断通信双方的通信

•篡改：丙篡改甲发送给乙的报文

•伪造：丙假装为甲，与乙通信

分被动攻击和主动攻击两大类。其中截获为被动

攻击，其余为主动攻击.

主动攻击又进一步分为：1）更改报文流2）拒

绝报文服务3）伪造连接初始化4）恶意程

序：计算机病毒、计算机蠕虫、特洛伊木马、

老耍辑炸弹

10.1.2计算机网络安全的内容

•1）保密性

加密

・2）安全协议的设计

•3）接入控制

对用户的权限加以控制

f[7)

非法窃取到密文Y—►解不开呀？)

发送方接收方-一

＞明文X

密文Y

加密密钥解密密钥

•密码体制理论上不可破：如果不论截取多少

密文，都不能唯一推出明文。

•密码体制计算机上不可破：不能在有意义的

时间内被可以使用的计算机资源破译。

•如有实用的密码体制都是计算上不可破。

•10.2.1替代密码与置换密码

替代密码用一组密文字母来代替一组明文字

母以隐藏明文，但保持明文字母的位置不变。

例如，将字母a,b,c,d,.・.，w,x,y,z的

自然顺序保持不变，但使之与D,E,F,

G,.・.，Z,A,B,C分别对应（即相差3个字

符）。若明文为student则对应的密文为

VWXGHQW（此时密钥为3）o

•破译的诀窍在于猜测密匙的长度。由于英文字

母中各字母出现的频度早已有人进行过统计，

所以根据字母频度表可以很容易对这种代替密

念码进行破译。

网立密码：不对明文字母进行变换，只是将

明文字母的次序进行重新排列，它的密匙必

须是一个不含重复字母的单词或短语。

密钥CIPHER

顺序145326

明文attack

*

beg1ng

atf0uf

密文：abacnuaiotettgfksr

位密码的第一步是判断密码类型，检

查密文中常用字母的出现频率，如果符合自

然语言特征，则密文是用换位密码写的。第

二步是根据消息的上下文猜测密匙的长度，

即列数。第三步是确定各列的顺序。

•按照加密时对明文的处理方式，密码算法又

可分为分组密码算法和序列密码算法。

•序列密码算法是逐个比特（或字符）地处理,

用已知的密钥随机序列与明文按位异或。当

然当分组长度为1时，二者混为一谈。

发端

种子一|密钥序列产生器种J密钥序列产生器

x।K

序列密码算法

•分组密码算法把密文分成等长的数据组,

然后以组为单位，分别加密。

10.2.2数据加密标准

DES又称对称密钥加密体制是美国国家标准局颁布

的数据加密标准

1DES特点:

⑴加密密钥和解密密钥是相同的。

(2)DES算法是公开的，保密强度取决于密钥的保密性。

(3)密钥交换不方便。

2DES加密算法

先将数据分组，每组64位，

采用64位的密钥进行加密。过程如下:

以上介绍了DES算法的加密过程。DES算法的

解密过程是一样的，区别仅仅在于第一次迭代时

用子密钥K16,第二次K14、……,最后一次用K1,

算法本身并没有任何变化。

由于连续使用选择函数与置换运算，加强了密码

强度。

对于DES来说，相同的分组明文产生相同的密文，

这对DES的安全来说是不利的，为了提高安全性，

采用加密分组链接的方法，见P298图10-6。

明文XOXIX2密文YOY1Y2

初始

向量

初始

向量

密文YOY1Y2明文XOXIX2

□密过程解密过程

DES实际密钥长56位，密钥空间为256,随着计算机速度的

不断提高和专用解密芯片的出现，采用穷举法，使56位密

钥破译成为可能。目前对DES改进是采用三重DES,使用

两个64位密钥进行加密，实际密钥长达到H2位，对目前

商业应用来讲已经足够长。其加密、解密过程如图所示：

密钥K1密钥K2密钥K1

III

明文一加密E-解密D-加密E-密文

密钥K1密钥K2密钥K1

II1

密又一解密D-加密E-解密D-明文

加密时采用E-D-E而不是E-E-E或E-E.

目的是为了与64位密钥兼容，当K1=K2时，与64位密

钥一'样。

公开密钥密码体制RSA

E也用一对密钥进行加密和解密，一个称为公钥

PK,另一个称为私钥SK,公钥公开，解决了DES密

钥交换困难的问题；私钥掌握在产生密钥的用户手中,

对外保密。

2.2.1RSA特点：

⑴公钥可以解开私钥加密的信息，私钥也可解开公

钥加密的信息。

(2)公钥不能解开公钥加密的信息。

⑶可以容易地产生成对的PK和SK

(4)由公钥推导出私钥在计算上是不可能的。

(5)RSA加密算法和解密算法公开。

力口密%>¥#•*(

发送方A：

B的公钥•v¥/

明文

密文

解密

接收方B:

B的科钥V明文

图6—8RSA的加密、解密过程

用户可以将其公钥通过报纸、互联网等途径公开发布，因

此，A很容易获得B的公钥。A用B的公钥加密信息后，只有

B的私钥才能解密信息，由于B的私钥只有B本人知道，所

以，只有B能解密发送给他的信息。任何第三方即使窃听

到加密信息，并且知道B的公钥，也无法解开，从而保证

了数据传输的安全性。

10.3.2RSA加密算法

RSA原理是基于数学上单向陷门函数的性质，寻找两

个大素数容易，但将它们的乘积分解开则极为困难。

一、密钥的产生方法如下：

1、秘密选择两个大素数p和qo计算〃=p*q,n称

为模数。设p=7,q=17,则n=119

2、计算nJ勺欧拉函数⑦仞=(p-1)*(q-1),从

［00仇)-1］中随机选择加密指数e,要兼e与⑦仇)互屈。

①向)=6*/6=96,从［0,95］中选出加密指数e,设e=5

3、计算解密指数d，满足e*d=/mod(①(n))。

5*d=lmod(96，因5*77=4*96+1=1mod(96),得d=77

得到公钥PK={e,n}={5,H9},私钥SK={d,n}={77,U9}

,已知e和n无法推由d。两个素数p和q不再需要，应该

丢弃。

加密时，首先将明文X分成等长分组XI,X2,…，Xi,

每个明文分组的值不超过n.对各分组进行加密得密文

Yi,将Yi按序排列即得整个密文。

加密公式是：Y=Xe(modn),设X=19.

Y=195(mod119)=2476099/119

得丫二66

解密公式是：X=Yd(modn)

X=6677(mod119)=1.27...x10140/119得X=19

10.3.3数字签名

书信或文件是根据发送方的亲笔签名或印章来证明其

真实性，对计算机网络中传送的电文如何进行签名呢?

这就是数字签名所要解决的问题，数字签名必须保证

以下三点：

1）接收于能够确认数据是指定的发送方送来的，而不

是冒充者送来的；

2）发送方事后不能抵赖对数据的签名；

3）接收方不能伪造对数据的签名。

彩

接收者

X>D，E

SKPK

用秘密用公开

密钥进密钥核

行签名实签名

数字签名的实现

发送者接收者

X—D-----E>D------E

!SKAPKBSKBPKA

:用秘密用公开用秘密用公开

!密钥进密钥进密钥解密钥核

:行签名行加密密实签名

........

具有保密性的数字签名

10.4报文鉴别

报文鉴别的目的是防止报文被篡改或伪造。

报文摘要是由明文经散列函数H（即报文摘要函数）

处理后得到的128位长信息，摘要可作为验证明文的

“指纹”数据。

特点：

1］诙列函数很难逆向求解，由明文生成摘要很容易

,但由摘要推出明文在计算上是不可行的。

2、不同明文产生的摘要不相同。

MD5算法：

1）将明文按模264计算其余数（64位），追加在报文后

面，这样最后得出的MD代码已包含了报文长度信息。

2）在明文和余数之间填充1-512位，使填充后的总长度

是512的整数倍。填充数据首位是1,其余是0。

3）将追加和填充后的数据分组，每组512位，用散列

函数H依次对各分组进行处理，得到128位摘要，处理

过程如下图所示：

分组1分组2分组i

（128位）!（128位）J（128位），1.（128位）

初始值-------hIJ.]I---------►H-------，IHI---------h摘要

初始值保存在4个32位的寄存器ABCD中，其十六进制

值为：A=01234567B=89ABCDEFC=FEDCBA98

D=76543210

512位的分组数据分成4个128位的数据块依次送到散

列函数进行4轮计算，每一轮都按32位的小数据块进行

复杂的运算，每一轮计算结果都要写入ABCD寄存器

中，并用于下一轮计算。这样摘要中的每

位都与报文中的每一个比特有关，应用如下：

加密%¥#•*(

痴v¥%

明文

发送方A：密文

肃国在日—目

明文函数摘要A的私钥商'A的数字鉴名

解密

%>¥#•*(

%v¥%

明文函数；间要

接收方B：

密文

A的数字鉴名«摘要比较

相同,

上图可实现防窃听、防篡改、防抵赖

•DES的密钥分配方法有：网外分配和网内分配。

­常用的方法是设立密钥分配中心KDC

•用户A要与用户B通信，他们分别拥有与KDC

通信的密钥KA-KDC和KB-KDC

用户B

KDC

:①KA-KDC（A,B）

KA-KDC

②KA_KDC（Rl，KB_KDC（3,♦））

KB-KDC

A知道了密钥RIh

：

③KBKDC（A,RI）

B知道了密钥RI

A和B用密钥RI通信

在RSA中，虽然公钥不需对任何人保密，但必须采

取措施防止公钥被冒充。例如，设A与B通讯，C在公

开站点上用自己的公钥替代了B的公钥，C就冒充了B。

为保证公钥的正确性，需建立一个可信任的认证权威

机构CA(CertificateAuthority),CA认证机构承担了网

上交易的认证服务，能发布和废除数字证书。

数字证书是由CA机构签发的，能可靠证明持有者

身份的电子文档，包括持有者姓名、公开密钥、私有

密钥、有效期、签发者名称等，并附加CA的数字签名,

用以证明用户相关信息，尤其是公开密钥的可靠性。

CA分别接受销售商和顾客的申请，并发布各自的证

书，使得两者在进行电子交易中可以相互确认对方身

份。」

1061链路加密

见书P306图10—12

对协议控制信息和数据都加密，能有效防窃听,

要求一条链路的两结点之间具有相同的密钥，

密钥管理易于实现。

链路加密对用户来说是透明的，其功能由通信

子网实现。

最大缺点：中间结点暴露了信息的内容。

------------------------

1062端到端加密

是在源结点和目的结点中对传送的信息进

行加密和解密，不会因中间结点的不可

靠而受到影响。

只加密了PDU的数据部分，而控制信息部

分（如源、目的IP地址）不被加密。为

什么？

10.7防火墙

•古时候，人们常在寓所之间砌起一道砖墙，一旦火

灾发生，它能够防止火势蔓延到别的寓所，这种墙

因此而得名“防火墙”。

•现在，如果一个内部网(intranet)接到了外联

网(extranet)上，内部网中的用方就可以访问

因特网，但同时，因特网中的用户也可以访问内

部网。为安全起见，可以在内部网和因特网之间

插入一个中介系统，竖起一道安全屏障，这个中

介系统就是“防火墙”。防火墙有软件防火墙和

硬件防火墙之分，多数情况下，采用的是软件防

火墙，即在一台专门的计算机上安装防火墙软件。

•防火墙的作用是阻断黑客通过因特网对

内部网发起的入侵和破坏。在防火墙上,

可以设置网络的访问控制列表（简称

ACL）,在访问控制列表中规定了哪些

信息允许通过，哪些信息不允许通过，

防火墙对所有进出的数据包都进行检查,

只有授权的数据包才能通过，非授权的

数据包则丢弃。

■防火墙是保护内部网安全的最主要、最

有效、最经济的措施之一。防火墙在网

络中所处的位置如图所示。

.1。H«UI

卜

M司做

L防火墙的分类

•防火墙总体上可分为包过滤防火墙和应用级防

火墙（也称为代理服务器）两大类型。

•1.包过滤防火墙（网络级防火墙）

•工作在网络层和传输层。

•系统管理员在防火墙上设置访问控制列表ACL,

列表中定义了哪些IP地址是允许通过的，哪些

是禁止的。当防火墙收到数据包后，会打开数

据包，将数据包中的IP地址同列表中的IP地址

进行比较，允许，则转发，不允许，则丢弃。

•伊k在列表中定义了这样一条规则，禁止内

部网访问IP地址为202.101.10.10的计算机，

那么，防火墙收到内部网送来的一个数据包后,

检查数据包中的目的IP地址，如果为

202.101.10.10,则丢弃，这样，内部网用户

也就访问不了这台计算机。国家有关部门可以

通过包过滤防火墙来禁止国内用户去访问那些

“有问题”的国外站点。

­包过滤防火墙除了可根据IP地址进行过滤外，

还可以根据端口等来过滤。

­包过滤防火墙的优点是速度快，但安全性不高,

无法对传输的内容进行检查。

----------------------

,应用级防火墙

•应用级防火墙又称为代理服务器，工作在应用层。

•管理员在代理服务器上设置有访问控制列表

ACL,可以根据IP地址、端口、传输的内容等

来设置过滤规则。

•代理服务器上运行有专门的代理程序，它负责

检查进出的数据包，并在内部网和外部网之间

通过复制来传递数据。这样，代理服务器会象

一堵真正的墙那样，挡在内部网和外部网之间，

从外部网只能看到代理服务器而看不到内部网

的任何资源，完全“阻隔”了内部网和外部网

之间的直接通信。其工作过程如图所示。

•当外部网的客户机需要使用内部网的服务器上的数

据时，首先将数据请求发给代理程序，代理程序检

查通过后，将这一请求发给内部网的服务器，索取

数据；然后，内部网的服务器收到请求后，将数据

发给代理程序，由代理程序转交给客户机。

•代理服务器都通常拥有一个高速缓存，其中存储有

用户经常访问的站点的内容，当内部网用户要访问

的网页在高速缓存中时，代理服务器就用不着到互

联网上去“抓”同样的内容。这样，既节省了时间,

又节约了网络资源。

•应用级防火墙的优点是比包过滤防火墙更安全，因

为它除了检查数据包中的地址外，还检查数据；更

可靠，因为它会详细地记录下所有的访问记录，以

便及时发现黑客攻击留下的痕迹。但是，应用级防

火墙速度较慢。

64位密钥初始Key值为64位，其中

换位，择1第8、16、……64位是奇偶

校验位，不参与DES运算。

故Key实际可用位数便只

28与CO28jiD0

有56位。

循环左移循方、左移

II

28位C1