8-數(shù)據(jù)通信網(wǎng)絡(luò)安全.ppt

1、數(shù)據(jù)通信原理,王巍 w_ 哈爾濱工程大學(xué),9 數(shù)據(jù)通信網(wǎng)絡(luò)安全,計(jì)算機(jī)網(wǎng)絡(luò)的安全 數(shù)據(jù)加密技術(shù) 網(wǎng)絡(luò)安全策略 虛擬專用網(wǎng) 因特網(wǎng)的安全協(xié)議,計(jì)算機(jī)網(wǎng)絡(luò)的安全,4,計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅,分為兩大類 被動(dòng)攻擊 被動(dòng)攻擊試圖從系統(tǒng)中竊取信息為主要目的，但不會(huì)造成系統(tǒng)資源的破壞。,主動(dòng)攻擊 除了竊取信息，還試圖破壞對方的計(jì)算機(jī)網(wǎng)絡(luò)為目標(biāo)，竭力使其不能正常工作，甚至癱瘓。,5,計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅,6,一種特殊的主動(dòng)攻擊惡意程序 計(jì)算機(jī)病毒 可插入正常程序的可執(zhí)行代碼中的代碼序列。 計(jì)算機(jī)蠕蟲 一種進(jìn)行自我復(fù)制的程序，它可以通過磁盤或郵件等傳輸機(jī)制進(jìn)行自我復(fù)制和激活運(yùn)行。 木馬 一種可執(zhí)行未授權(quán)

2、行為的惡意軟件。 邏輯炸彈 一種編程代碼，當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊的功能。 僵尸 一種秘密獲取因特網(wǎng)聯(lián)網(wǎng)計(jì)算機(jī)控制權(quán)的程序。 陷門(后門) 一種秘密的程序入口，允許知曉陷門的惡意對手繞過通常的安全訪問規(guī)程直接獲得訪問權(quán)。,計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅,7,如何對付安全威脅 被動(dòng)攻擊難以檢測，因?yàn)樗鼈儾]有引起數(shù)據(jù)的任何改變。對付被動(dòng)攻擊應(yīng)重在防范而不是檢測。 防范主動(dòng)攻擊則相當(dāng)困難，因?yàn)楸仨殞λ型ㄐ旁O(shè)施和路徑進(jìn)行全天候的物理保護(hù)。對付主動(dòng)攻擊應(yīng)重在檢測和恢復(fù)。完全防范主動(dòng)攻擊必須對所有通信設(shè)施和路徑進(jìn)行全天候的物理保護(hù)。,計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅,8,被動(dòng)攻擊和主動(dòng)攻擊,計(jì)算機(jī)網(wǎng)

3、絡(luò)安全的目標(biāo)：防止析出報(bào)文內(nèi)容；防止通信量分析；檢測拒絕報(bào)文服務(wù)；檢測更改報(bào)文流；檢測偽造報(bào)文。,計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)的安全性需求, 保密性（confidentiality） 指計(jì)算機(jī)網(wǎng)絡(luò)中的信息只準(zhǔn)許被授權(quán)者訪問。 完整性（integrity） 指屬于某個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的資源只能被授權(quán)者所更改。 有效性（availability） 指屬于某個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的資源可以提供給授權(quán)者使用。 真實(shí)性（authenticity） 指計(jì)算機(jī)網(wǎng)絡(luò)能夠驗(yàn)證一個(gè)用戶的標(biāo)識。,9,數(shù)字加密技術(shù),11,數(shù)據(jù)加密技術(shù),加密通信的一般模型,加密通信模型(續(xù)1),一些重要概念 密碼編碼學(xué)(cryptograph

4、y)是密碼體制的設(shè)計(jì)學(xué)，而密碼分析學(xué)(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼學(xué)與密碼分析學(xué)合起來即為密碼學(xué)(cryptology)。 如果不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來惟一地確定出對應(yīng)的明文，則這一密碼體制稱為無條件安全的，或稱為理論上是不可破的。但在無任何限制的條件下，目前幾乎所有實(shí)用的密碼體制均是可破的，所以人們關(guān)心的是研制出在計(jì)算上(而不是在理論上)是不可破的密碼體制。,12,13,加密通信模型(續(xù)2),一些重要概念(續(xù)) 如果一個(gè)密碼體制中的密碼不能被可使用的計(jì)算資源所破譯，則認(rèn)為這一密碼體制在計(jì)算上是安全的。

5、完成加密和解密的算法稱為密碼體制。 如果一個(gè)密碼體制中的密碼在可以使用的資源范圍內(nèi)不能被破譯，那么就認(rèn)為這一密碼體制在計(jì)算上是安全的。加密或破密還與經(jīng)濟(jì)有著密切的關(guān)系。,14,12.4.2 對稱密鑰密碼體制,對稱密鑰密碼體制 指加密密鑰和解密密鑰相同的密碼體制，又稱常規(guī)密碼體制。 1、典型加密方法 早期的對稱密鑰密碼體制的加密方法很多，但本質(zhì)上可分為兩大類： 換位密碼 不改變明文中字符本身，僅按照某種模式將其重新排列構(gòu)成密文的加密方法。典型的有列換位、按樣本換位和分組換位。 列換位法把明文按行順序?qū)懭攵S矩陣，再按列順序讀出來構(gòu)成密文。,15,對稱密鑰密碼體制(續(xù)1),換位密碼(列換位)舉例,

6、16,12.4.2 對稱密鑰密碼體制(續(xù)2),換位密碼(列換位)舉例,17,對稱密鑰密碼體制(續(xù)3),換位密碼(列換位)舉例,18,對稱密鑰密碼體制(續(xù)4),換位密碼(列換位)舉例,19,對稱密鑰密碼體制(續(xù)5),換位密碼(列換位)舉例,20,對稱密鑰密碼體制(續(xù)6),換位密碼(列換位)舉例,21,對稱密鑰密碼體制(續(xù)7),密文的得出,22,對稱密鑰密碼體制(續(xù)8),密文的得出,23,對稱密鑰密碼體制(續(xù)9),密文的得出,24,對稱密鑰密碼體制(續(xù)10),密文的得出,25,對稱密鑰密碼體制(續(xù)11),密文的得出,對稱密鑰密碼體制,密文的得出,27,對稱密鑰密碼體制(續(xù)13),接收端收到密文后按

7、列寫下,28,對稱密鑰密碼體制(續(xù)14),接收端收到密文后按列寫下,29,對稱密鑰密碼體制(續(xù)15),接收端收到密文后按列寫下,30,對稱密鑰密碼體制(續(xù)16),接收端收到密文后按列寫下,31,對稱密鑰密碼體制(續(xù)17),接收端收到密文后按列寫下,32,對稱密鑰密碼體制(續(xù)18),接收端收到密文后按列寫下,33,對稱密鑰密碼體制(續(xù)19),接收端從密文解出明文,34,對稱密鑰密碼體制(續(xù)20),接收端從密文解出明文,35,對稱密鑰密碼體制(續(xù)21),CIPHER 145326 attack begins atfour,密鑰 順序 明文,最后按行讀出明文,接收端從密文解出明文,CIPHER 14

8、5326 attack begins atfour,密鑰 順序 明文,最后按行讀出明文,CIPHER 145326 attack begins atfour,密鑰 順序 明文,最后按行讀出明文,得出的明文：attackbeginsatfour,收到的密文：abacnuaiotettgfksr,36,對稱密鑰密碼體制(續(xù)22),替代密碼 分為簡單替代、多名替代、多表替代和區(qū)位替代四種： 例：簡單替代是把明文中的每個(gè)字符都用它右邊 第k個(gè)字母，并認(rèn)為Z后面又是A。其映射關(guān)系可表示為,37,對稱密鑰密碼體制(續(xù)23),替代密碼舉例(密鑰是 3),abcdefghijklmnopqrstuvwxyz

9、DEFGHIJKLMNOPQRSTUVWXYZABC,明文 密文,caesar cipher,F,38,對稱密鑰密碼體制(續(xù)24),abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC,caesar cipher,FD,明文 密文,39,對稱密鑰密碼體制(續(xù)25),由于英文字母中各字母出現(xiàn)的頻率早已有人進(jìn)行過統(tǒng)計(jì)，所以根據(jù)字母頻度表可以很容易對這種替代密碼進(jìn)行破譯。目前替代密碼只作為復(fù)雜編碼過程中的一個(gè)中間步驟。,40,對稱密鑰密碼體制(續(xù)26),兩種對稱密鑰密碼體制 序列密碼體制將明文看成是連續(xù)的比特流(或字符流)P1P2P3，并且用密碼

10、序列K=K1K2K3 中的第i個(gè)元素Ki對明文中的第i個(gè)元素Pi進(jìn)行加密，所得密文為 Ck(P)=Ck1(P1) Ck2(P2) Ck3(P3) 該體制的安全性取決于密鑰的隨機(jī)性。如密鑰是真正的隨機(jī)數(shù)，又稱一次一密亂碼本體制。,41,對稱密鑰密碼體制(續(xù)27),在開始工作時(shí)，種子 I0 對密鑰序列產(chǎn)生器進(jìn)行初始化。 按照模 2 進(jìn)行運(yùn)算，得出：,序列密碼體制,42,對稱密鑰密碼體制(續(xù)28),序列密碼體制(續(xù)),對稱密鑰密碼體制(續(xù)29),序列密碼體制的保密性 序列密碼體制的保密性完全在于密鑰的隨機(jī)性。 如果密鑰是真正的隨機(jī)數(shù)，則這種體制在理論上是不可破的。因此又稱為一次一密亂碼本體制。 嚴(yán)格

11、的一次一密亂碼本體制所需的密鑰量不存在上限，但很難實(shí)用化。 密碼學(xué)家試圖模仿這種一次一密亂碼本體制。目前常使用偽隨機(jī)序列作為密鑰序列。關(guān)鍵是序列的周期要足夠長，且序列要有很好的隨機(jī)性(這是很難尋找的)。,43,44,對稱密鑰密碼體制(續(xù)30),分組密碼密碼體制是將明文劃分成固定位數(shù)的數(shù)據(jù)組，并以組為單位，在密鑰控制下進(jìn)行一系列線性或非線性的變換(一次變換一組數(shù)據(jù))來形成密文。 分組密碼算法的特點(diǎn)：分組密碼與序列密碼的差別在于輸出的每一位數(shù)字不是只與相應(yīng)時(shí)刻輸入的明文數(shù)字有關(guān)，還與一組長為m的明文數(shù)字有關(guān)。通常取n=m。若nm，是有數(shù)據(jù)擴(kuò)展的分組密碼；若nm，是有數(shù)據(jù)壓縮的分組密碼。 分組密碼的

12、優(yōu)點(diǎn)是不需要同步，因而在分組交換網(wǎng)中得到廣泛應(yīng)用。最有名的分組密碼是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和國際數(shù)據(jù)加密算法IDEA。,45,對稱密鑰密碼體制(續(xù)31),分組密碼體制,46,對稱密鑰密碼體制(續(xù)32),數(shù)據(jù)加密標(biāo)準(zhǔn)DES 數(shù)據(jù)加密標(biāo)準(zhǔn) DES 屬于常規(guī)密鑰密碼體制，由IBM公司研制。DES是一種分組密碼。 在加密前，先對整個(gè)明文進(jìn)行分組。每一個(gè)組長為64bit。 然后對每一個(gè)64bit二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組64bit密文數(shù)據(jù)。 最后將各組密文串接起來，即得出整個(gè)的密文。 使用的密鑰為64bit(實(shí)際密鑰長度為56bit，其中8bit用于奇偶校驗(yàn))。,DES 加密標(biāo)準(zhǔn),64bit的明

13、文X進(jìn)行初始置換IP后得出X0，其左半邊32bit和右半邊32bit分別記為L0和R0。然后再經(jīng)過16次的迭代。如果用Xi表示第 i 次的迭代結(jié)果，同時(shí)令Li 和 Ri 分別代表Xi表示的左半邊和右半邊(各32bit)，則可得加密方程為 Li Ri-1 Ri = Li-1 f (Ri-1, Ki) 式中i=116，而Ki 是48bit密鑰(由原來的64bit密鑰經(jīng)過若干次變換后得出)。,對稱密鑰密碼體制(續(xù)34),DES 的不足 DES實(shí)際上是一種單字符替代，而這種字符的長度是64bit。也就是說，對于 DES算法，相同的明文就產(chǎn)生相同的密文。這對DES的安全性來說是不利的。 為了提高DES的

14、安全性，可采用加密分組鏈接的方法。,48,對稱密鑰密碼體制(續(xù)35),DES的保密性 DES的保密性僅取決于對密鑰的保密，而算法是公開的。盡管人們在破譯DES方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。 DES是世界上第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn)，它曾對密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。 目前較為嚴(yán)重的問題是DES的密鑰的長度。56bit長的密鑰意味著256種可能，約有7.61016種密鑰。若以計(jì)算機(jī)1微秒執(zhí)行一次DES加密為例，且搜索密鑰空間的一半即可找到密鑰，破譯DES要超過1000年。現(xiàn)在已經(jīng)設(shè)計(jì)出來搜索DES密鑰的專用芯片，可大大縮短搜索時(shí)間。,49,50,公開密鑰密碼體

15、制,對稱密鑰密碼體制生成密文的安全性有賴于密鑰的保密性，因此密鑰的分配和安全管理就成為密文安全的最重要課題。 密鑰分配必須使用傳送密文信道以外的安全信道。委派信使護(hù)送密鑰是最可靠的辦法。 在對稱密鑰密碼體制中，密鑰量與用戶數(shù)N2成正比，對大密鑰的管理必須采取有力的保護(hù)措施。 1976年，美國斯坦福大學(xué)赫爾曼(M.E.Hallman)、迪菲(W.Diffie)和默克爾(R.Merkle)提出了“公開密鑰密碼體系”(Public Key System)，簡稱公鑰密碼體制。,51,公開密鑰密碼體制(續(xù)1),公開密鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不

16、可行的”密碼體制。 公開密鑰密碼體制產(chǎn)生的兩個(gè)主要原因：一是對稱密鑰密碼體制的密鑰分配問題；二是數(shù)字簽名的需求。 現(xiàn)有三種公開密鑰密碼體制，其中最著名的是RSA體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國三位科學(xué)家 Rivest, Shamir 和 Adleman 于1976年提出并在1978年正式發(fā)表的。,52,公開密鑰密碼體制(續(xù)2),加密密鑰與解密密鑰 在公開密鑰密碼體制中，加密密鑰(即公鑰) PK是公開信息，而解密密鑰(即私鑰) SK是需要保密的。 加密算法E和解密算法D都是公開的。 雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據(jù)PK計(jì)算出SK。,53,12.4.3 公開密鑰密碼

17、體制(續(xù)3),注意三點(diǎn) 任何加密方法的安全性取決于密鑰的長度，以及攻破密文所需的計(jì)算量。對此，公開密鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。也就是說，“公開密鑰加密方法并不比傳統(tǒng)加密方法更加安全”。 由于目前公開密鑰加密算法的開銷較大，在可見的將來還看不出來要放棄傳統(tǒng)的加密方法。說明“傳統(tǒng)密碼體制也不陳舊”，無須放棄傳統(tǒng)的加密算法。 公開密鑰密碼體制還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時(shí)更為簡單。說明“公開密鑰分配并不簡單”。,54,公開密鑰密碼體制(續(xù)4),1、RSA算法 公開密鑰密碼體制的特點(diǎn)： 加密算法E和解密算法D都是公開的。由密鑰對產(chǎn)生器產(chǎn)生一密鑰對：加密密

18、鑰PKB (公開)和解密密鑰SKB (秘密) 。 成對密鑰易產(chǎn)生，但不可能從PKB 推導(dǎo)出SKB 。 公鑰PKB可用來加密，但不能用來解密，即 DPKB(EPKB(P) P (12-5) 對明文P進(jìn)行D運(yùn)算和E運(yùn)算的先后次序無關(guān)，其結(jié)果都一樣，即 DSKB(EPKB(P) EPKB(DSKB(P) P (12-6),55,公開密鑰密碼體制(續(xù)5),公開密鑰密碼體制的加/解密的步驟 發(fā)送端用加密算法E和加密密鑰對明文加密成密文C，即 C=EPKB(P) 接收端則用與PKB不同的解密密鑰SKB和解密算法D將密文C破解為明文P，即 DSKB(C)=DSKB(EPKB(P)=P,56,公開密鑰密碼體制

19、(續(xù)6),公開密鑰密碼體制的加/解密過程,57,公開密鑰密碼體制(續(xù)7),2、數(shù)字簽名 數(shù)字簽名是對純數(shù)字的電子信息進(jìn)行簽名以表明該信息真實(shí)性的一種有效方法。 數(shù)字簽名必須具有以下三個(gè)功能： 接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名； 接收者不能偽造對報(bào)文的簽名； 發(fā)送者事后不能抵賴對報(bào)文的簽名。 目前已有多種實(shí)現(xiàn)數(shù)字簽名的方法。但采用公開密鑰算法要比采用常規(guī)密鑰算法更容易實(shí)現(xiàn)。,58,公開密鑰密碼體制(續(xù)8),數(shù)字簽名的實(shí)現(xiàn)過程,發(fā)送者A用自己的私鑰SKA對報(bào)文P進(jìn)行D運(yùn)算，變成簽名文C=DSKA(P)傳送給接收者B。B收到簽名文后，用A的公鑰PKA對其進(jìn)行E運(yùn)算還原成原報(bào)文，即EPKA(C) =E

20、PKA(DSKA(P) P。,公開密鑰密碼體制(續(xù)9),數(shù)字簽名的作用 因?yàn)槌鼳外沒有別人能有私鑰SKA產(chǎn)生密文C=DSKA(P)。這足以說明報(bào)文P是由A簽名發(fā)送的。若A想抵賴發(fā)送行為，接收者可出示報(bào)文P和C=DSKA(P)進(jìn)行公證，以證實(shí)發(fā)送者確實(shí)是A。因?yàn)橹挥蠥才有私鑰SKA，因此A難以否認(rèn)自己的發(fā)送行為。說明數(shù)字簽名也是對報(bào)文來源的鑒別。 如果第三者篡改了報(bào)文，因沒有SKA而用其他密鑰加密發(fā)送，則B得到不可讀的被篡改的報(bào)文，從而保證了報(bào)文的完整性。,59,60,公開密鑰密碼體制(續(xù)10),具有保密性的數(shù)字簽名 通過對簽過名的報(bào)文進(jìn)行加密，可同時(shí)實(shí)現(xiàn)秘密通信和數(shù)字簽名。,網(wǎng)絡(luò)安全策略,62

21、,網(wǎng)絡(luò)安全策略加密策略,從網(wǎng)絡(luò)傳輸信息的角度，有兩種不同的加密策略： 鏈路加密 對兩結(jié)點(diǎn)之間的鏈路上傳送的數(shù)據(jù)進(jìn)行加密的一種技術(shù)。用來對PDU的控制信息(主要是目的地址)進(jìn)行加密。,63,加密策略(續(xù)1),鏈路加密要點(diǎn)： 加密算法常采用序列密碼。 每條鏈路都使用不同的密鑰，獨(dú)立地實(shí)現(xiàn)加密和解密處理。 由于加密功能是由通信子網(wǎng)提供的，所以鏈路加密對用戶來說是透明的。 優(yōu)點(diǎn)是：簡單，便于實(shí)現(xiàn)；不需要傳送額外的數(shù)據(jù)，不影響網(wǎng)絡(luò)的有效帶寬；僅要求相鄰結(jié)點(diǎn)具有相同的密鑰，密鑰管理易于實(shí)現(xiàn)。 缺點(diǎn)是：中間結(jié)點(diǎn)(包括路由器)上的數(shù)據(jù)已被解密，存在泄漏數(shù)據(jù)的可能性；不適用于廣播網(wǎng)。,64,加密策略(續(xù)2),端

22、到端加密 對源結(jié)點(diǎn)和目的結(jié)點(diǎn)之間傳送的PDU進(jìn)行全程加密的一種技術(shù)。報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響。 在端到端加密的情況下，PDU的控制信息部分(如源結(jié)點(diǎn)地址、目的結(jié)點(diǎn)地址、路由信息等)不能被加密，否則中間結(jié)點(diǎn)就不能正確選擇路由。這就使得這種方法易受通信量分析的攻擊。,加密策略(續(xù)4),混合加密 是鏈路加密和端到端加密的混合應(yīng)用。在這種方式下，報(bào)文被兩次加密，而報(bào)文首部則只經(jīng)鏈路加密。,65,66,密鑰分配,密鑰管理是密碼學(xué)的一個(gè)重要分支。密鑰管理包括：密鑰的產(chǎn)生、分配、注入、驗(yàn)證和使用。 密鑰分配(或稱密鑰分發(fā))是密鑰管理中一個(gè)重要問題。 從輸送密鑰的渠道來看，密鑰分配有兩種方

23、式：網(wǎng)外分配和網(wǎng)內(nèi)分配。 網(wǎng)外分配 密鑰分配不通過網(wǎng)絡(luò)傳輸，可派遣信使攜帶著密鑰分配給需要通信的用戶。 網(wǎng)內(nèi)分配 密鑰通過網(wǎng)絡(luò)內(nèi)部傳送，達(dá)到密鑰自動(dòng)分配給需要通信的用戶。,67,密鑰分配(續(xù)1),密鑰分配通常采用集中管理方式，即設(shè)立密鑰分配中心KDC，由它負(fù)責(zé)給需要進(jìn)行秘密通信的用戶臨時(shí)分配一次性使用的會(huì)話密鑰。,KDC還可在報(bào)文中加入時(shí)間戳，以防止截取者的重放攻擊。,68,密鑰分配(續(xù)2),KDC分配給用戶A與用戶B通信使用的密鑰是一次性的，因此保密性很高。 KDC分配給用戶的密鑰如能做到定期更換，則更減少了攻擊者破譯密鑰的可能性。 KDC還可以在報(bào)文中打上時(shí)間戳標(biāo)記，以防止報(bào)文的截取者利用

24、過去截取的報(bào)文進(jìn)行重放攻擊。 目前最著名的密鑰分配協(xié)議是Kerberos V5，是美國麻省理工學(xué)院MIT開發(fā)的。,69,鑒別,鑒別 對欲訪問特定信息的發(fā)起者的身份或者對傳送的報(bào)文的完整性進(jìn)行的合法性審查或核實(shí)行為，是網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)。 報(bào)文鑒別 對收到報(bào)文的真?zhèn)芜M(jìn)行辨認(rèn)，確認(rèn)其真實(shí)性。 實(shí)體鑒別 對人或進(jìn)程進(jìn)行辨認(rèn)，確認(rèn)其真實(shí)性。 鑒別與授權(quán)是兩個(gè)不同的概念，授權(quán)是對所進(jìn)行的過程是否被允許。,70,鑒別(續(xù)1),1、報(bào)文鑒別 報(bào)文摘要是一種廣泛使用的進(jìn)行報(bào)文鑒別的方法。 報(bào)文摘要的基本思路是： 用戶A將報(bào)文經(jīng)報(bào)文摘要算法運(yùn)算，得到報(bào)文摘要H。再用A的私鑰SKA對進(jìn)行運(yùn)算(即數(shù)字簽名)，得

25、到簽過名的報(bào)文摘要D(H)。然后將其追加在報(bào)文M后面發(fā)送給用戶B。 用戶B收到后，將報(bào)文M和簽過名的報(bào)文摘要D(H)分離。一方面用A的公鑰PKA對D(H)進(jìn)行E運(yùn)算(即核實(shí)簽名)，得報(bào)文摘要H。另一方面對報(bào)文M重新進(jìn)行報(bào)文摘要運(yùn)算得出報(bào)文摘要H 。然后對H與H進(jìn)行比較，如一樣，就可斷定收到的報(bào)文是用戶A所為，否則就不是。,71,鑒別(續(xù)2),利用報(bào)文摘要進(jìn)行報(bào)文鑒別的過程,72,鑒別(續(xù)3),報(bào)文摘要算法必須滿足兩個(gè)條件 欲想從某個(gè)報(bào)文摘要H反過來找到一個(gè)報(bào)文M，使得報(bào)文M經(jīng)過報(bào)文摘要運(yùn)算得出的報(bào)文摘要也正好是H ，則在計(jì)算上是不可行的。 任意兩個(gè)報(bào)文，使得它們具有相同的報(bào)文摘要，則在計(jì)算上也

26、是不可行的。 這兩個(gè)條件表明：若M，H是發(fā)送者生成的報(bào)文和報(bào)文摘要，則攻擊者不可能偽造出另一個(gè)報(bào)文，使得該報(bào)文與M具有同樣的報(bào)文摘要。發(fā)送者對報(bào)文摘要進(jìn)行的數(shù)字簽名，使得對報(bào)文具有可檢驗(yàn)性和不可否認(rèn)性。,73,鑒別(續(xù)4),報(bào)文摘要算法MD5 MD5算法的操作過程： 將任意長的報(bào)文按模264計(jì)算其余數(shù)(64位)，將其追加在報(bào)文的后面。 在報(bào)文和余數(shù)之間填充1512位，使得填充后的總長度是512整數(shù)倍。填充位的首位為1，其余為0。 將追加和填充后的報(bào)文劃分為512位的數(shù)據(jù)塊，同時(shí)再將512位的報(bào)文數(shù)據(jù)再分成4個(gè)128位的數(shù)據(jù)塊依次送到不同的散列函數(shù)進(jìn)行4輪計(jì)算。每一輪運(yùn)算又都按32位的小數(shù)據(jù)塊進(jìn)

27、行復(fù)雜的運(yùn)算，直到得出MD5報(bào)文摘要代碼為止。,74,鑒別(續(xù)5),報(bào)文摘要算法MD5(續(xù)) RFC 1321提出的報(bào)文摘要算法MD5已在因特網(wǎng)上得到大量使用。它可對任意長的報(bào)文進(jìn)行運(yùn)算，然后得出128位的MD5報(bào)文摘要代碼。 MD5代碼中的每一位，都與原報(bào)文中的每一位有關(guān)。Rivest認(rèn)為根據(jù)給定的MD5代碼推算出原報(bào)文的難度，其所需操作量級為2128 。,75,鑒別(續(xù)6),實(shí)體鑒別 報(bào)文鑒別是對收到的每一個(gè)報(bào)文執(zhí)行的鑒別動(dòng)作，但實(shí)體鑒別只需在訪問者接入系統(tǒng)時(shí)對其身份進(jìn)行一次驗(yàn)證。 實(shí)體鑒別常用檢查口令或個(gè)人身份識別碼來實(shí)現(xiàn)。 利用對稱密鑰加密實(shí)體身份的實(shí)體鑒別。,此法的不足：不能防止入侵

28、者C通過重放攻擊而冒充A。,76,鑒別(續(xù)7),利用不重?cái)?shù)進(jìn)行實(shí)體鑒別可以對付重放攻擊。,不重?cái)?shù)是一個(gè)不重復(fù)使用的大隨機(jī)數(shù)，可做到“一次一數(shù)”。由于每一次通信都使用不同的不重?cái)?shù)，即便入侵者C進(jìn)行重放攻擊，也無法使用所截獲的不重?cái)?shù)。,77,防火墻,防火墻是一種由軟件、硬件構(gòu)成的系統(tǒng)，在兩個(gè)網(wǎng)絡(luò)之間實(shí)施存取控制的安全策略。 防火墻應(yīng)當(dāng)適合本單位的需要，所以它是由使用防火墻的單位自行研制或授權(quán)專業(yè)公司研制的。 防火墻在互連網(wǎng)絡(luò)中的位置,78,防火墻(續(xù)1),防火墻的功能 “阻止” 這是防火墻的主要功能，意即阻止某種類型的通信量通過防火墻。 “允許” 該功能恰好與“阻止”相反。意即防火墻必須具有識別通

29、信量的各種類型的本領(lǐng)。 防火墻必須能夠識別通信量的各種類型。不過在大多數(shù)情況下防火墻的主要功能是“阻止”。 “絕對阻止所不希望的通信”和“絕對防止信息泄漏” 是很難做到的，正確地使用防火墻可將安全風(fēng)險(xiǎn)降低到可接受的水平。,79,防火墻(續(xù)2),防火墻的類型 網(wǎng)絡(luò)級防火墻 主要用來防止外來非法入侵。屬于此類的有分組過濾和授權(quán)服務(wù)器。分組過濾是檢查流入本網(wǎng)絡(luò)的所有信息，然后拒絕不符合規(guī)定要求的數(shù)據(jù)。授權(quán)是檢查用戶登錄的合法性。 應(yīng)用級防火墻 由應(yīng)用程序來解決存取控制問題。通常使用應(yīng)用網(wǎng)關(guān)或委托服務(wù)器來區(qū)分各種應(yīng)用。例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止 FTP 應(yīng)用的通過。,80,防火墻(續(xù)

30、3),該防火墻同時(shí)具有上述兩種技術(shù)。路由器對進(jìn)入和出去的分組進(jìn)行檢查，只有符合條件的分組才能通過，否則就被丟棄。應(yīng)用網(wǎng)關(guān)是從應(yīng)用層的角度來檢查每一個(gè)分組，確定是否被允許通過防火墻。 分組過濾是靠查找系統(tǒng)管理員所設(shè)置的表格來實(shí)現(xiàn)的。表格中列出了合格的站點(diǎn)以及一些防火墻規(guī)則。,防火墻(續(xù)4),防火墻的局限性 防火墻對內(nèi)部的防護(hù)能力較弱。因?yàn)樗茈y解決內(nèi)部人員違反網(wǎng)絡(luò)使用規(guī)定所引起的安全問題。據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)上的安全攻擊事件有70%以上來自內(nèi)部。 防火墻系統(tǒng)很難配置，易造成安全漏洞。因?yàn)榉阑饓ο到y(tǒng)的配置與管理相當(dāng)復(fù)雜，管理上稍有疏忽就可能造成潛在的危險(xiǎn)。統(tǒng)計(jì)表明，30%的入侵是在有防火墻的情況下發(fā)生的。

31、 防火墻系統(tǒng)很難做到為不同用戶提供不同的安全控制策略。 結(jié)論：將防火墻和其他網(wǎng)絡(luò)管理技術(shù)等作綜合考慮。,81,虛擬專用網(wǎng),83,虛擬專用網(wǎng),虛擬專用網(wǎng)VPN(Virtual Private Network)是建立在基礎(chǔ)網(wǎng)絡(luò)之上的一種功能性網(wǎng)絡(luò)。它向使用者提供一般專用網(wǎng)所具有的功能，但本身卻不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，而是通過隧道技術(shù)，架構(gòu)在公共網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)(如Internet、ATM和FR等)之上的邏輯網(wǎng)絡(luò)。 虛擬專用網(wǎng)的兩個(gè)含義：一是“虛擬”，因?yàn)檎麄€(gè)VPN網(wǎng)上的任意兩個(gè)結(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是將它建立在分布廣泛的公用網(wǎng)絡(luò)的平臺(tái)上；二是一個(gè)“專用網(wǎng)

32、”，每個(gè)VPN用戶都可以從臨時(shí)的“專用網(wǎng)”上獲得所需的資源。,84,虛擬專用網(wǎng)(續(xù)1),VPN的特點(diǎn) 成本低廉，只需支付日常的上網(wǎng)費(fèi)用。 得到最常用的網(wǎng)絡(luò)協(xié)議的廣泛支持。 具有身份驗(yàn)證、數(shù)據(jù)加密等安全可靠功能。 易于擴(kuò)充和管理。,虛擬專用網(wǎng)(續(xù)2),虛擬網(wǎng)絡(luò)技術(shù)的不足 安全性。由于因特網(wǎng)不是一個(gè)可信賴的安全網(wǎng)絡(luò)，為確保數(shù)據(jù)傳輸?shù)陌踩?，?yīng)對入網(wǎng)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。 可管理性。VPN的管理要能夠應(yīng)對電信單位需求的快速變化，以避免額外的遠(yuǎn)行開支。 性能。由于ISP是“盡力交付”傳輸?shù)腎P分組，而跨因特網(wǎng)的傳輸性能又無法得到保證，且時(shí)有變化，所以附加的安全措施也會(huì)顯著地降低性能。,85,86,虛擬

33、專用網(wǎng)(續(xù)2),VPN的類型 按最常用的應(yīng)用范圍 可分為遠(yuǎn)程接入VPN(Accsess VPN)、Internet VPN和Extranet VPN。 按網(wǎng)絡(luò)結(jié)構(gòu)基于VPN的遠(yuǎn)程訪問、基于VPN的網(wǎng)絡(luò)互聯(lián)和基于VPN的點(diǎn)對點(diǎn)通信。 按接入方式固定專線VPN和撥號接入VPN。 按路由器管理方式有兩種模式：疊加(或覆蓋)模式和對等模式。多協(xié)議標(biāo)記交換MPLS技術(shù)是當(dāng)前主流的對等模式VPN技術(shù)。,87,虛擬專用網(wǎng)(續(xù)4),隧道技術(shù) 隧道的建立有兩種方式：一種是自愿隧道，指服務(wù)器計(jì)算機(jī)或路由器可以通過發(fā)送VPN請求配置和創(chuàng)建的隧道；另一種是強(qiáng)制隧道，指由VPN服務(wù)提供商配置和創(chuàng)建的隧道。 隧道有兩種類

34、型：點(diǎn)-點(diǎn)隧道。隧道由遠(yuǎn)程用戶計(jì)算機(jī)延伸到企業(yè)服務(wù)器，由兩邊的設(shè)備負(fù)責(zé)隧道的建立，以及兩點(diǎn)之間數(shù)據(jù)的加密和解密。端-端隧道。隧道中止于防火墻等網(wǎng)絡(luò)邊緣設(shè)備，它的主要功能是連接兩端的局域網(wǎng)。,88,虛擬專用網(wǎng)(續(xù)3),用隧道技術(shù)實(shí)現(xiàn)虛擬專用網(wǎng),因特網(wǎng)的安全協(xié)議,90,網(wǎng)絡(luò)層安全協(xié)議,關(guān)于因特網(wǎng)網(wǎng)絡(luò)層安全最重要的請求評論是RFC 2401和RFC 2411。前者描述IP安全體系結(jié)構(gòu)，后者提供IPsec協(xié)議族的概述。 IPsec是“IP安全協(xié)議”的縮寫。 IPsec最主要的兩個(gè)協(xié)議是：鑒別首部AH協(xié)議和封裝安全有效載荷ESP協(xié)議。AH提供源點(diǎn)鑒別和數(shù)據(jù)完整性功能，但不能保密；ESP提供源點(diǎn)鑒別、數(shù)據(jù)

35、完整性和加密，比AH要復(fù)雜得多。IPsec支持IPv4和IPv6。這兩個(gè)協(xié)議同時(shí)存在。,91,網(wǎng)絡(luò)層安全協(xié)議(續(xù)1),安全關(guān)聯(lián) 安全關(guān)聯(lián)SA（security association）是指在發(fā)送端與接收端之間存在的單向關(guān)系，它向所承載的通信量提供安全服務(wù)。 安全關(guān)聯(lián)必須在使用AH和ESP協(xié)議之前事先建立。 一個(gè)安全關(guān)聯(lián)需有以下三個(gè)參數(shù)： 安全參數(shù)索引SPI 是一個(gè)分配給該SA的位串(32位)，僅在本地有意義。 IP目的地址 是SA的目的端地址(一個(gè)端用戶系統(tǒng)或網(wǎng)絡(luò)系統(tǒng))，如防火墻或路由器。目前只允許單播地址。 安全協(xié)議標(biāo)識符 指出該關(guān)聯(lián)是一個(gè)AH的安全關(guān)聯(lián)，還是ESP的安全關(guān)聯(lián)。,92,網(wǎng)絡(luò)層

36、安全協(xié)議(續(xù)2),鑒別首部協(xié)議 鑒別首部協(xié)議AH為數(shù)據(jù)的完整性和IP分組的鑒別提供了支持。 鑒別首部的格式。,93,網(wǎng)絡(luò)層安全協(xié)議(續(xù)3),鑒別首部的組成 下一個(gè)首部(8位) 標(biāo)識接在本首部后面的下一個(gè)首部的類型(如TCP或UDP)。 凈負(fù)荷長度(8位) 以32位字為單位的鑒別首部的長度減去2。 保留(16位) 留待后用。 安全參數(shù)索引(32位) 標(biāo)識一個(gè)安全關(guān)聯(lián)。 序號(32位) 表示一個(gè)計(jì)數(shù)值。 鑒別數(shù)據(jù)(可變長) 一個(gè)可變長度的字段，但必須是32位字的整數(shù)倍。,94,網(wǎng)絡(luò)層安全協(xié)議(續(xù)4),封裝安全有效凈載荷協(xié)議 封裝安全凈負(fù)荷協(xié)議ESP可提供加密服務(wù)，包括對報(bào)文內(nèi)容的加密以及受限的通信

37、流量加密。它作為一個(gè)可選特性，它還可以提供與鑒別首部相同的鑒別服務(wù)。 封裝安全凈負(fù)荷分組的格式,95,網(wǎng)絡(luò)層安全協(xié)議(續(xù)5),封裝安全凈負(fù)荷分組的組成 安全參數(shù)索引(32位) 標(biāo)識一個(gè)安全關(guān)聯(lián)。 序號(32位) 表示一個(gè)計(jì)數(shù)值。 凈負(fù)荷數(shù)據(jù)(可變長) 它是需要被加密保護(hù)的運(yùn)輸層報(bào)文（運(yùn)輸方式）或IP分組(隧道方式)。 填充(0255字節(jié)) 因加密算法的需要，使明文是8位的整數(shù)倍。 填充長度(8位) 指出填充字段所填字節(jié)的數(shù)量。 下一個(gè)首部(8位) 通過標(biāo)識凈負(fù)荷中的第一個(gè)首部(如Ipv6中的擴(kuò)展首部)來標(biāo)識包含在該凈負(fù)荷數(shù)據(jù)字段中的數(shù)據(jù)類型。 鑒別數(shù)據(jù)(可變長) 一個(gè)可變長度的字段，但必須是3

38、2位字的整數(shù)倍。,96,網(wǎng)絡(luò)層安全協(xié)議(續(xù)6),兩種使用方式 運(yùn)輸方式 主要為上層協(xié)議提供支持，對IP分組(指TCP或UDP的報(bào)文段，或ICMP分組)進(jìn)行加密。在典型情況下，運(yùn)輸方式用于兩個(gè)主機(jī)之間的端對端的通信。 運(yùn)輸方式的AH鑒別IP凈負(fù)荷，以及被選擇的部分IP首部。運(yùn)輸方式的ESP對IP凈負(fù)荷加密，并可選擇地鑒別IP凈負(fù)荷，但并不對IP首部進(jìn)行處理。 隧道方式 采用隧道技術(shù)對整個(gè)IP分組提供安全保護(hù)。隧道方式的AH鑒別整個(gè)內(nèi)層IP分組以及被選擇的部分外層IP首部。隧道方式的ESP加密可選擇地鑒別整個(gè)內(nèi)部IP分組。,97,網(wǎng)絡(luò)層安全協(xié)議(續(xù)7),ESP的兩種使用方式,98,運(yùn)輸層安全協(xié)議,因特網(wǎng)商務(wù)就是通過因特網(wǎng)來進(jìn)行的商務(wù)活動(dòng)，如購物、訂票、股票交易等應(yīng)用，都迫切需要安全的連接。 因特網(wǎng)在商務(wù)安全方面有兩個(gè)協(xié)議，即安全套接字層SSL(Secure Socket Layer)和安全電子交易(Secure Electronic Transaction)。,99,運(yùn)輸層安全協(xié)議(續(xù)1),安全