Internet技術(shù)與應(yīng)用論文

EASTCHINAINSTITUTEOFTECHNOLOGYInternet技術(shù)與應(yīng)用論文課題：《網(wǎng)絡(luò)安全防護之密鑰管理》指導老師:2009年5月TOC\o"1-5"\h\z\o"CurrentDocument"一．網(wǎng)絡(luò)安全隱患 2\o"CurrentDocument"二．密鑰安全設(shè)置和管理 2\o"CurrentDocument"2.1.1密碼的設(shè)置 2\o"CurrentDocument"2.1.2密碼的管理以及密碼的安全防護 2\o"CurrentDocument"2.2.1密鑰的安全加密 5\o"CurrentDocument"三．密鑰管理總結(jié) 6四．參考文獻 7網(wǎng)絡(luò)安全隱患隨著21世紀的來臨，我們漸漸的走人了一個高信息化的時代?；ヂ?lián)網(wǎng)現(xiàn)在作為一個世界范圍的通信網(wǎng)絡(luò)，改善了我們?nèi)粘Ｉ畹姆椒矫婷?。我們可以在網(wǎng)絡(luò)上進行購物，瀏覽最新的信息，更方便的是我們可以使用電子郵件、MSN等把世界各個角落的人聯(lián)系在一起，不過隨著這個發(fā)展也形成了一種現(xiàn)象－－就是對網(wǎng)絡(luò)的依賴性?；ヂ?lián)網(wǎng)作為一個大型的開放論壇，在我們生活使用中已經(jīng)出現(xiàn)了許許多多的安全問題，比如說網(wǎng)絡(luò)病毒、特洛伊木馬等等。而互聯(lián)網(wǎng)必須要有機密性、完整性和可信性。比方說我們在進行網(wǎng)絡(luò)通信的時候需要存在機密性；在我們進行網(wǎng)絡(luò)購物時要必須確認其真實性；當我們將交易請求發(fā)給網(wǎng)上銀行時，又要確認信息的完整性。而這些要求我們可以使用網(wǎng)絡(luò)安全工具，那就是密碼學。雖然大家對這門技術(shù)都是嗤之以鼻，認為這不是那么的重要，試想一下，如果你的qq被盜，你的所有的機密文件都會被黑客所使用。這對我們大學生來說是不是很重要，但是對企業(yè)來說，一個資料也許就是幾百萬甚至幾千萬的業(yè)務(wù)。所以說密鑰的安全現(xiàn)在我們要時刻警惕了。密鑰安全現(xiàn)在分為兩種，一種是密鑰的管理和密碼的管理。這兩種是不同的，一個是針對網(wǎng)絡(luò)傳輸賬號比如郵箱,msn等的賬號密碼管理，另一種就是在我們傳輸文件時，對文件加密的密鑰管理。二．密鑰安全設(shè)置和管理密碼的設(shè)置現(xiàn)在網(wǎng)絡(luò)上密碼設(shè)置的問題很多，大多數(shù)人喜歡使用自己的生日，QQ號，學號等數(shù)字作為自己的密碼，這我認為是十分的危險的，在網(wǎng)絡(luò)上我們所有的信息都是公開的，因此像以上的設(shè)置方法，都是非常的不安全的。那么如何科學的設(shè)置密碼呢？首先我們必須明白純數(shù)字密碼是最不安全的，雖然在生活中我們所用的ATM機等等都是使用以上的方法，但是在現(xiàn)實生活中存在監(jiān)控裝置來確保我們的安全，但是在網(wǎng)絡(luò)上不可能會存在這種保護方法，所以說我們必須避開這種潛在威脅比較大的設(shè)置。其次就是在我們設(shè)置字符和數(shù)字密碼時，必須考慮設(shè)置長度的問題，現(xiàn)在QQ的密碼設(shè)置上都會提示密碼的長度設(shè)置，為什么呢？因為當我們的密碼設(shè)置的長度足夠長時，我們的安全性能也就會逐漸增大。據(jù)統(tǒng)計當密碼的長度達到16位時，破譯者就會畫上將近60年的時間才可能會破解成功?，F(xiàn)在最主流的密碼設(shè)置就是使用字母和數(shù)字的搭配，配合一些大小寫字母就可以是一個密碼的安全系數(shù)增大。密碼的管理以及密碼的安全防護使用軟鍵盤在5月11日發(fā)布中度風險病毒警報，“蒙面客”病毒W(wǎng)ORM_WURMARK.J這個是一個可以常駐內(nèi)存的蠕蟲，利用電子郵件進行傳播。用戶感染了該病毒后的典型癥狀就是不斷地向外發(fā)送病毒郵件，更糟糕的是這個病毒具有擊鍵記錄功能，導致泄漏用戶的隱私。大家一直覺得離自己還比較遠的間諜軟件這這回不再是“狼來了”，而是真的偷偷潛入你的電腦竊取擊鍵記錄，從而破解你的密碼信息！“蒙面客”目前正在法國、印度，新加坡和中國臺灣地區(qū)傳播中。當我們在輸入密碼的時候，是不是也在常常擔心黑客在此時記錄擊鍵的順序，現(xiàn)如今比較普遍的方法就是通過軟鍵盤輸入。所謂的軟件盤并不是再鍵盤上的，而是在“屏幕”上，軟鍵盤是通過軟件模擬鍵盤通過鼠標點擊輸入字符，是為了防止木馬記錄鍵盤輸入的密碼，一般在一些銀行的網(wǎng)站上要求輸入帳號和密碼的地方容易看到.硬鍵盤就是物理鍵盤，你平時敲的那種，軟鍵盤是用軟件來模擬的鍵盤，象WINDOWS自帶的軟鍵盤，在屏幕上彈出一個鍵盤模樣的截面，可以用鼠標來點按上面的按鍵來輸入。當我們在輸入密碼時，先打開軟鍵盤，然后用鼠標選擇相應(yīng)的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，我們還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。使用動態(tài)密碼(一次性密碼)動態(tài)密碼(DynamicPassword)也稱一次性密碼，它指用戶的密碼按照時間或使用次數(shù)不斷變化，每個秘密只使用一次。動態(tài)密碼機制，也是公知的最為安全的手段。動態(tài)密碼(DynamicPassword)也稱一次性密碼(One-timePassword)o動態(tài)密碼是變動的密碼，其變動來源于產(chǎn)生密碼的運算因子是變化的。動態(tài)密碼的產(chǎn)生因子一般都采用雙運算因子(TwoFactor):其一，為用戶的私有密碼。它代表用戶身份的識別碼，是固定不變的。其二，為變動因子。正是變動因子的不斷變化，才產(chǎn)生了不斷變動的動態(tài)密碼。采用不同的變動因子，形成了不同的動態(tài)密碼認證技術(shù):基于時間同步(TimeSynchronous)認證技術(shù)、基于事件同步(EventSynchronous)認證技術(shù)和挑戰(zhàn)/應(yīng)答方式的非同步(Challenge/ResponseAsynchronous)認證技術(shù)。其中動態(tài)密碼的分發(fā)方法中，常見的有:口令牌，手機軟件令牌，短信發(fā)送，密碼卡等。這些方法的最大問題是成本問題和操作問題，這些問題直接導致在普及過程中出現(xiàn)了很多的障礙。由于這些障礙，很多沒有使用雙因素驗證的個人或企業(yè)正在或?qū)墒車乐氐膿p失。除此之外，也存在著短信發(fā)送延遲、手機軟件令牌存在兼容性、密碼卡易丟失易損壞等問題。動態(tài)密碼的應(yīng)用范圍廣泛，包括網(wǎng)上銀行、游戲、ATM、企業(yè)網(wǎng)絡(luò)管理系統(tǒng)等一切同身份認證相關(guān)的應(yīng)用。特別是隨著木馬攻擊模式的轉(zhuǎn)換，動態(tài)密碼是目前最安全的解決手段比且動態(tài)密碼對于截屏破解非常有效，因為即使截屏破解了密碼，也僅僅破解了一個密碼，下一次登錄不會使用這個密碼。如今的大多數(shù)動態(tài)密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動態(tài)密碼，其安全性還是難以保證。真正的動態(tài)密碼鎖采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。其中數(shù)字鍵用于輸入用戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當前可用的一次性動態(tài)密碼。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，而用戶每次使用的密碼都不相同，因此黑客很難計算出下一次出現(xiàn)的動態(tài)密碼。由于這種的動態(tài)密碼的成本會很高，不過安全性確是最高的。一般在我們使用網(wǎng)上銀行支付的時候都常常會使用這種機制，這也大大提高了網(wǎng)上交易的安全性，加快了網(wǎng)上市場的使用速度。網(wǎng)絡(luò)釣魚的防范網(wǎng)絡(luò)釣魚(Phishing，與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣魚式攻擊)是指通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息(如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息)的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。它是“社會工程攻擊”的一種形式。網(wǎng)絡(luò)釣魚的防范是：不要在網(wǎng)上留下可以證明自己身份的任何資料，包括手機號碼、身份證號、銀行卡號碼等。不要把自己的隱私資料通過網(wǎng)絡(luò)傳輸，包括銀行卡號碼、身份證號、電子商務(wù)網(wǎng)站賬戶等資料不要通過QQ、MSN、Email等軟件傳播，這些途徑往往可能被黑客利用來進行詐騙。不要相信網(wǎng)上流傳的消息，除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇、新聞組、QQ等往往有人發(fā)布謠言，伺機竊取用戶的身份資料等。不要在網(wǎng)站注冊時透露自己的真實資料。例如住址、住宅電話、手機號碼、自己使用的銀行賬戶、自己經(jīng)常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。如果涉及到金錢交易、商業(yè)合同、工作安排等重大事項，不要僅僅通過網(wǎng)絡(luò)完成，有心計的騙子們可能通過這些途徑了解用戶的資料，伺機進行詐騙。不要輕易相信通過電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎信息、促銷信息等，除非得到另外途徑的證明。正規(guī)公司一般不會通過電子郵件給用戶發(fā)送中獎信息和促銷信息，而騙子們往往喜歡這樣進行詐騙。4.使用SSL防范SnifferSniffer，中文可以翻譯為嗅探器，是一種基于被動偵聽原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ．斝畔⒁悦魑牡男问皆诰W(wǎng)絡(luò)上傳輸時，便可以使用網(wǎng)絡(luò)監(jiān)聽的方式來進行攻擊。將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。Sniffer技術(shù)常常被黑客們用來截獲用戶的口令，據(jù)說某個骨干網(wǎng)絡(luò)的路由器網(wǎng)段曾經(jīng)被黑客攻入，并嗅探到大量的用戶口令。但實際上Sniffer技術(shù)被廣泛地應(yīng)用于網(wǎng)絡(luò)故障診斷、協(xié)議分析、應(yīng)用性能分析和網(wǎng)絡(luò)安全保障等各個領(lǐng)域。傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，HTTP、FTP、SMTP、POP3和Telnet等在本質(zhì)上都是不安全的，因為它們在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。對于Sniffer(嗅探器)，我們可以采用會話加密的方案，把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣Sniffer即使嗅探到了數(shù)據(jù)，這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應(yīng)用的是SSL(SecureSocketLayer)，SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層：SSL記錄協(xié)議(SSLRecordProtocol)：它建立在可靠的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議(SSLHandshakeProtocol)：它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。使用這種方法就可以方便安全的實現(xiàn)加密數(shù)據(jù)包傳輸，當用戶輸入口令時應(yīng)該使用支持SSL協(xié)議的方式進行登錄，例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協(xié)議。Google的大多數(shù)服務(wù)包括Gmail都支持SSL，以防止Sniffer的監(jiān)聽，SSL的安全驗證可以在不安全的網(wǎng)絡(luò)中進行安全的通信。5.使用USBKeyU-Key,全稱USBKey。它是一種USB接口的硬件存儲設(shè)備。USBKey的模樣跟普通的U盤差不多，不同的是它里面存放了單片機或智能卡芯片，USBKey有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USBKey內(nèi)置的公鑰算法可以實現(xiàn)對用戶身份的認證。目前USBKey被廣泛應(yīng)用于國內(nèi)的網(wǎng)上銀行領(lǐng)域，是公認的較為安全的身份認證技術(shù)。最典型的例子就是工商銀行的U盾。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。由于USBKey的安全度較高，且成本只有幾十元，因此USBKey廣泛應(yīng)用于網(wǎng)上銀行的數(shù)字證書加密。使用USBKey后，即使黑客完全遠程控制了用戶的電腦，也無法成功進行登錄認證交易。這種的防護方法在所有的密碼防護是最可靠的，但是只有在網(wǎng)絡(luò)交易的時候才能使用，并不能推廣到網(wǎng)絡(luò)上的所有密碼管理中，因此這種的防護方法也存在缺陷。2.2.1密鑰的安全加密當我們在傳遞我網(wǎng)絡(luò)文件的時候，通常要進行文件的加密，這可以防護我們在傳輸密碼被破解后，又一次增加防護?，F(xiàn)在這種方法在企業(yè)中使用的最廣泛，基本原理的密碼法，可以分成兩種：移位法(transposition)和替代法(substitution)1.移位法(transposition)和替代法(substitution)移位法(transposition)就是將訊息里面的文字，根據(jù)一定的規(guī)則改變順序，這種方法，在文字數(shù)量很大的時候，便可以顯示出他的優(yōu)勢，例如"HelloWorld"才不過10個字母便可以有11708340914350080000種排列的方式。這種方法對那些暴力破解的黑客來說就是巨大的打擊。另外一種方法，就是替代法(substitution)，還可以分成兩種，一種是單字替代，一種是字母替代，兩種的原理是一樣的，就是利用文字相對順序的對應(yīng)，來改變原來的文章，以英文為例，我們可以把英文字母往後移動三個位置，即：abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABC例如:HelloWorldHowareyoukhoorzruogkrzduhbrx這句話就變的難以辨認了，而且如果發(fā)信人收信人有協(xié)定好的話，那還可以把文字之間的空白刪除，反正翻譯回來的時候，可以靠文句的意思，來推測斷句斷字的時機。而單字替代，則是以每個單字，都去換成另外一個相對應(yīng)的單字，這樣來改寫原文，變成一個無法辨認其意義的加密文件。移位法當然不只限於一種，光是英文字母不考慮大小寫，就可以有25種互異的方法，每種密碼法，都可視為一種加密法，我們稱為演算法(algorithm)，和一把鑰匙(KEY)的組合結(jié)果。鑰匙是用來指定加密程序的演算細節(jié)。以移位法為例，演算法是只以密碼字母集里的字母，取代明文字母集里面的字母，鑰匙便是收發(fā)信人定義的密碼字母集。整個密碼學發(fā)展的程序，辨識找尋新的演算法，和保護鑰匙避免被解密者發(fā)現(xiàn)的程序，鑰匙在密碼學中非常重要，因為即使演算法相同或太簡單，沒有加密的鑰匙的話，我們?nèi)匀缓茈y去破解加密的文件。以單純的英文字母，不單純的平移，而用一個字母一個字母互換的話，不考慮大小寫，就有403291461126605635584000000種不同的鑰匙必須要去測試，才可以得到原來的明文。這種的方法比較的簡單，但是在我們傳遞數(shù)據(jù)的時候并不是使用以上的方法去進行加密，而是以對稱加密和非對稱加密的方式。2.對稱加密和非對稱加密對稱性加密也稱為密鑰加密，需要對加密和解密使用相同密鑰的加密算法。它通常在消息發(fā)送方需要加密大量數(shù)據(jù)時使用，這也就增加了它的安全性。而所謂對稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。密鑰實際上是一種算法，通信發(fā)送方使用這種算法加密數(shù)據(jù)，接收方在意同樣的算法解密數(shù)據(jù)。如果當破解了加密算法后，直接可以得到明文，這種對稱式加密本身不是安全的。但是它的加密速度比其他的加密算法更加的快捷方便，也使它在當今的算法如云的世界中存在一席之地。而與對稱加密算法不同的是，非對稱加密算法需要兩個密鑰：公開密鑰publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。非對稱加密算法實現(xiàn)機密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密。經(jīng)典的非對稱加密算法如RSA算法等安全性都相當高，由于它的安全性能非常的高，但是它的算法也相當?shù)膹?fù)雜，這也是在當今它使用的不廣泛的原因。不對稱加密算法的典型應(yīng)用就是數(shù)字簽名(DigitalSignature)技術(shù)，數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù),防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,目前主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schno