網(wǎng)絡(luò)安全電子教案共65密碼學(xué)與信息加密,防火墻與入侵檢測(cè)

第九章密碼學(xué)與信息加密9內(nèi)容提要本章介紹密碼學(xué)的根本概念。介紹加密領(lǐng)域中兩種主流的加密技術(shù)：DES加密〔DataEncryptionStandard〕RSA加密〔Rivest-Shamir-Adleman〕并用程序?qū)崿F(xiàn)這兩種加密技術(shù)的算法。最后介紹目前常用的加密工具PGP〔PrettyGoodPrivacy〕，使用PGP產(chǎn)生密鑰，加密文件和郵件。密碼學(xué)概述密碼學(xué)是一門古老而深?yuàn)W的學(xué)科，對(duì)一般人來說是非常陌生的。長期以來，只在很小的范圍內(nèi)使用，如軍事、外交、情報(bào)等部門。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科，也是一門新興的學(xué)科。隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通訊技術(shù)的開展，計(jì)算機(jī)密碼學(xué)得到前所未有的重視并迅速普及和開展起來。在國外，它已成為計(jì)算機(jī)平安主要的研究方向。密碼技術(shù)簡介密碼學(xué)的歷史比較悠久，在四千年前，古埃及人就開始使用密碼來保密傳遞消息。兩千多年前，羅馬國王JuliusCaesare〔愷撒〕就開始使用目前稱為“愷撒密碼〞的密碼系統(tǒng)。但是密碼技術(shù)直到本20世紀(jì)40年代以后才有重大突破和開展。特別是20世紀(jì)70年代后期，由于計(jì)算機(jī)、電子通信的廣泛使用，現(xiàn)代密碼學(xué)得到了空前的開展。消息和加密遵循國際命名標(biāo)準(zhǔn)，加密和解密可以翻譯成：“Encipher〔譯成密碼〕〞和“〔Decipher〕〔解譯密碼〕〞。也可以這樣命名：“Encrypt〔加密〕〞和“Decrypt〔解密〕〞。消息被稱為明文。用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密，加了密的消息稱為密文，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密，圖8-1說明了加密和解密的過程。明文密文明文用M〔Message，消息〕或P〔Plaintext，明文〕表示，它可能是比特流、文本文件、位圖、數(shù)字化的語音流或者數(shù)字化的視頻圖像等。密文用C〔Cipher〕表示，也是二進(jìn)制數(shù)據(jù)，有時(shí)和M一樣大，有時(shí)稍大。通過壓縮和加密的結(jié)合，C有可能比P小些。加密函數(shù)E作用于M得到密文C，用數(shù)學(xué)公式表示為：E〔M〕=C。解密函數(shù)D作用于C產(chǎn)生M，用數(shù)據(jù)公式表示為：D〔C〕=M。先加密后再解密消息，原始的明文將恢復(fù)出來，D〔E〔M〕〕=M必須成立。鑒別、完整性和抗抵賴性除了提供機(jī)密性外，密碼學(xué)需要提供三方面的功能：鑒別、完整性和抗抵賴性。這些功能是通過計(jì)算機(jī)進(jìn)行社會(huì)交流，至關(guān)重要的需求。鑒別：消息的接收者應(yīng)該能夠確認(rèn)消息的來源；入侵者不可能偽裝成他人。完整性：消息的接收者應(yīng)該能夠驗(yàn)證在傳送過程中消息沒有被修改；入侵者不可能用假消息代替合法消息?？沟仲囆裕喊l(fā)送消息者事后不可能虛假地否認(rèn)他發(fā)送的消息。算法和密鑰現(xiàn)代密碼學(xué)用密鑰解決了這個(gè)問題，密鑰用K表示。K可以是很多數(shù)值里的任意值，密鑰K的可能值的范圍叫做密鑰空間。加密和解密運(yùn)算都使用這個(gè)密鑰，即運(yùn)算都依賴于密鑰，并用K作為下標(biāo)表示，加解密函數(shù)表達(dá)為：EK〔M〕=CDK〔C〕=MDK〔EK〔M〕〕=M，如圖8-2所示。有些算法使用不同的加密密鑰和解密密鑰，也就是說加密密鑰K1與相應(yīng)的解密密鑰K2不同，在這種情況下，加密和解密的函數(shù)表達(dá)式為：EK1〔M〕=CDK2〔C〕=M函數(shù)必須具有的特性是，DK2〔EK1〔M〕〕=M，如圖8-3所示。對(duì)稱算法基于密鑰的算法通常有兩類：對(duì)稱算法和公開密鑰算法〔非對(duì)稱算法〕。對(duì)稱算法有時(shí)又叫傳統(tǒng)密碼算法，加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對(duì)稱算法中，加解密的密鑰是相同的。對(duì)稱算法要求發(fā)送者和接收者在平安通信之前，協(xié)商一個(gè)密鑰。對(duì)稱算法的平安性依賴于密鑰，泄漏密鑰就意味著任何人都能對(duì)消息進(jìn)行加解密。對(duì)稱算法的加密和解密表示為：EK〔M〕=CDK〔C〕=M公開密鑰算法公開密鑰算法〔非對(duì)稱算法〕的加密的密鑰和解密的密鑰不同，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來，或者至少在可以計(jì)算的時(shí)間內(nèi)不能計(jì)算出來。之所以叫做公開密鑰算法，是因?yàn)榧用苊荑€能夠公開，即陌生者能用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。加密密鑰叫做公開密鑰〔簡稱公鑰〕，解密密鑰叫做私人密鑰〔簡稱私鑰〕。公開密鑰K1加密表示為：EK1〔M〕=C。公開密鑰和私人密鑰是不同的，用相應(yīng)的私人密鑰K2解密可表示為：DK2〔C〕=M。DES對(duì)稱加密技術(shù)DES(DataEncryptionStandard)算法，于1977年得到美國政府的正式許可，是一種用56位密鑰來加密64位數(shù)據(jù)的方法。DES算法的歷史美國國家標(biāo)準(zhǔn)局1973年開始研究除國防部外的其它部門的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn)，于1973年5月15日和1974年8月27日先后兩次向公眾發(fā)出了征求加密算法的公告。加密算法要到達(dá)的目的有四點(diǎn)。提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被覺察的修改；具有相當(dāng)高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益，同時(shí)又要便于理解和掌握；DES密碼體制的平安性應(yīng)該不依賴于算法的保密，其平安性僅以加密密鑰的保密為根底；實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的應(yīng)用。DES算法的平安性DES算法正式公開發(fā)表以后，引起了一場(chǎng)劇烈的爭論。1977年Diffie和Hellman提出了制造一個(gè)每秒能測(cè)試106個(gè)密鑰的大規(guī)模芯片，這種芯片的機(jī)器大約一天就可以搜索DES算法的整個(gè)密鑰空間，制造這樣的機(jī)器需要兩千萬美元。1993年R.Session和M.Wiener給出了一個(gè)非常詳細(xì)的密鑰搜索機(jī)器的設(shè)計(jì)方案，它基于并行的密鑰搜索芯片，此芯片每秒測(cè)試5×107個(gè)密鑰，當(dāng)時(shí)這種芯片的造價(jià)是10.5美元，5760個(gè)這樣的芯片組成的系統(tǒng)需要10萬美元，這一系統(tǒng)平均1.5天即可找到密鑰，如果利用10個(gè)這樣的系統(tǒng)，費(fèi)用是100萬美元，但搜索時(shí)間可以降到2.5小時(shí)?？梢娺@種機(jī)制是不平安的。DES算法的平安性1997年1月28日，美國的RSA數(shù)據(jù)平安公司在互聯(lián)網(wǎng)上開展了一項(xiàng)名為“密鑰挑戰(zhàn)〞的競賽，懸賞一萬美元，破解一段用56比特密鑰加密的DES密文。方案公布后引起了網(wǎng)絡(luò)用戶的強(qiáng)力響應(yīng)。一位名叫RockeVerser的程序員設(shè)計(jì)了一個(gè)可以通過互聯(lián)網(wǎng)分段運(yùn)行的密鑰窮舉搜索程序，組織實(shí)施了一個(gè)稱為DESHALL的搜索行動(dòng)，成千上萬的志愿者參加到方案中，在方案實(shí)施的第96天，即挑戰(zhàn)賽方案公布的第140天，1997年6月17日晚上10點(diǎn)39分，美國鹽湖城Inetz公司的職員MichaelSanders成功地找到了密鑰，在計(jì)算機(jī)上顯示了明文：“Theunknownmessageis:Strongcryptographymakestheworldasaferplace〞。DES算法的原理DES算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式有兩種：加密或解密。DES算法是這樣工作的：如Mode為加密，那么用Key去把數(shù)據(jù)Data進(jìn)行加密，生成Data的密碼形式〔64位〕作為DES的輸出結(jié)果；如Mode為解密，那么用Key去把密碼形式的數(shù)據(jù)Data解密，復(fù)原為Data的明碼形式〔64位〕作為DES的輸出結(jié)果。DES算法的實(shí)現(xiàn)步驟DES算法實(shí)現(xiàn)加密需要三個(gè)步驟：第一步：變換明文。對(duì)給定的64位比特的明文x，首先通過一個(gè)置換IP表來重新排列x，從而構(gòu)造出64位比特的x0，x0=IP(x)=L0R0，其中L0表示x0的前32比特，R0表示x0的后32位。第二步：按照規(guī)那么迭代。規(guī)那么為Li=Ri-1Ri=Li⊕f(Ri-1,Ki)〔i=1,2,3…16〕經(jīng)過第一步變換已經(jīng)得到L0和R0的值，其中符號(hào)⊕表示的數(shù)學(xué)運(yùn)算是異或，f表示一種置換，由S盒置換構(gòu)成，Ki是一些由密鑰編排函數(shù)產(chǎn)生的比特塊。f和Ki將在后面介紹。第三步：對(duì)L16R16利用IP-1作逆置換，就得到了密文y。加密過程如圖8-4所示。從圖中可以看出，DES加密需要四個(gè)關(guān)鍵點(diǎn)：1、IP置換表和IP-1逆置換表。2、函數(shù)f。3、子密鑰Ki。4、S盒的工作原理。〔1〕IP置換表和IP-1逆置換表輸入的64位數(shù)據(jù)按置換IP表進(jìn)行重新組合，并把輸出分為L0、R0兩局部，每局部各長32位，其置換IP表如表8-1所示。58501234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157將輸入64位比特的第58位換到第一位，第50位換到第二位，依此類推，最后一位是原來的第7位。L0、R0那么是換位輸出后的兩局部，L0是輸出的左32位，R0是右32位。比方：置換前的輸入值為D1D2D3…D64，那么經(jīng)過初始置換后的結(jié)果為：L0=D58D50...D8，R0=D57D49...D7。經(jīng)過16次迭代運(yùn)算后。得到L16、R16，將此作為輸入，進(jìn)行逆置換，即得到密文輸出。逆置換正好是初始置的逆運(yùn)算，例如，第1位經(jīng)過初始置換后，處于第40位，而通過逆置換IP-1，又將第40位換回到第1位，其逆置換IP-1規(guī)那么表8-2所示。逆置換表IP-140848165624643239747155523633138646145422623037545135321612936444125220602835343115119592734242105018582633141949175725〔2〕函數(shù)f函數(shù)f有兩個(gè)輸入：32位的Ri-1和48位Ki，f函數(shù)的處理流程如圖8-5所示。E變換的算法是從Ri-1的32位中選取某些位，構(gòu)成48位。即E將32比特?cái)U(kuò)展變換為48位，變換規(guī)那么根據(jù)E位選擇表，如表8-3所示。3212345456789891011121312131415161716171819202120212223242524252627282928293031321Ki是由密鑰產(chǎn)生的48位比特串，具體的算法下面介紹。將E的選位結(jié)果與Ki作異或操作，得到一個(gè)48位輸出。分成8組，每組6位，作為8個(gè)S盒的輸入。每個(gè)S盒輸出4位，共32位，S盒的工作原理將在第第四步介紹。S盒的輸出作為P變換的輸入，P的功能是對(duì)輸入進(jìn)行置換，P換位表如表8-4所示。1672021291228171152326518311028241432273919133062211425〔3〕子密鑰ki假設(shè)密鑰為K，長度為64位，但是其中第8、16、24、32、40、48、64用作奇偶校驗(yàn)位，實(shí)際上密鑰長度為56位。K的下標(biāo)i的取值范圍是1到16，用16輪來構(gòu)造。構(gòu)造過程如圖8-6所示。首先，對(duì)于給定的密鑰K，應(yīng)用PC1變換進(jìn)行選位，選定后的結(jié)果是56位，設(shè)其前28位為C0，后28位為D0。PC1選位如表8-5所示。57494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124第一輪：對(duì)C0作左移LS1得到C1，對(duì)D0作左移LS1得到D1，對(duì)C1D1應(yīng)用PC2進(jìn)行選位，得到K1。其中LS1是左移的位數(shù)，如表8-6所示。1122222212222221表8-6中的第一列是LS1，第二列是LS2，以此類推。左移的原理是所有二進(jìn)位向左移動(dòng)，原來最右邊的比特位移動(dòng)到最左邊。其中PC2如表8-7所示。14171124153281562110231912,42681672720132415231374755304051453348444939563453464250362932第二輪：對(duì)C1，D1作左移LS2得到C2和D2，進(jìn)一步對(duì)C2D2應(yīng)用PC2進(jìn)行選位，得到K2。如此繼續(xù)，分別得到K3，K4…K16?！?〕S盒的工作原理S盒以6位作為輸入，而以4位作為輸出，現(xiàn)在以S1為例說明其過程。假設(shè)輸入為A=a1a2a3a4a5a6，那么a2a3a4a5所代表的數(shù)是0到15之間的一個(gè)數(shù)，記為：k=a2a3a4a5；由a1a6所代表的數(shù)是0到3間的一個(gè)數(shù)，記為h=a1a6。在S1的h行，k列找到一個(gè)數(shù)B，B在0到15之間，它可以用4位二進(jìn)制表示，為B=b1b2b3b4，這就是S1的輸出。DES算法的解密過程是一樣的，區(qū)別僅僅在于第一次迭代時(shí)用子密鑰K15，第二次K14、最后一次用K0，算法本身并沒有任何變化。DES的算法是對(duì)稱的，既可用于加密又可用于解密。DES算法的應(yīng)用誤區(qū)DES算法具有比較高平安性，到目前為止，除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的方法。而56位長的密鑰的窮舉空間為256，這意味著如果一臺(tái)計(jì)算機(jī)的速度是每一秒種檢測(cè)一百萬個(gè)密鑰，那么它搜索完全部密鑰就需要將近2285年的時(shí)間，可見，這是難以實(shí)現(xiàn)的，當(dāng)然，隨著科學(xué)技術(shù)的開展，當(dāng)出現(xiàn)超高速計(jì)算機(jī)后，我們可考慮把DES密鑰的長度再增長一些，以此來到達(dá)更高的保密程度。DES算法的程序?qū)崿F(xiàn)根據(jù)DES算法的原理，可以方便的利用C語言實(shí)現(xiàn)其加密和解密算法。程序在VC++6.0環(huán)境下測(cè)試通過在VC++6.0中新建基于控制臺(tái)的Win32應(yīng)用程序，算法如程序proj8_1.cpp所示。設(shè)置一個(gè)密鑰匙為數(shù)組charkey[8]={1,9,8,0,9,1,7,2}，要加密的字符串?dāng)?shù)組是str[]="Hello"，利用Des_SetKey(key)設(shè)置加密的密鑰，調(diào)用Des_Run(str,str,ENCRYPT)對(duì)輸入的明文進(jìn)行加密，其中第一個(gè)參數(shù)str是輸出的密文，第二個(gè)參數(shù)str是輸入的明文，枚舉值ENCRYPT設(shè)置進(jìn)行加密運(yùn)算。程序執(zhí)行的結(jié)果如圖8-7所示。RSA算法的原理1976年，Diffie和Hellman在文章“密碼學(xué)新方向〔NewDirectioninCryptography〕〞中首次提出了公開密鑰密碼體制的思想，1977年，Rivest、Shamir和Adleman三個(gè)人實(shí)現(xiàn)了公開密鑰密碼體制，現(xiàn)在稱為RSA公開密鑰體制，它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。這種算法易于理解和操作，算法的名字以創(chuàng)造者的名字命名：RonRivest，AdiShamir和LeonardAdleman。但RSA的平安性一直未能得到理論上的證明。它經(jīng)歷了各種攻擊，至今未被完全攻破。RSA體制RSA體制可以簡單描述如下：〔1〕、生成兩個(gè)大素?cái)?shù)p和q?！?〕、計(jì)算這兩個(gè)素?cái)?shù)的乘積n=p×q?！?〕、計(jì)算小于n并且與n互質(zhì)的整數(shù)的個(gè)數(shù)，即歐拉函數(shù)φ(n)=(p-1)(q-1)?！?〕、選擇一個(gè)隨機(jī)數(shù)b滿足1<b<φ(n)，并且b和φ(n)互質(zhì)，即gcd(b,φ(n))=1?！?〕、計(jì)算ab=1modφ(n)。〔6〕、保密a，p和q，公開n和b。利用RSA加密時(shí)，明文以分組的方式加密：每一個(gè)分組的比特?cái)?shù)應(yīng)該小于log2n比特。加密明文x時(shí)，利用公鑰(b,n)來計(jì)算c=xbmodn就可以得到相應(yīng)的密文c。解密的時(shí)候，通過計(jì)算camodn就可以恢復(fù)出明文x。選取的素?cái)?shù)p和q要足夠大，從而乘積n足夠大，在事先不知道p和q的情況下分解n是計(jì)算上不可行的。常用的公鑰加密算法包括：RSA密碼體制、ElGamal密碼體制和散列函數(shù)密碼體制〔MD4、MD5等〕。RSA算法的平安性RSA的平安性依賴于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因?yàn)闆]有證明破解RSA就一定需要作大數(shù)分解。假設(shè)存在一種無須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。目前，RSA的一些變種算法已被證明等價(jià)于大數(shù)分解。不管怎樣，分解n是最顯然的攻擊方法。現(xiàn)在，人們已能分解多個(gè)十進(jìn)制位的大素?cái)?shù)。因此，模數(shù)n必須選大一些，因具體適用情況而定RSA算法的速度由于進(jìn)行的都是大數(shù)計(jì)算，使得RSA最快的情況也比DES慢上倍，無論是軟件還是硬件實(shí)現(xiàn)。速度一直是RSA的缺陷。一般來說只用于少量數(shù)據(jù)加密。RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。RSA算法的程序?qū)崿F(xiàn)根據(jù)RSA算法的原理，可以利用C語言實(shí)現(xiàn)其加密和解密算法。RSA算法比DES算法復(fù)雜，加解密的所需要的時(shí)間也比較長。本案例利用RSA算法對(duì)文件的加密和解密。算法根據(jù)設(shè)置自動(dòng)產(chǎn)生大素?cái)?shù)p和q，并根據(jù)p和q的值產(chǎn)生模(n)、公鑰(e)和密鑰(d)。利用VC++6.0實(shí)現(xiàn)核心算法，如圖8-8所示。編譯執(zhí)行程序，如圖8-9所示。該對(duì)話框提供的功能是對(duì)未加密的文件進(jìn)行加密，并可以對(duì)已經(jīng)加密的文件進(jìn)行解密。在圖8-9中點(diǎn)擊按鈕“產(chǎn)生RSA密鑰對(duì)〞，在出現(xiàn)的對(duì)話框中首先產(chǎn)生素?cái)?shù)p和素?cái)?shù)q，如果產(chǎn)生100位長度的p和q，大約分別需要10秒左右，產(chǎn)生的素?cái)?shù)如圖8-10所示。利用素?cái)?shù)p和q產(chǎn)生密鑰對(duì)，產(chǎn)生的結(jié)果如圖8-11所示。必須將生成的模n、公密e和私密d導(dǎo)出，并保存成文件，加密和解密的過程中要用到這三個(gè)文件。其中模n和私密d用來加密，模n和公密e用來解密。將三個(gè)文件分別保存，如圖8-12所示。在主界面選擇一個(gè)文件，并導(dǎo)入“模n.txt〞文件到RSA模n文本框，導(dǎo)入“私密.txt〞文件或者“公密.txt〞，加密如果用“私密.txt〞，那么解密的過程就用“公密.txt〞。反之依然，加密過程如圖8-13所示。加密完成以后，自動(dòng)產(chǎn)生一個(gè)加密文件，如圖8-14所示。解密過程要在輸入文件對(duì)話框中輸入已經(jīng)加密的文件，按鈕“加密〞自動(dòng)變成“解密〞。選擇“模n.txt〞和密鑰，解密過程如圖8-15所示。解密成功以后，查看原文件和解密后的文件，如圖8-16所示。PGP加密技術(shù)PGP〔PrettyGoodPrivacy〕加密技術(shù)是一個(gè)基于RSA公鑰加密體系的郵件加密軟件，提出了公共鑰匙或不對(duì)稱文件的加密技術(shù)。PGP簡介PGP加密技術(shù)的創(chuàng)始人是美國的PhilZimmermann。他的創(chuàng)造性把把RSA公鑰體系和傳統(tǒng)加密體系的結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)，因此PGP成為目前幾乎最流行的公鑰加密軟件包。由于RSA算法計(jì)算量極大，在速度上不適合加密大量數(shù)據(jù)，所以PGP實(shí)際上用來加密的不是RSA本身，而是采用傳統(tǒng)加密算法IDEA，IDEA加解密的速度比RSA快得多。PGP隨機(jī)生成一個(gè)密鑰，用IDEA算法對(duì)明文加密，然后用RSA算法對(duì)密鑰加密。收件人同樣是用RSA解出隨機(jī)密鑰，再用IEDA解出原文。這樣的鏈?zhǔn)郊用芗扔蠷SA算法的保密性〔Privacy〕和認(rèn)證性〔Authentication〕，又保持了IDEA算法速度快的優(yōu)勢(shì)。PGP加密軟件PGP加密軟件最新版本是，使用可以簡潔而高效地實(shí)現(xiàn)郵件或者文件的加密、數(shù)字簽名。的安裝界面如圖8-17所示。下面的幾步全面采用默認(rèn)的安裝設(shè)置，因?yàn)槭堑谝淮伟惭b，所以在用戶類型對(duì)話框中選擇“No,IamaNewUser〞，如圖8-18所示。根據(jù)需要選擇安裝的組件，一般根據(jù)默認(rèn)選項(xiàng)就可以了：“PGPdiskVolumeSecurity〞的功能是提供磁盤文件系統(tǒng)的平安性；“PGPmailforMicrosoftOutlook/OutlookExpress〞提供郵件的加密功能。如圖8-19所示。案例8-3使用PGP產(chǎn)生密鑰因?yàn)樵谟脩纛愋蛯?duì)話框中選擇了“新用戶〞，在計(jì)算機(jī)啟動(dòng)以后，自動(dòng)提示建立PGP密鑰，如圖8-20所示。點(diǎn)擊按鈕“下一步〞，在用戶信息對(duì)話框中輸入相應(yīng)的姓名和電子郵件地址，如圖8-21所示。在PGP密碼輸入框中輸入8位以上的密碼并確認(rèn)，如圖8-22所示。然后PGP會(huì)自動(dòng)產(chǎn)生PGP密鑰，生成的密鑰如圖8-23所示。案例8-4使用PGP加密文件使用PGP可以加密本地文件，右擊要加密的文件，選擇PGP菜單項(xiàng)的菜單“Encrypt〞，如圖8-24所示。系統(tǒng)自動(dòng)出現(xiàn)對(duì)話框，讓用戶選擇要使用的加密密鑰，選中一個(gè)密鑰，點(diǎn)擊按鈕“OK〞，如圖8-25所示。目標(biāo)文件被加密了，在當(dāng)前目錄下自動(dòng)產(chǎn)生一個(gè)新的文件，如圖8-26所示。翻開加密后的文件時(shí)，程序自動(dòng)要求輸入密碼，輸入建立該密鑰時(shí)的密碼。如圖8-27所示。案例8-5使用PGP加密郵件PGP的主要功能是加密郵件，安裝完畢后，PGP自動(dòng)和Outlook或者OutlookExpress關(guān)聯(lián)。和OutlookExpress關(guān)聯(lián)如圖8-28所示。利用Outlook建立郵件，可以選擇利用PGP進(jìn)行加密和簽名，如圖8-29所示。本章總結(jié)本章需要重點(diǎn)理解的是密碼學(xué)的根本概念DES解密技術(shù)的優(yōu)缺點(diǎn)RSA加密算法的根本原理掌握使用PGP加密工具進(jìn)行文件和郵件的加密。第十章防火墻與入侵檢測(cè)內(nèi)容提要本章介紹兩局部的內(nèi)容：防火墻和入侵檢測(cè)技術(shù)。介紹防火墻的根本概念，常見防火墻類型以及如何使用規(guī)那么集實(shí)現(xiàn)防火墻。介紹入侵檢測(cè)系統(tǒng)的根本概念以及入侵檢測(cè)的常用方法如何編寫入侵檢測(cè)工具以及如何使用工具實(shí)現(xiàn)入侵檢測(cè)。防火墻的定義防火墻的本義原是指古代人們房屋之間修建的墻，這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋，如圖9-1所示。防火墻的定義這里所說的防火墻不是指為了防火而造的墻，而是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。在互聯(lián)網(wǎng)上，防火墻是一種非常有效的網(wǎng)絡(luò)平安系統(tǒng)，通過它可以隔離風(fēng)險(xiǎn)區(qū)域〔Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)〕與平安區(qū)域〔局域網(wǎng)〕的連接，同時(shí)不會(huì)阻礙平安區(qū)域?qū)︼L(fēng)險(xiǎn)區(qū)域的訪問，網(wǎng)絡(luò)防火墻結(jié)構(gòu)如圖9-2所示。防火墻的功能根據(jù)不同的需要，防火墻的功能有比較大差異，但是一般都包含以下三種根本功能?？梢韵拗莆词跈?quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不平安的效勞和非法用戶防止入侵者接近網(wǎng)絡(luò)防御設(shè)施限制內(nèi)部用戶訪問特殊站點(diǎn)由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和效勞，因此適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)，例如Intranet等種類相對(duì)集中的網(wǎng)絡(luò)。Internet上的Web網(wǎng)站中，超過三分之一的站點(diǎn)都是有某種防火墻保護(hù)的，任何關(guān)鍵性的效勞器，都應(yīng)該放在防火墻之后。防火墻的必要性隨著世界各國信息根底設(shè)施的逐漸形成，國與國之間變得“近在咫尺〞。Internet已經(jīng)成為信息化社會(huì)開展的重要保證。已深入到國家的政治、軍事、經(jīng)濟(jì)、文教等諸多領(lǐng)域。許多重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)帳、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息都通過網(wǎng)絡(luò)存貯、傳輸和處理。因此，難免會(huì)遭遇各種主動(dòng)或被動(dòng)的攻擊。例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪除和計(jì)算機(jī)病毒等。因此，網(wǎng)絡(luò)平安已經(jīng)成為迫在眉睫的重要問題，沒有網(wǎng)絡(luò)平安就沒有社會(huì)信息化防火墻的局限性沒有萬能的網(wǎng)絡(luò)平安技術(shù)，防火墻也不例外。防火墻有以下三方面的局限：防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。比方：防火墻無法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤上。防火墻也不能防范那些偽裝成超級(jí)用戶或詐稱新雇員的黑客們勸說沒有防范心理的用戶公開其口令，并授予其臨時(shí)的網(wǎng)絡(luò)訪問權(quán)限。防火墻不能防止傳送己感染病毒的軟件或文件，不能期望防火墻去對(duì)每一個(gè)文件進(jìn)行掃描，查出潛在的病毒。防火墻的分類常見的放火墻有三種類型：1、分組過濾防火墻；2、應(yīng)用代理防火墻；3、狀態(tài)檢測(cè)防火墻。分組過濾〔PacketFiltering〕：作用在協(xié)議組的網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址、目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過，只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地的出口端，其余的數(shù)據(jù)包那么從數(shù)據(jù)流中丟棄。應(yīng)用代理〔ApplicationProxy〕：也叫應(yīng)用網(wǎng)關(guān)〔ApplicationGateway〕，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔〞網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用效勞編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。狀態(tài)檢測(cè)〔StatusDetection〕：直接對(duì)分組里的數(shù)據(jù)進(jìn)行處理，并且結(jié)合前后分組的數(shù)據(jù)進(jìn)行綜合判斷，然后決定是否允許該數(shù)據(jù)包通過。分組過濾防火墻數(shù)據(jù)包過濾可以在網(wǎng)絡(luò)層截獲數(shù)據(jù)。使用一些規(guī)那么來確定是否轉(zhuǎn)發(fā)或丟棄所各個(gè)數(shù)據(jù)包。通常情況下，如果規(guī)那么中沒有明確允許指定數(shù)據(jù)包的出入，那么數(shù)據(jù)包將被丟棄一個(gè)可靠的分組過濾防火墻依賴于規(guī)那么集，表9-1列出了幾條典型的規(guī)那么集。第一條規(guī)那么：主機(jī)任何端口訪問任何主機(jī)的任何端口，基于TCP協(xié)議的數(shù)據(jù)包都允許通過。第二條規(guī)那么：任何主機(jī)的20端口訪問主機(jī)的任何端口，基于TCP協(xié)議的數(shù)據(jù)包允許通過。第三條規(guī)那么：任何主機(jī)的20端口訪問主機(jī)小于1024的端口，如果基于TCP協(xié)議的數(shù)據(jù)包都禁止通過。組序號(hào)動(dòng)作源IP目的IP源端口目的端口協(xié)議類型1允許***TCP2允許*20*TCP3禁止*20<1024TCP用WinRoute創(chuàng)立包過濾規(guī)那么WinRoute目前應(yīng)用比較廣泛，既可以作為一個(gè)效勞器的防火墻系統(tǒng)，也可以作為一個(gè)代理效勞器軟件。目前比較常用的是WinRoute4.1，安裝文件如圖9-4所示。以管理員身份安裝該軟件，安裝完畢后，啟動(dòng)“WinRouteAdministration〞，WinRoute的管理界面如圖9-5所示。默認(rèn)情況下，該密碼為空。點(diǎn)擊按鈕“OK〞，進(jìn)入系統(tǒng)管理。當(dāng)系統(tǒng)安裝完畢以后，該主機(jī)就將不能上網(wǎng)，需要修改默認(rèn)設(shè)置，點(diǎn)擊工具欄圖標(biāo)，出現(xiàn)本地網(wǎng)絡(luò)設(shè)置對(duì)話框，然后查看“Ethernet〞的屬性，將兩個(gè)復(fù)選框全部選中，如圖9-6所示。利用WinRoute創(chuàng)立包過濾規(guī)那么，創(chuàng)立的規(guī)那么內(nèi)容是：防止主機(jī)被別的計(jì)算機(jī)使用“Ping〞指令探測(cè)。選擇菜單項(xiàng)“PacketFilter〞，如圖9-7所示。在包過濾對(duì)話框中可以看出目前主機(jī)還沒有任何的包規(guī)那么，如圖9-8所示。選中圖9-8中網(wǎng)卡圖標(biāo)，單擊按鈕“添加〞。出現(xiàn)過濾規(guī)那么添加對(duì)話框，所有的過濾規(guī)那么都在此處添加，如圖9-9所示。因?yàn)椤癙ing〞指令用的協(xié)議是ICMP，所以這里要對(duì)ICMP協(xié)議設(shè)置過濾規(guī)那么。在協(xié)議下拉列表中選擇“ICMP〞，如圖9-10所示。在“ICMPType〞欄目中，將復(fù)選框全部選中。在“Action〞欄目中，選擇單項(xiàng)選擇框“Drop〞。在“LogPacket〞欄目中選中“LogintoWindow〞，創(chuàng)立完畢后點(diǎn)擊按鈕“OK〞，一條規(guī)那么就創(chuàng)立完畢，如圖9-11所示。為了使設(shè)置的規(guī)那么生效，點(diǎn)擊按鈕“應(yīng)用〞，如圖9-12所示。設(shè)置完畢，該主機(jī)就不再響應(yīng)外界的“Ping〞指令了，使用指令“Ping〞來探測(cè)主機(jī)，將收不到回應(yīng)，如圖9-13所示。雖然主機(jī)沒有響應(yīng)，但是已經(jīng)將事件記錄到平安日志了。選擇菜單欄“View〞下的菜單項(xiàng)“Logs>SecurityLogs〞，觀察日志紀(jì)錄如圖9-14所示。案例9-2用WinRoute禁用FTP訪問FTP效勞用TCP協(xié)議，F(xiàn)TP占用TCP的21端口，主機(jī)的IP地址是“09〞，首先創(chuàng)立規(guī)那么如表9-2所示。組序號(hào)動(dòng)作源IP目的IP源端口目的端口協(xié)議類型1禁止*09*21TCP利用WinRoute建立訪問規(guī)那么，如圖9-15所示。設(shè)置訪問規(guī)那么以后，再訪問主機(jī)“09〞的FTP效勞，將遭到拒絕，如圖9-16所示。訪問違反了訪問規(guī)那么，會(huì)在主機(jī)的平安日志中記錄下來，如圖9-17所示。案例9-3用WinRoute禁用HTTP訪問HTTP效勞用TCP協(xié)議，占用TCP協(xié)議的80端口，主機(jī)的IP地址是“09〞，首先創(chuàng)立規(guī)那么如表9-3所示。組序號(hào)動(dòng)作源IP目的IP源端口目的端口協(xié)議類型1禁止*09*80TCP利用WinRoute建立訪問規(guī)那么，如圖9-18所示。翻開本地的IE連接遠(yuǎn)程主機(jī)的HTTP效勞，將遭到拒絕，如圖9-19所示。訪問違反了訪問規(guī)那么，所以在主機(jī)的平安日志中記錄下來，如圖9-20所示。應(yīng)用代理防火墻應(yīng)用代理〔ApplicationProxy〕是運(yùn)行在防火墻上的一種效勞器程序，防火墻主機(jī)可以是一個(gè)具有兩個(gè)網(wǎng)絡(luò)接口的雙重宿主主機(jī)，也可以是一個(gè)堡壘主機(jī)。代理效勞器被放置在內(nèi)部效勞器和外部效勞器之間，用于轉(zhuǎn)接內(nèi)外主機(jī)之間的通信，它可以根據(jù)平安策略來決定是否為用戶進(jìn)行代理效勞。代理效勞器運(yùn)行在應(yīng)用層，因此又被稱為“應(yīng)用網(wǎng)關(guān)〞。常見防火墻系統(tǒng)模型常見防火墻系統(tǒng)一般按照四種模型構(gòu)建：篩選路由器模型、單宿主堡壘主機(jī)〔屏蔽主機(jī)防火墻〕模型、雙宿主堡壘主機(jī)模型〔屏蔽防火墻系統(tǒng)模型〕和屏蔽子網(wǎng)模型。篩選路由器模型篩選路由器模型是網(wǎng)絡(luò)的第一道防線，功能是實(shí)施包過濾。創(chuàng)立相應(yīng)的過濾策略時(shí)對(duì)工作人員的TCP/IP的知識(shí)有相當(dāng)?shù)囊?，如果篩選路由器被黑客攻破那么內(nèi)部網(wǎng)絡(luò)將變的十分的危險(xiǎn)。該防火墻不能夠隱藏你的內(nèi)部網(wǎng)絡(luò)的信息、不具備監(jiān)視和日志記錄功能。典型的篩選路由器模型如圖9-23所示。單宿主堡壘主機(jī)模型單宿主堡壘主機(jī)〔屏蔽主機(jī)防火墻〕模型由包過濾路由器和堡壘主機(jī)組成。該防火墻系統(tǒng)提供的平安等級(jí)比包過濾防火墻系統(tǒng)要高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層平安〔包過濾〕和應(yīng)用層平安〔代理效勞〕。所以入侵者在破壞內(nèi)部網(wǎng)絡(luò)的平安性之前，必須首先滲透兩種不同的平安系統(tǒng)。單宿主堡壘主機(jī)的模型如圖9-24所示。雙宿主堡壘主機(jī)模型雙宿主堡壘主機(jī)模型〔屏蔽防火墻系統(tǒng)〕可以構(gòu)造更加平安的防火墻系統(tǒng)。雙宿主堡壘主機(jī)有兩種網(wǎng)絡(luò)接口但是主機(jī)在兩個(gè)端口之間直接轉(zhuǎn)發(fā)信息的功能被關(guān)掉了。在物理結(jié)構(gòu)上強(qiáng)行將所有去往內(nèi)部網(wǎng)絡(luò)的信息經(jīng)過堡壘主機(jī)。雙宿主堡壘主機(jī)模型如圖9-25所示。屏蔽子網(wǎng)模型屏蔽子網(wǎng)模型用了兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)。它是最平安的防火墻系統(tǒng)之一，因?yàn)樵诙x了“中立區(qū)〞(DMZ，DemilitarizedZone)網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和應(yīng)用層平安功能。網(wǎng)絡(luò)管理員將堡壘主機(jī)、信息效勞器、Modem組，以及其它公用效勞器放在DMZ網(wǎng)絡(luò)中。如果黑客想突破該防火墻那么必須攻破以上三個(gè)單獨(dú)的設(shè)備，模型如圖9-26所示。創(chuàng)立防火墻的步驟成功的創(chuàng)立一個(gè)防火墻系統(tǒng)一般需要六步：第一步：制定平安策略，第二步：搭建平安體系結(jié)構(gòu)，第三步：制定規(guī)那么次序，第四步：落實(shí)規(guī)那么集，第五步：注意更換控制，第六步：做好審計(jì)工作。入侵檢測(cè)系統(tǒng)的概念入侵檢測(cè)系統(tǒng)1DS〔IntrusionDetectionSystem〕指的是一種硬件或者軟件系統(tǒng)，該系統(tǒng)對(duì)系統(tǒng)資源的非授權(quán)使用能夠做出及時(shí)的判斷、記錄和報(bào)警。入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)一個(gè)有效的入侵檢測(cè)系統(tǒng)應(yīng)限制誤報(bào)出現(xiàn)的次數(shù)，但同時(shí)又能有效截?fù)?。誤報(bào)是指被入侵檢測(cè)系統(tǒng)測(cè)報(bào)警的是正常及合法使用受保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)的訪問。誤報(bào)是入侵檢測(cè)系統(tǒng)最頭疼的問題，攻擊者可以而且往往是利用包的結(jié)構(gòu)偽造無威脅的“正常〞假警報(bào)，而誘導(dǎo)沒有警覺性的管理員人把入侵檢測(cè)系統(tǒng)關(guān)掉。誤報(bào)沒有一個(gè)入侵檢測(cè)能無敵于誤報(bào)，因?yàn)闆]有一個(gè)應(yīng)用系統(tǒng)不會(huì)發(fā)生錯(cuò)誤，原因主要有四個(gè)方面。1、缺乏共享數(shù)據(jù)的機(jī)制2、缺乏集中協(xié)調(diào)的機(jī)制3、缺乏揣摩數(shù)據(jù)在一段時(shí)間內(nèi)變化的能力4、缺乏有效的跟蹤分析入侵檢測(cè)系統(tǒng)的類型和性能比較根據(jù)入侵檢測(cè)的信息來源不同，可以將入侵檢測(cè)系統(tǒng)分為兩類：基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。1、基于主機(jī)的入侵檢測(cè)系統(tǒng)：主要用于保護(hù)運(yùn)行關(guān)鍵應(yīng)用的效勞器。它通過監(jiān)視與分析土機(jī)的審計(jì)記錄和日志文件：來檢測(cè)入侵。日志中包含發(fā)生在系統(tǒng)上的不尋常和不期望活動(dòng)的證據(jù)，這些證據(jù)可以指出有人正在入侵或已成功入侵了系統(tǒng)。通過查看日志文件，能夠發(fā)現(xiàn)成功的入侵或入侵企圖，并很快地啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)程序。2、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)：主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息，它監(jiān)聽網(wǎng)絡(luò)上的所有分組來采集數(shù)據(jù)，分析可疑現(xiàn)象。入侵檢測(cè)的方法目前入侵檢測(cè)方法有三種分類依據(jù)：1、根據(jù)物理位置進(jìn)行分類。2、根據(jù)建模方法進(jìn)行分類。3、根據(jù)時(shí)間分析進(jìn)行分類。常用的方法有三種：靜態(tài)配置分析、異常性檢測(cè)方法和基于行為的檢測(cè)方法。靜態(tài)配置分析靜態(tài)配置分析通過檢查系統(tǒng)的配置，諸如系統(tǒng)文件的內(nèi)容，來檢查系統(tǒng)是否已經(jīng)或者可能會(huì)遭到破壞。靜態(tài)是指檢查系統(tǒng)的靜態(tài)特征〔比方，系統(tǒng)配置信息〕。采用靜態(tài)分析方法主要有以下幾方面的原因：入侵者對(duì)系統(tǒng)攻擊時(shí)可能會(huì)留下痕跡，可通過檢查系統(tǒng)的狀態(tài)檢測(cè)出來。異常性檢測(cè)方法異常性檢測(cè)技術(shù)是一種在不需要操作系統(tǒng)及其平安性缺陷的專門知識(shí)的情況下，就可以檢測(cè)入侵者的方法，同時(shí)它也是檢測(cè)冒充合法用戶的入侵者的有效方法。但是。在許多環(huán)境中，為用戶建立正常行為模式的特征輪廓以及對(duì)用戶活動(dòng)的異常性進(jìn)行報(bào)警的門限值確實(shí)定都是比較困難的事。因?yàn)椴⒉皇撬腥肭终叩男袨槎寄軌虍a(chǎn)生明顯的異常性，所以在入侵檢測(cè)系統(tǒng)中，僅使用異常性檢測(cè)技術(shù)不可能檢測(cè)出所有的入侵行為。而且，有經(jīng)驗(yàn)的入侵者還可以通過緩慢地改變他的行為，來改變?nèi)肭謾z測(cè)系統(tǒng)中的用戶正常行為模式，使其入侵行為逐步變?yōu)楹戏ǎ@樣就可以避開使用異常性檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)的檢測(cè)。基于行為的檢測(cè)方法基于行為的檢測(cè)方法通過檢測(cè)用戶行為中的那些與某些的入侵行為模式類似的行為或那些利用系統(tǒng)中缺陷或者是間接地違背系統(tǒng)平安規(guī)那么的行為，來檢測(cè)系統(tǒng)中的入侵活動(dòng)?；谌肭中袨榈娜肭謾z測(cè)技術(shù)的優(yōu)勢(shì)：如果檢測(cè)器的入侵特征模式庫中包含一個(gè)入侵行為的特征模式，就可以保證系統(tǒng)在受