網(wǎng)絡(luò)安全及信息加密技術(shù)-第一章

網(wǎng)絡(luò)安全與信息加密技術(shù)授課教師：劉昱昊上海海事大學(xué)信息工程學(xué)院計(jì)算機(jī)系CryptographyandNetworkSecurity:PrinciplesandPractices,SixthEditionbyWilliamStallings 中文譯本：密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實(shí)踐（第六版）唐明等譯，電子工業(yè)出版社教材第一部分對(duì)稱密碼學(xué)第二部分公鑰密碼第三部分密碼學(xué)中的數(shù)據(jù)完整性算法第四部分相互信任第五部分網(wǎng)絡(luò)安全與Internet安全本書(shū)主要內(nèi)容包括：密碼算法，是一項(xiàng)研究確保信息保密和認(rèn)證的技術(shù)。包括三個(gè)分支：對(duì)稱密碼(雙方使用單個(gè)共享秘鑰)非對(duì)稱密碼(使用兩個(gè)秘鑰，私鑰只被自己掌握，而弓腰可以被其他任何通信方掌握)密碼學(xué)Hash函數(shù)，以及相關(guān)的消息認(rèn)證碼和數(shù)字簽名相互信任，包括對(duì)于兩個(gè)主要范疇提供相互信任的技術(shù)和算法的研究：對(duì)通信雙方基于加密秘鑰建立信任的密鑰管理和秘鑰分配的問(wèn)題基于通信方身份建立信任的用戶認(rèn)證問(wèn)題本書(shū)主要內(nèi)容包括：基于通信方身份建立信任的用戶認(rèn)證問(wèn)題網(wǎng)絡(luò)安全這一領(lǐng)域討論如何將密碼算法用于網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)應(yīng)用。計(jì)算機(jī)安全表示防止入侵(如黑客)和惡意軟件(如病毒)的計(jì)算機(jī)安全。通常情況下，需要保護(hù)的計(jì)算機(jī)常連于網(wǎng)絡(luò)，而大量的威脅也來(lái)自于網(wǎng)絡(luò)。本書(shū)主要內(nèi)容Theartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable. —TheArtofWar,SunTzu故用兵之法，無(wú)恃其不來(lái)，恃吾有以待之；無(wú)恃其不攻，恃吾有所不可攻也?！秾O子兵法》第一章–概覽本書(shū)集中討論兩大領(lǐng)域密碼算法和協(xié)議網(wǎng)絡(luò)和Internet安全(大量的依賴于密碼技術(shù))密碼算法和協(xié)議分為四個(gè)主要領(lǐng)域:

對(duì)稱加密用于加密任意大小的數(shù)據(jù)塊或數(shù)據(jù)流的內(nèi)容，包括消息、文件、加密秘鑰和口令非對(duì)稱加密用于加密小的數(shù)據(jù)塊，如加密秘鑰或者數(shù)字簽名中使用的Hash函數(shù)值。第一章–概覽數(shù)據(jù)完整性算法用于保護(hù)數(shù)據(jù)塊(如一條消息)的內(nèi)容免于被修改。認(rèn)證協(xié)議有許多基于密碼算法的認(rèn)證方法，用來(lái)認(rèn)證實(shí)體的真實(shí)性。網(wǎng)絡(luò)和Internet安全領(lǐng)域涉及阻止、防止、檢測(cè)和糾正信息傳輸中出現(xiàn)的安全違規(guī)行為的措施。幾個(gè)例子：見(jiàn)本書(shū)第6頁(yè)第一章–概覽計(jì)算機(jī)安全：

對(duì)于一個(gè)自動(dòng)化的信息系統(tǒng)，采取保護(hù)措施確保信息系統(tǒng)資源(包括硬件，軟件，固件，信息/數(shù)據(jù)和通信)的完整性、可用性和保密性。保密性(Confidentiality)數(shù)據(jù)保密性：確保隱私或者秘密信息不向非授權(quán)者泄露，也不被非授權(quán)者所使用。隱私性：確保個(gè)人能夠控制或確定與其自身相關(guān)的哪些信息是可以被收集、被保存的、這些信息可以由誰(shuí)來(lái)公開(kāi)以及向誰(shuí)公開(kāi)。第一章–概覽1.1計(jì)算機(jī)安全概念完整性(Integrity)數(shù)據(jù)完整性：確保信息和程序只能以特定和授權(quán)的方式進(jìn)行改變。系統(tǒng)完整性：確保系統(tǒng)以一種正常的方式來(lái)執(zhí)行預(yù)定的功能，免于有意或無(wú)意的非授權(quán)操縱?？捎眯?Availability)確保系統(tǒng)能工作迅速，對(duì)授權(quán)用戶不能拒絕服務(wù)。這3個(gè)概念形成了CIA三元組。體現(xiàn)了數(shù)據(jù)，信息和計(jì)算服務(wù)的基本安全目標(biāo)。1.1計(jì)算機(jī)安全概念例：NIST標(biāo)準(zhǔn)FIPS199(聯(lián)邦信息和信息系統(tǒng)安全分類標(biāo)準(zhǔn))將保密性，完整性和可用性作為信息和信息系統(tǒng)的三個(gè)安全目標(biāo)，從安全需求和安全缺失的角度看：保密性：對(duì)信息的訪問(wèn)和公開(kāi)進(jìn)行授權(quán)限制，包括保護(hù)個(gè)人隱私和秘密信息。保密性缺失的定義是信息的非授權(quán)泄露。完整性：防止對(duì)信息的不恰當(dāng)修改或破壞，包括確保信息的不可否認(rèn)性和真實(shí)性。完整性缺失的定義是對(duì)信息的非授權(quán)修改和毀壞。可用性：確保對(duì)信息的及時(shí)和可靠的訪問(wèn)和使用。可用性的缺失是對(duì)信息和信息系統(tǒng)訪問(wèn)和使用的中斷。1.1計(jì)算機(jī)安全概念盡管CIA三元組足以定義安全目標(biāo)，但是許多從事安全領(lǐng)域研究的人認(rèn)為還需要其他概念。真實(shí)性(Authenticity)：一個(gè)實(shí)體是真實(shí)性的、是可被驗(yàn)證的和可被信任的特征；對(duì)傳輸信息來(lái)說(shuō)，信息和信息的來(lái)源是正確的。也就是說(shuō)能夠驗(yàn)證該用戶是否是他聲稱的那個(gè)人，以及系統(tǒng)的每個(gè)輸入是否均來(lái)自可信任的信源。1.1計(jì)算機(jī)安全概念可追溯性(Accountability)：這一安全目標(biāo)要求實(shí)體的行為可以唯一追溯到該實(shí)體。這一屬性支持不可否認(rèn)性、阻止、故障隔離、入侵檢測(cè)和預(yù)防、事后恢復(fù)，以及法律訴訟。因?yàn)闊o(wú)法得到真正安全的系統(tǒng)，我們必須能夠把安全泄露追查到負(fù)有責(zé)任的一方。系統(tǒng)必須保留他們的活動(dòng)記錄，以允許事后的審計(jì)分析來(lái)跟蹤安全事件或者解決爭(zhēng)執(zhí)。1.1計(jì)算機(jī)安全概念2.例子：對(duì)于如果發(fā)生了安全泄露事件(保密性，完整性或可用性的缺失)，會(huì)造成三個(gè)低中高三個(gè)層次的影響：低：這種損失對(duì)組織的運(yùn)行，組織的資產(chǎn)或者個(gè)人的負(fù)面影響有限。中：這種損失對(duì)組織的運(yùn)行，組織的資產(chǎn)和個(gè)人有嚴(yán)重的負(fù)面影響。高：這種損失對(duì)組織的運(yùn)行，組織的資產(chǎn)和個(gè)人有嚴(yán)重的或者災(zāi)難性的負(fù)面影響。1.1計(jì)算機(jī)安全概念例子：保密性缺失，例：完整性缺失，例：可用性缺失，例：1.1計(jì)算機(jī)安全概念3.計(jì)算機(jī)安全的挑戰(zhàn)：安全對(duì)于初學(xué)者而言并沒(méi)有想象的那么簡(jiǎn)單。一定要考慮各種各樣潛在的攻擊。設(shè)計(jì)安全機(jī)制的過(guò)程通常采用逆向思維。決定在哪里使用這些安全機(jī)制。安全機(jī)制所使用的算法或協(xié)議通常不止一個(gè)。計(jì)算機(jī)和網(wǎng)絡(luò)安全本質(zhì)上是一場(chǎng)入侵者和設(shè)計(jì)者的較量。用戶傾向于只有發(fā)生了安全事件才認(rèn)識(shí)到安全投資的價(jià)值。安全需要經(jīng)常的，不斷的監(jiān)管。安全通常是一種事后措施。很多用戶認(rèn)為強(qiáng)的安全不利于信息系統(tǒng)高效率工作。1.1計(jì)算機(jī)安全概念為了有效評(píng)價(jià)一個(gè)機(jī)構(gòu)的安全需求，以及對(duì)各種安全產(chǎn)品和政策進(jìn)行評(píng)價(jià)和選擇，負(fù)責(zé)安全的管理員需要某種系統(tǒng)的方法來(lái)定義對(duì)安全的要求并刻畫(huà)滿足這些要求的措施。ITU-T推薦方案X.800，OSI安全框架，給出了一種系統(tǒng)化的定義方法。(因?yàn)樵摽蚣茏鳛閲?guó)際標(biāo)準(zhǔn)而開(kāi)發(fā)，所以許多計(jì)算機(jī)和通信的服務(wù)商已經(jīng)開(kāi)發(fā)了與OSI安全框架的安全特性相適應(yīng)的產(chǎn)品和服務(wù))。1.2OSI安全框架OSI安全框架是對(duì)本書(shū)將要涉及的許多概念做了一個(gè)盡管抽象但非常有用的綜述。OSI安全框架主要關(guān)注安全攻擊、安全機(jī)制和安全服務(wù)，簡(jiǎn)短的定義如下：安全攻擊：任何危及信息系統(tǒng)安全的行為。安全機(jī)制：用來(lái)檢測(cè)、阻止攻擊或者從攻擊狀態(tài)恢復(fù)到正常狀態(tài)的過(guò)程(或?qū)崿F(xiàn)該過(guò)程的設(shè)備)。安全服務(wù)：加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊环N處理過(guò)程或通信服務(wù)。其目的在于利用一種或多種安全機(jī)制進(jìn)行反攻擊。1.2OSI安全框架“威脅”和“攻擊”：威脅：破壞安全的潛在可能，在環(huán)境、能力、行為或?qū)崿F(xiàn)允許的情況下，他們會(huì)破壞安全造成危害。也就是說(shuō)，威脅是脆弱性被利用而可能帶來(lái)的危險(xiǎn)。攻擊：對(duì)系統(tǒng)安全的攻擊，它來(lái)源于一種具有智能的威脅，也就是說(shuō)，有意違反安全服務(wù)和侵犯系統(tǒng)安全策略的(特別是在方法或技巧方面的)智能行為1.2OSI安全框架X.800和RFC4949都使用了一種有效的方法來(lái)對(duì)安全攻擊進(jìn)行分類，即被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊：試圖了解或利用系統(tǒng)的信息但不影響系統(tǒng)資源。主動(dòng)攻擊：試圖改變系統(tǒng)資源或影響系統(tǒng)運(yùn)作。1.被動(dòng)攻擊：被動(dòng)攻擊的特性是對(duì)傳輸進(jìn)行竊聽(tīng)和檢測(cè)。攻擊者的目標(biāo)是獲得傳輸?shù)男畔ⅰ?.3安全攻擊圖1.1(a)被動(dòng)攻擊1.3安全攻擊信息內(nèi)容的泄露和流量分析就是兩種被動(dòng)攻擊。信息的內(nèi)容的泄露電話、電子郵件消息和傳輸?shù)奈募伎赡芎忻舾谢蛎孛艿男畔ⅰＡ髁糠治鲈O(shè)想我們已有一種方法來(lái)隱藏消息內(nèi)容或其他信息流量，使得攻擊者即使捕獲了消息也不能從消息里獲得信息(加密是隱藏內(nèi)容的常用技巧)。即使我們恰當(dāng)?shù)倪M(jìn)行了加密保護(hù)，攻擊者仍可能獲得這些消息模式。攻擊者可以判定通信主機(jī)的身份和位置，可以觀察傳輸消息的頻率和長(zhǎng)度。這些信息可以用于判斷通信的性質(zhì)。1.3安全攻擊被動(dòng)攻擊由于不涉及對(duì)數(shù)據(jù)的更改，所以很難察覺(jué)。典型的情況是，信息流表面上以一種常規(guī)的方式在收發(fā)，收發(fā)雙方誰(shuí)也不知道有第三方已經(jīng)讀了信息或者觀察了流量模式。通過(guò)加密的手段阻止這種攻擊卻是可行的。因此處理被動(dòng)攻擊的重點(diǎn)是預(yù)防，不是檢測(cè)。1.3安全攻擊2.主動(dòng)攻擊：主動(dòng)攻擊包括對(duì)數(shù)據(jù)流進(jìn)行修改或偽造數(shù)據(jù)流?？煞譃樗念悾簜窝b、重播、消息修改和拒絕服務(wù)。圖1.1(b)主動(dòng)攻擊1.3安全攻擊偽裝：是指某實(shí)體假裝別的實(shí)體。[圖1.1(b)的路徑2是有效的]。偽裝攻擊通常還包含其他形式的主動(dòng)攻擊。例如捕獲信息，并在真的認(rèn)證信息之后進(jìn)行重播，這樣沒(méi)有權(quán)限的實(shí)體通過(guò)冒充有權(quán)限的實(shí)體從而獲得額外的權(quán)限。重播：是指將獲得的信息再次發(fā)送以產(chǎn)生非授權(quán)的效果(路徑1,2,3有效)。1.3安全攻擊消息修改：指修改合法消息的一部分或延遲消息的傳輸或改變消息序列以獲得非授權(quán)的效果。[圖1.1(b)的路徑1,2是有效的]。例如，將消息“讓張三去XXX”修改為“讓李四去XXX”。拒絕服務(wù)：阻止或禁止對(duì)通信設(shè)施的正常使用或管理。這種攻擊可能有具體的目標(biāo)。比如某實(shí)體可能會(huì)查禁所有發(fā)向某目的地(如安全審計(jì)服務(wù))的消息。拒絕服務(wù)的另一種形式是破壞整個(gè)網(wǎng)絡(luò)，它或者是使網(wǎng)絡(luò)失效，或者是使其過(guò)載以降低其性能。1.3安全攻擊主動(dòng)攻擊的特點(diǎn)：因?yàn)槲锢硗ㄐ旁O(shè)施，軟件和網(wǎng)絡(luò)本身潛在弱點(diǎn)的多樣性，主動(dòng)攻擊難以絕對(duì)的預(yù)防，但是容易檢測(cè)。重點(diǎn)在于檢測(cè)并從破壞或造成的延遲中恢復(fù)過(guò)來(lái)。檢測(cè)主動(dòng)攻擊有一種威懾效果，所以也可以在某種程度上阻止主動(dòng)攻擊。1.3安全攻擊X.800將安全服務(wù)定義為通信開(kāi)放系統(tǒng)的協(xié)議層提供的服務(wù)，從而保證系統(tǒng)或數(shù)據(jù)傳輸有足夠的安全性。RFC4949中的定義：是一種由系統(tǒng)提供的對(duì)系統(tǒng)資源進(jìn)行特殊保護(hù)的處理或通信服務(wù)；安全服務(wù)通過(guò)安全機(jī)制來(lái)實(shí)現(xiàn)安全策略。

X.800將這些服務(wù)分為5類共14個(gè)特定服務(wù)：認(rèn)證：認(rèn)證服務(wù)與保證通信的真實(shí)性有關(guān)。在單條消息的情況，如一條警告或報(bào)警信號(hào)，認(rèn)證服務(wù)功能是向接收方保證消息來(lái)自所聲稱的發(fā)送方。1.4安全服務(wù)對(duì)于正在進(jìn)行的交互，如終端和主機(jī)連接，就涉及兩個(gè)方面。首先，在連接的初始化階段，認(rèn)證服務(wù)保證兩個(gè)實(shí)體是可信的，也就是說(shuō)，每個(gè)實(shí)體都是他們所聲稱的實(shí)體。其次，認(rèn)證服務(wù)必須保證該連接不受第三方的干擾：這種干擾是指，第三方能夠偽裝成兩個(gè)合法實(shí)體中的一個(gè)進(jìn)行非授權(quán)傳輸或接受。X.800還定義了一下兩個(gè)特殊的認(rèn)證服務(wù)。同等實(shí)體認(rèn)證：為連接中的同等實(shí)體提供身份確認(rèn)。如果處于不同系統(tǒng)中的兩個(gè)實(shí)體實(shí)行相同的協(xié)議則考慮他們?yōu)閷?duì)等的。該服務(wù)想提供這樣的保證：一個(gè)實(shí)體沒(méi)有試圖進(jìn)行偽裝或?qū)σ郧暗倪B接進(jìn)行非授權(quán)重播。1.4安全服務(wù)數(shù)據(jù)源認(rèn)證：為數(shù)據(jù)的來(lái)源提供確認(rèn)。但對(duì)數(shù)據(jù)的復(fù)制或修改并不提供保護(hù)。這種服務(wù)支持電子郵件這樣的應(yīng)用，在這種應(yīng)用的背景下，通信實(shí)體間沒(méi)有預(yù)先的交互。訪問(wèn)控制：在網(wǎng)絡(luò)安全中，訪問(wèn)控制是一種限制和控制那些通過(guò)通信連接對(duì)主機(jī)和應(yīng)用進(jìn)行訪問(wèn)的能力。為此，每個(gè)試圖獲得訪問(wèn)控制的實(shí)體必須被識(shí)別或認(rèn)證后才能獲取其相應(yīng)的訪問(wèn)權(quán)限。數(shù)據(jù)保密性：保密性是防止傳輸?shù)臄?shù)據(jù)遭受到被動(dòng)攻擊。關(guān)于數(shù)據(jù)傳輸，可以有幾層保護(hù)。最廣泛的保密性服務(wù)可以是在一段時(shí)間內(nèi)為兩個(gè)用戶間所傳輸?shù)乃杏脩魯?shù)據(jù)提供保護(hù)。一種較窄的保密性服務(wù)可以是對(duì)單條消息或?qū)螚l消息內(nèi)某個(gè)特定的范圍提供保護(hù)。1.4安全服務(wù)保密性的另一個(gè)方面是防止流量分析。這要求攻擊者不能觀察到消息的源和宿、頻率、長(zhǎng)度或通信設(shè)施上的其他流量特征。數(shù)據(jù)完整性：與保密性一樣，完整性可應(yīng)用于消息流、單條消息或消息的指定部分。同樣，最有用的也最直接的方法是對(duì)整個(gè)數(shù)據(jù)流提供保護(hù)。用于處理消息流、面向連接的完整性服務(wù)保證收到的消息和發(fā)出的消息一致，沒(méi)有復(fù)制、插入、修改、更改順序或重播。該服務(wù)也涉及對(duì)數(shù)據(jù)的破壞。因此面向連接的完整性服務(wù)處理消息流的修改和拒絕服務(wù)兩個(gè)問(wèn)題。另一方面，無(wú)連接的完整性服務(wù)，僅僅處理單條消息，而不管大量的上下文信息，其通常僅僅防止對(duì)單條消息的修改。1.4安全服務(wù)因?yàn)橥暾苑?wù)和主動(dòng)攻擊有關(guān)，我們正關(guān)心檢測(cè)而不是阻止攻擊。無(wú)恢復(fù)的服務(wù)：如果檢測(cè)到完整性遭到破壞，那么服務(wù)可以簡(jiǎn)單的報(bào)告這種破壞，并通過(guò)軟件的其他部分或人工干預(yù)來(lái)恢復(fù)被破壞部分上的其他流量特征。有恢復(fù)的服務(wù)：有些機(jī)制可用來(lái)恢復(fù)數(shù)據(jù)完整性。通常，自動(dòng)恢復(fù)機(jī)制是一種更具吸引力的選擇。不可否認(rèn)性：不可否認(rèn)性防止發(fā)送方或接收方否認(rèn)傳輸或接受過(guò)某條消息。因此當(dāng)消息發(fā)出后，接收方能證明消息是由聲稱的發(fā)送方發(fā)出的。同樣，當(dāng)消息接收后，發(fā)送方能證明消息確實(shí)由聲稱的接收方收到。1.4安全服務(wù)可用性服務(wù)：定義可用性為：根據(jù)系統(tǒng)的性能說(shuō)明，能夠按被授權(quán)系統(tǒng)實(shí)體的要求訪問(wèn)或使用系統(tǒng)和系統(tǒng)資源的性質(zhì)(即當(dāng)用戶請(qǐng)求服務(wù)時(shí)，若系統(tǒng)能夠提供符合系統(tǒng)設(shè)計(jì)的這些服務(wù)，則系統(tǒng)是可用的)。有很多攻擊可導(dǎo)致可用性的損失或減少。一些自動(dòng)防御措施，如認(rèn)證、加密，可對(duì)付某些攻擊，而其他的一些攻擊需要一些物理措施來(lái)阻止或恢復(fù)分布式系統(tǒng)中要素可用性的損失。X.800將可用性視為和各種安全服務(wù)相關(guān)的性質(zhì)(可用性通常不是單獨(dú)存在的)?？捎眯苑?wù)確保系統(tǒng)的可用性，這種服務(wù)處理由拒絕服務(wù)攻擊引起的安全問(wèn)題，它依賴于對(duì)系統(tǒng)資源的恰當(dāng)管理和控制，因此依賴于訪問(wèn)控制服務(wù)和其他安全服務(wù)。1.4安全服務(wù)下表列出了X.800中定義的安全機(jī)制：特定安全機(jī)制——可以并入適當(dāng)?shù)膮f(xié)議層已提供一些OSI安全服務(wù)普遍的安全機(jī)制——不局限于任何特定的OSI安全服務(wù)或協(xié)議層的機(jī)制加密可信功能數(shù)字簽名安全標(biāo)簽訪問(wèn)控制事件監(jiān)測(cè)數(shù)據(jù)完整性安全審計(jì)跟蹤認(rèn)證交換安全恢復(fù)流量填充路由控制公證1.5安全機(jī)制這些安全機(jī)制可分成兩類：一類在特定的協(xié)議層實(shí)現(xiàn)，如TCP或應(yīng)用層協(xié)議，另一類不屬于任何的協(xié)議層或安全服務(wù)?？赡婧筒豢赡婕用軝C(jī)制?？赡婕用軝C(jī)制只是一種加密算法，數(shù)據(jù)可以加密和解密。不可逆加密機(jī)制包括Hash算法和消息認(rèn)證碼，用于數(shù)字簽名和消息認(rèn)證應(yīng)用。基于X.800中的定義，下表給出了安全服務(wù)和安全機(jī)制的關(guān)系。1.5安全機(jī)制1.5安全機(jī)制

機(jī)制服務(wù)加密數(shù)字簽名訪問(wèn)控制數(shù)據(jù)完整性認(rèn)證交換流量填充路由控制公證同等實(shí)體認(rèn)證YYY數(shù)據(jù)源認(rèn)證YY訪問(wèn)控制Y保密性YY流量保密性YYY數(shù)據(jù)完整性YYY不可否認(rèn)性YYY可用性YY1.6網(wǎng)絡(luò)安全模型常見(jiàn)的通信模型：通信一方要通過(guò)Internet將消息傳遞給另一方，那么通信雙方必須協(xié)調(diào)努力共同完成消息交換，我們可以通過(guò)定義Internet上從源到宿的路由以及通信主體共同使用的通信協(xié)議來(lái)建立邏輯信息通道。在需要保護(hù)信息以防攻擊者威脅消息的保密性、真實(shí)性等的時(shí)候，就會(huì)涉及信息安全，任何用來(lái)保證安全的方法都包含兩個(gè)方面：與待發(fā)送信息安全相關(guān)的變換。如對(duì)消息加密，它打亂消息使得攻擊者不能讀懂消息，或者將基于消息的編碼附于消息后，用于驗(yàn)證發(fā)送方的身份。雙方共享某些秘密信息，并希望這些信息不為攻擊者所知。如加密秘鑰，它配合加密算法在消息傳輸之前將消息加密，而在接收端將消息解密。1.6