《网络安全入门》.pdfVIP

下载 第三部分 移动I P的应用 第7章 安 全 入 门 本章是计算机和网络安全的导论，定义了计算机和网络安全的特性，并介绍了防御安全 威胁的各种技术。本章还研究了使用这些技术的因特网的有关协议。这些构成了理解在各种 环境下应用移动 I P 时需要考虑的安全问题的基础。接下来的几章将研究应用移动 I P 的各种环 境。如想得到更加完全的计算机安全描述，请参阅 [ K a P e S p 9 5 ]或者[ S c h n e i e r 9 5 ]。 在本书中，从文献 [ K a P e S p 9 5 ]中借用了术语“坏家伙”来描述一种人，他们试图盗窃信 息、盗窃服务或使服务不可用或者做一些其他攻击计算机和网络的事情。相反，使用术语 “好人”来指那些正在做被授权可做事情的人。 7.1 安全的概念 当计算机科学家们和网络管理员们谈论安全（ S e c u r i t y ）时，他们是指保护计算机、网络 资源以及信息不受非授权访问、修改和破坏的科学，这同时也是一种艺术。安全通常包含四 个有关的话题，下面是它们从 I P安全架构[ R F C 1 8 2 5 ]中节选的概念： • 机密性（C o n f i d e t i a l i t y ） 只能被授权的成员解码的数据变换。 • 认证(Authentication) 证明或者否认什么人或者什么事物自己宣称的身份。 • 完整性检查(Integrity Checking) 确保数据只要没有检测到更改，就肯定没有被篡改。 • 不可抵赖(Non-Repudiation) 证明一些数据的源确实发送了那些数据，尽管事后他可能 会否认发送数据。 广泛一些讲，用以实现上述安全特性的技术称为密码学（ C r y p t o g r a p h y ）。在本节后面的 部分，将定义密码学并展示其实现上述特性的原理。 7.2 密码学 安全引起问题的解决方案通常分为两类：“强密码(Cryptographically Strong) ”方案和“自 欺欺人 ( Yo u - a r e - K i d d i n g - Yo u r s e l f ) ”方案。后者是指 “坏家伙”可以轻而易举地通过探视网 络中的数据包，或者经过简单的解密就可以攻破的方案。 相反，“强密码”方案是不可能在第一地点被攻破的，除非花费比获取的价值还要大的代 价！例如，即使一个“坏家伙”也肯定觉得下面的做法不合算：为了一旦成功则可以从自动 取款机中盗取 1 0 0美圆而去购买价值 1 0 0万美圆的计算机设备。本书中将只涉及“强密码”解 决方案。 密码学是数据变换的科学，以奇异的方式实现非常有用的目标。数学家中的密码学家研 究这些高智力学问。他们大多有一个怪习惯，就是对看起来简单的问题给出一个非常复杂的 答案。这并不是说密码学家喜欢欺骗人。相反，他们非常擅长地告诉我们什么东西不安全。 84使用第三部分 移动IP 的应用 下载 然而，即使是最好的密码学家想证明一点也是非常困难的，即对于一个给定的安全方案任何 人也不可能找到攻破的办法。 虽然如此，如果使用得当的话，密码学可以提供前面在本节开篇时提到的几个安全特性， 即机密性、认证、完整性检查和不可抵赖。在本章的后面部分将看到所有这些特性。 7.2.1 密码系统 一个密码系统由两个基本组件构成：一个复杂的数学函数，称为算法 ( A l g o r i t h m ) ；一个 或多个秘密的或公开的数值，称为密钥 ( K e y s ) 。密钥是只由希望进行密码通信的一组人掌握 的一串二进制数。相反，算法则通常是公开发表的，任何人想读就可以读。因为产生作为密 钥的一串数相对简单，但是设计一个新的密码算法则很困难。 强密码算法必须能够抵抗许许多多精明的数学家们的攻击。如果什么人寻找到一个弱点 或瑕疵，“坏家伙”们就可能会利用这个弱点来做坏事，该算法就认为被攻破了。一个算法到 了能被很容易攻破的地步就几乎没什么用处了。好的算法通常是指那些虽然很多聪明人试图 攻破它，但很长时间也没有人成功的算法。 好的密钥应该只让适当的人知道，不容易猜测，并有足够的长度。密钥的长度尤其重要