第7章_计算机网络安全.pptVIP

《计算机网络技术》 第七章 计算机网络安全 电子科技大学计算机学院、软件学院 目录 7.1 网络安全概述 7.2 对称密钥原理 7.3 公钥原理 7.4 数字鉴别 7.5 数字签名 7.6 密钥分配和认证 7.7 协议栈各层的安全性 7.8 防火墙 7.1 网络安全概述 计算机网络面临的安全威胁 网络安全的内容 互联网不安全的根源 计算机网络面临的安全威胁 在计算机网络中，常见的攻击方式有中断（Interruption）、 截取（Interception）、修改（Modification）和伪造 （Fabrication） ，但具体表现形式为： 窃听 会话劫持 地址欺骗 拒绝服务（Denial of Service, DoS） 窃听  攻击者在通信双方的通信链路上窃取通信内容 会话劫持 所谓会话，是指两台主机之间的一次通讯。 在会话中，攻击者可能修改信息，也可能监听，甚至可能代替某一方主机接管会话 地址欺骗 地址欺骗是指攻击者伪造合法用户的地址向其他人发送信息，以骗取对方的信任。 地址欺骗的手段有DNS欺骗、ARP欺骗、IP地址伪造等。 拒绝服务（Denial of Service, DoS） 拒绝服务攻击即利用合理的服务来占用服务器过多的资源，从而使合法用户无法得到服务的响应 。 网络安全的内容 数据信息的机密性：仅有通信的双方能够理解传输的信息内容 Ⅰ 发送方加密报文 Ⅱ 接收方解密报文 鉴别：发送方和接收方都应该能证实通信过程所涉及的另一方 报文完整性和不可否认性完整性：信息未经授权不能改变和防止信息被通信的一方否认的特性 可用性和访问控制：可用性是网络信息可被授权实体访问并按需求使用的特性 互联网不安全的根源 互联网的核心设计原则――“端到端的透明” 电话网中，网络（交换机）是智能的，而终端（电话机）是傻瓜的 ，较安全 互联网不安全的根源 互联网中的终端（如PC机）是智能的而网络是傻瓜化的，不安全 7.2 对称密钥原理 对称密钥技术 Ⅰ 替代密码 Ⅱ 置换密码 对称密钥标准DES Ⅰ数据加密标准DES Ⅱ高级加密算法AES 对称密钥技术 对称密钥密码体制：在加密和解密时，使用同一个密钥，或者虽然使用不同的密钥，但是能通过加密密钥方便地导出解密密钥。 对称密钥技术包括：替代密码和置换密码： 替代密码：使用字母表中的一个字母替代该字母表中另一个字母 置换密码：按照某一规则重新排列消息中的比特或字符的顺序 替代密码 将字母a，b，c，…的自然顺序保持不变，使之与E，F，G， …分别对应 (即相差4个字符，允许绕回)。该密码方式又称凯撒(Caesar )密码。 密钥只有25种，易用穷举暴力法破解 凯撒密码的改进：单码代替密码和多码代替密码 针对替代密码的攻击 唯密文攻击 ：攻击者仅有一些消息的密文，这些消息都用同一加密算法加密。 已知明文攻击 ：攻击者不仅可得到一些消息的密文，而且也知道这些消息的明文。 选择明文攻击 ：攻击者可以事先任意选择一定数量的明文，让被攻击的加密算法加密，并得到相应的密文，这比已知明文攻击更有效。 选择密文攻击 ：密码分析者能选择不同的被加密的密文，并可得到对应的解密的明文。 置换密码 形成密文的规律：假设密钥长度为L，首先将明文以L个字符为一组从上到下排列，即可获得L列字符组。若密钥中的数字i在密钥中的顺序是第j个，则表示第i次读取第j列的字符。 明文为“love you very much”，假设密钥为WORLD，即密钥长度L为5，可将明文排列为5列3行的形式(空格没有作为明文内容)。 对称密钥标准DES DES：由IBM公司研制的，1977年被美国政府采纳作为非绝密信息的正式标准 56比特对称密钥，64比特明文输入 安全性问题：1999年，DES挑战赛被志愿者以22小时多一点儿的时间赢得 让DES更加安全: Ⅰ使用三重DES Ⅱ使用AES DES的工作原理 初始置换 16轮相同的“迭代”操 作，每一轮都使用不 同的48比特密钥 最终置换 AES:高级加密标准 2001年11月，NIST选择了Rijndael作为DES的后继算法高级加密标准AES 其数据块及密钥的长度都可以分别是128比特、192比特和256比特的密钥加密 如果用1秒钟可破解56比特DES的计算机 (即每秒有哪些信誉好的足球投注网站255个密钥) 来破解一个128比特的AES密钥，那么需要大概149万亿年的时间，这显然是比较安全的算法 7.3 公钥原理 公钥技术 公钥标准RSA 公钥技术 产生原因： Ⅰ由于对称密钥密码体制的密钥分配问题 Ⅱ另一是由于对数字签名的需求 公钥密码体制是指一个加密系统