密码学与数字通信安全课件.pptVIP

*WEP的優、缺點1、WEP的優勢1）?全部報文都使用校驗和，提供了抵抗篡改的能力。2）?通過加密來維護一定的必威体育官网网址性。如果沒有密鑰，就不能把報文解密。3）?WEP非常容易實現。4）?WEP能為無線局域網WLAN應用提供基本的保護。5）?可以由用戶定義WEP密鑰，而且沒有限制。不必使用預定義的密鑰，可以而且應該經常更換它們。2、WEP的缺點1）RC4加密演算法是個公開的序列加密演算法。這意味著為了加密，它使用有限的密鑰來試圖生成無限的偽隨機密鑰，這是序列加密演算法的基本特徵。2）一旦修改了密鑰，就不得不告訴每個人，以便他們能夠調整設置。告訴的人越多，資訊就變得越公開。3）如果僅僅使用WEP，並不能提供足夠的無線局域網WLAN安全。4）必須在每個客戶端和每個訪問點AP間實現WEP，才能生效。*§12－4IPSec與VPN提供了一套安全演算法和一個允許通信參與實體用任何一個安全演算法為通信提供安全保障的一般性框架。它實現了網路層的加密和認證，在網路體系結構中提供了一種端到端的安全解決方案；對每個IP分組單獨鑒別；內置於操作系統中；對所有IP流加密保護，且對用戶透明。提供了在局域網、專用和公用的廣域網以及Internet上安全通信的能力。**IPSec安全體系結構使用兩個協議來提供安全性：一個是由協議的首部即鑒別首部(AH)指明的鑒別協議，一個是由協議的分組協議即封裝安全有效載荷(ESP)指明的加密/鑒別混合協議。*支持兩種使用方式傳輸模式：主要為上層協議提供保護，即它的保護覆蓋了IP分組的有效載荷，如TCP、UDP或ICMP分組。傳輸模式典型地用於兩個主機之間的端到端通信(如客戶機與伺服器之間，或兩個工作站之間)。傳輸模式的ESP對IP有效載荷而不是IP首部加密並可選地鑒別；傳輸模式的AH對IP有效載荷和IP首部的精選部分進行鑒別。隧道模式：對整個IP分組提供保護。為了實現這一點，在AH和ESP字段加入到IP分組之後，整個分組加上安全字段被看成是帶有新的輸出IP首部的新的IP分組的有效載荷。整個原來的(即內部的)分組通過一個“隧道”從IP網路的一點傳輸到另一點。在傳輸過程中，沒有路由器能夠檢查內部的IP首部。因為原來的分組經過了包裝，所形成的新的分組可以有完全不同的源地址和目的地址，增加了安全性。隧道方式用於當SA的一端或兩端是安全網關。隧道模式的ESP加密可選地鑒別整個內部IP分組，包括內部的IP首部。隧道模式的AH鑒別整個內部IP分組和外部首部的精選部分。**密碼學與數字通信安全**§12－1數字通信必威体育官网网址*對必威体育官网网址數字通信系統的要求對數字傳輸通道品質的要求1)碼元滑動數字加密信號在傳輸過程中，如果通道出現碼元滑動，將破壞通信雙方加密和解密的同步關係，造成接收端無法正確解密。因此，必須對傳輸通道的碼元滑動進行嚴格控制。2)通道誤碼率通道誤碼率是必威体育官网网址設備選擇密碼體制和設計密碼同步方案的重要依據，也是造成密碼錯同步、漏同步的主要原因，因此，對必威体育官网网址數字通信系統的通道誤碼率要求盡可能小。3)傳輸時延傳輸時延一般要影響通信效果和密碼同步及失步報錯方案，因此，對傳輸時延的控制有助於簡化必威体育官网网址設備的方案設計、保證通信效果。對數字通信設備與必威体育官网网址設備間接口信號品質的要求1)對接口控制信號品質的要求對於由外部設備提供密碼同步啟動信號的必威体育官网网址設備，如果啟動信號存在時序關係不正常，將直接影響密碼同步的可靠性，因此一般對啟動信號的形式、波形品質等都有一定的要求。2)對接口數字信號品質的要求一般要求介面的電氣特性滿足相應的技術規範。*必威体育官网网址數字通信系統實例模型***§12－2第三代移動通信系統（3G）安全與WAP3G面臨的安全威脅對敏感數據的非授權訪問（違反機密性）對敏感數據的非授權操作（違反完整性）濫用網路服務（導致拒絕服務或可用性降低）否認非授權接入服務*3G的安全特性要求提供用戶身份機密性實體認證數據傳輸機密性數據完整性安全的能見度和可配置性*3G的安全機制*五種安全機制?.網路接入安全：為用戶提供安全的3G網路接入，防止對無線鏈路接入的攻擊。包括用戶身份和動作的必威体育官网网址、用戶數據的必威体育官网网址、用戶與網路間的相互認證等；П.網路域安全：在運營商節點間提供安全的信令數據交換。包括網路實體間的相互認證、數據的加密、數據來源的認證等；Ш.用戶域安全：提供對移動終端的安全接入。包括用戶和SIM卡的認證、SIM卡和終端間的認證等；Ⅳ.應用域安全：保證用戶與服務提供商間在應用層面安全地交換數據，包括應用數據的完整性檢查等；V.安全的可視