計(jì)算機(jī)網(wǎng)絡(luò)（第5版）第7章網(wǎng)絡(luò)安全第7章網(wǎng)絡(luò)安全

7.1網(wǎng)絡(luò)安全問(wèn)題概述

7.1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

7.1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容

7.1.3一般的數(shù)據(jù)加密模型7.2兩類(lèi)密碼體制

7.2.1對(duì)稱(chēng)密鑰密碼體制

7.2.2公鑰密碼體制第7章網(wǎng)絡(luò)安全（續(xù)）7.3數(shù)字簽名7.4鑒別

7.4.1報(bào)文鑒別

7.4.2實(shí)體鑒別7.5密鑰分配

7.5.1對(duì)稱(chēng)密鑰的分配

7.5,2公鑰的分配第7章網(wǎng)絡(luò)安全（續(xù)）7.6因特網(wǎng)使用的安全協(xié)議

7.6.1網(wǎng)絡(luò)層安全協(xié)議

7.6.2運(yùn)輸層安全協(xié)議

7.6.3應(yīng)用層的安全協(xié)議破7.7鏈路加密與端到端加密

7.7.1鏈路加密

7.7.2端到端加密7.8防火墻計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅：

(1)截獲——從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。

(2)中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。

(3)篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。

(4)偽造——偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱(chēng)為被動(dòng)攻擊，而更改信息和拒絕用戶(hù)使用資源的攻擊稱(chēng)為主動(dòng)攻擊。7.1網(wǎng)絡(luò)安全問(wèn)題概述

7.1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

對(duì)網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊截獲篡改偽造中斷被動(dòng)攻擊主動(dòng)攻擊目的站源站源站源站源站目的站目的站目的站(1)計(jì)算機(jī)病毒——會(huì)“傳染”其他程序的程序，“傳染”是通過(guò)修改其他程序來(lái)把自身或其變種復(fù)制進(jìn)去完成的。(2)計(jì)算機(jī)蠕蟲(chóng)——通過(guò)網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。(3)特洛伊木馬——一種程序，它執(zhí)行的功能超出所聲稱(chēng)的功能。(4)邏輯炸彈——一種當(dāng)運(yùn)行環(huán)境滿(mǎn)足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。惡意程序(rogueprogram)7.1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容保密性安全協(xié)議的設(shè)計(jì)訪(fǎng)問(wèn)控制明文X

截獲密文Y7.1.3一般的數(shù)據(jù)加密模型加密密鑰K明文X密文Y截取者篡改ABE

運(yùn)算加密算法D運(yùn)算解密算法因特網(wǎng)解密密鑰K7.2兩類(lèi)密碼體制

7.2.1對(duì)稱(chēng)密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱(chēng)為對(duì)稱(chēng)密鑰系統(tǒng)。數(shù)據(jù)加密標(biāo)準(zhǔn)DES數(shù)據(jù)加密標(biāo)準(zhǔn)DES屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對(duì)整個(gè)明文進(jìn)行分組。每一個(gè)組長(zhǎng)為64位。然后對(duì)每一個(gè)64位二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組64位密文數(shù)據(jù)。最后將各組密文串接起來(lái)，即得出整個(gè)的密文。使用的密鑰為64位（實(shí)際密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn))。DES

的保密性DES

的保密性?xún)H取決于對(duì)密鑰的保密，而算法是公開(kāi)的。盡管人們?cè)谄谱gDES方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES是世界上第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn)，它曾對(duì)密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。目前較為嚴(yán)重的問(wèn)題是DES的密鑰的長(zhǎng)度。現(xiàn)在已經(jīng)設(shè)計(jì)出來(lái)搜索DES密鑰的專(zhuān)用芯片。

7.2.2公鑰密碼體制公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。公鑰密碼體制的產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的原因，一是由于常規(guī)密鑰密碼體制的密鑰分配問(wèn)題，另一是由于對(duì)數(shù)字簽名的需求。現(xiàn)有最著名的公鑰密碼體制是RSA體制，它基于數(shù)論中大數(shù)分解問(wèn)題的體制，由美國(guó)三位科學(xué)家Rivest,Shamir和Adleman于1976年提出并在1978年正式發(fā)表的。RSA算法RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開(kāi)作為加密密鑰。加密密鑰與解密密鑰在公鑰密碼體制中，加密密鑰(即公鑰)PK

是公開(kāi)信息，而解密密鑰(即私鑰或秘鑰)SK

是需要保密的。加密算法E

和解密算法D

也都是公開(kāi)的。雖然秘鑰SK

是由公鑰PK

決定的，但卻不能根據(jù)PK

計(jì)算出SK。RSA算法概述如下：找兩素?cái)?shù)p和q取n=p*q取t=(p-1)*(q-1)取任何一個(gè)數(shù)e,要求滿(mǎn)足e<t并且e與t互素（就是最大公因數(shù)為1）取d*e%t==1這樣最終得到三個(gè)數(shù)：nde設(shè)消息為數(shù)M(M<n)設(shè)c=(M**d)%n就得到了加密后的消息c設(shè)m=(c**e)%n則m==M，從而完成對(duì)c的解密。注：**表示次方,上面兩式中的d和e可以互換。在加密中：nd兩個(gè)數(shù)構(gòu)成公鑰，可以告訴別人；ne兩個(gè)數(shù)構(gòu)成私鑰，e自己保留，不讓任何人知道。給別人發(fā)送的信息使用e加密，只要?jiǎng)e人能用d解開(kāi)就證明信息是由你發(fā)送的，構(gòu)成了簽名機(jī)制。別人給你發(fā)送信息時(shí)使用d加密，這樣只有擁有e的你能夠?qū)ζ浣饷軕?yīng)當(dāng)注意任何加密方法的安全性取決于密鑰的長(zhǎng)度，以及攻破密文所需的計(jì)算量。在這方面，公鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。由于目前公鑰加密算法的開(kāi)銷(xiāo)較大，在可見(jiàn)的將來(lái)還看不出來(lái)要放棄傳統(tǒng)的加密方法。公鑰還需要密鑰分配協(xié)議，具體的分配過(guò)程并不比采用傳統(tǒng)加密方法時(shí)更簡(jiǎn)單。公鑰算法的特點(diǎn)發(fā)送者A用B的公鑰PKB

對(duì)明文X

加密（E

運(yùn)算）后，在接收者B用自己的私鑰SKB

解密（D

運(yùn)算），即可恢復(fù)出明文：

(7-4)解密密鑰是接收者專(zhuān)用的秘鑰，對(duì)其他人都保密。加密密鑰是公開(kāi)的，但不能用它來(lái)解密，即

(7-5)公鑰算法的特點(diǎn)（續(xù)）加密和解密的運(yùn)算可以對(duì)調(diào)，即

在計(jì)算機(jī)上可容易地產(chǎn)生成對(duì)的PK

和

SK。從已知的

PK

實(shí)際上不可能推導(dǎo)出SK，即從PK

到SK

是“計(jì)算上不可能的”。加密和解密算法都是公開(kāi)的。（7-6）公鑰密碼體制密文Y

E

運(yùn)算加密算法D運(yùn)算解密算法加密解密明文X明文X

ABB的私鑰SKB密文Y

因特網(wǎng)B的公鑰PKB7.3數(shù)字簽名數(shù)字簽名必須保證以下三點(diǎn)：(1)報(bào)文鑒別——接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；其他人不能偽造對(duì)報(bào)文的簽名。(2)報(bào)文的完整性——接收者能夠確信接收信息是沒(méi)有被篡改過(guò)的。(3)不可否認(rèn)——發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名； 現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實(shí)現(xiàn)。密文數(shù)字簽名的實(shí)現(xiàn)D運(yùn)算明文X明文

X

ABA的私鑰

SKA因特網(wǎng)簽名核實(shí)簽名E運(yùn)算密文A的公鑰PKA數(shù)字簽名的實(shí)現(xiàn)因?yàn)槌鼳外沒(méi)有別人能具有A的私鑰，所以除A外沒(méi)有別人能產(chǎn)生這個(gè)密文。因此B相信報(bào)文X

是A簽名發(fā)送的。若A要抵賴(lài)曾發(fā)送報(bào)文給B，B可將明文和對(duì)應(yīng)的密文出示給第三者。第三者很容易用A的公鑰去證實(shí)A確實(shí)發(fā)送X給B。反之，若B將X

偽造成X‘，則B不能在第三者前出示對(duì)應(yīng)的密文。這樣就證明了B偽造了報(bào)文。具有保密性的數(shù)字簽名核實(shí)簽名解密加密簽名E

運(yùn)算D運(yùn)算明文X明文X

ABA的私鑰SKA因特網(wǎng)E

運(yùn)算B的私鑰SKBD運(yùn)算加密與解密簽名與核實(shí)簽名B的公鑰PKBA的公鑰PKA密文在信息的安全領(lǐng)域中，對(duì)付被動(dòng)攻擊的重要措施是加密，而對(duì)付主動(dòng)攻擊中的篡改和偽造則要用鑒別(authentication)

。報(bào)文鑒別使得通信的接收方能夠驗(yàn)證所收到的報(bào)文（發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等）的真?zhèn)巍Ｊ褂眉用芫涂蛇_(dá)到報(bào)文鑒別的目的。但在網(wǎng)絡(luò)的應(yīng)用中，許多報(bào)文并不需要加密。應(yīng)當(dāng)使接收者能用很簡(jiǎn)單的方法鑒別報(bào)文的真?zhèn)巍?.4鑒別許多報(bào)文并不需要加密但卻需要數(shù)字簽名，以便讓報(bào)文的接收者能夠鑒別報(bào)文的真?zhèn)巍Ｈ欢鴮?duì)很長(zhǎng)的報(bào)文進(jìn)行數(shù)字簽名會(huì)使計(jì)算機(jī)增加很大的負(fù)擔(dān)（需要進(jìn)行很長(zhǎng)時(shí)間的運(yùn)算。當(dāng)我們傳送不需要加密的報(bào)文時(shí)，應(yīng)當(dāng)使接收者能用很簡(jiǎn)單的方法鑒別報(bào)文的真?zhèn)巍?.4.1報(bào)文鑒別報(bào)文摘要MD

(MessageDigest)A將報(bào)文X

經(jīng)過(guò)報(bào)文摘要算法運(yùn)算后得出很短的報(bào)文摘要H。然后然后用自己的私鑰對(duì)H進(jìn)行D運(yùn)算，即進(jìn)行數(shù)字簽名。得出已簽名的報(bào)文摘要D(H)后，并將其追加在報(bào)文X后面發(fā)送給B。

B收到報(bào)文后首先把已簽名的D(H)和報(bào)文X分離。然后再做兩件事。用A的公鑰對(duì)D(H)進(jìn)行E運(yùn)算，得出報(bào)文摘要H。對(duì)報(bào)文X進(jìn)行報(bào)文摘要運(yùn)算，看是否能夠得出同樣的報(bào)文摘要H。如一樣，就能以極高的概率斷定收到的報(bào)文是A產(chǎn)生的。否則就不是。

報(bào)文摘要的優(yōu)點(diǎn)僅對(duì)短得多的定長(zhǎng)報(bào)文摘要H進(jìn)行數(shù)字簽名要比對(duì)整個(gè)長(zhǎng)報(bào)文進(jìn)行數(shù)字簽名要簡(jiǎn)單得多，所耗費(fèi)的計(jì)算資源也小得多。但對(duì)鑒別報(bào)文X來(lái)說(shuō)，效果是一樣的。也就是說(shuō)，報(bào)文X和已簽名的報(bào)文摘要D(H)合在一起是不可偽造的，是可檢驗(yàn)的和不可否認(rèn)的。報(bào)文摘要算法就是一種散列函數(shù)。這種散列函數(shù)也叫做密碼編碼的檢驗(yàn)和。報(bào)文摘要算法是防止報(bào)文被人惡意篡改。報(bào)文摘要算法是精心選擇的一種單向函數(shù)。可以很容易地計(jì)算出一個(gè)長(zhǎng)報(bào)文X的報(bào)文摘要H，但要想從報(bào)文摘要H反過(guò)來(lái)找到原始的報(bào)文X，則實(shí)際上是不可能的。若想找到任意兩個(gè)報(bào)文，使得它們具有相同的報(bào)文摘要，那么實(shí)際上也是不可能的。報(bào)文摘要算法報(bào)文摘要的實(shí)現(xiàn)A比較簽名核實(shí)簽名報(bào)文XHD

運(yùn)算D(H)A的私鑰報(bào)文XD(H)B報(bào)文摘要報(bào)文XD(H)發(fā)送E

運(yùn)算H簽名的報(bào)文摘要H報(bào)文摘要運(yùn)算A的公鑰報(bào)文摘要運(yùn)算報(bào)文摘要報(bào)文摘要因特網(wǎng)7.4.2實(shí)體鑒別實(shí)體鑒別和報(bào)文鑒別不同。報(bào)文鑒別是對(duì)每一個(gè)收到的報(bào)文都要鑒別報(bào)文的發(fā)送者，而實(shí)體鑒別是在系統(tǒng)接入的全部持續(xù)時(shí)間內(nèi)對(duì)和自己通信的對(duì)方實(shí)體只需驗(yàn)證一次。最簡(jiǎn)單的實(shí)體鑒別過(guò)程A發(fā)送給B的報(bào)文的被加密，使用的是對(duì)稱(chēng)密鑰KAB。B收到此報(bào)文后，用共享對(duì)稱(chēng)密鑰KAB進(jìn)行解密，因而鑒別了實(shí)體A的身份。ABA,口令KAB明顯的漏洞入侵者C可以從網(wǎng)絡(luò)上截獲A發(fā)給B的報(bào)文。C并不需要破譯這個(gè)報(bào)文（因?yàn)檫@可能很花很多時(shí)間）而可以直接把這個(gè)由A加密的報(bào)文發(fā)送給B，使B誤認(rèn)為C就是A。然后B就向偽裝是A的C發(fā)送應(yīng)發(fā)給A的報(bào)文。這就叫做重放攻擊(replayattack)。C甚至還可以截獲A的IP地址，然后把A的IP地址冒充為自己的IP地址（這叫做IP欺騙），使B更加容易受騙。使用不重?cái)?shù)為了對(duì)付重放攻擊，可以使用不重?cái)?shù)(nonce)。不重?cái)?shù)就是一個(gè)不重復(fù)使用的大隨機(jī)數(shù)，即“一次一數(shù)”。使用不重?cái)?shù)進(jìn)行鑒別ABA,RARBKABRARBKAB,時(shí)間中間人攻擊AB我是A中間人C我是ARBRBSKC請(qǐng)把公鑰發(fā)來(lái)PKCRBRBSKA請(qǐng)把公鑰發(fā)來(lái)PKADATAPKCDATAPKA時(shí)間中間人攻擊說(shuō)明A向B發(fā)送“我是A”的報(bào)文，并給出了自己的身份。此報(bào)文被“中間人”C截獲，C把此報(bào)文原封不動(dòng)地轉(zhuǎn)發(fā)給B。B選擇一個(gè)不重?cái)?shù)RB發(fā)送給A，但同樣被C截獲后也照樣轉(zhuǎn)發(fā)給A。中間人C用自己的私鑰SKC對(duì)RB加密后發(fā)回給B，使B誤以為是A發(fā)來(lái)的。A收到RB后也用自己的私鑰SKA對(duì)RB加密后發(fā)回給B，中途被C截獲并丟棄。B向A索取其公鑰，此報(bào)文被C截獲后轉(zhuǎn)發(fā)給A。C把自己的公鑰PKC冒充是A的發(fā)送給B，而C也截獲到A發(fā)送給B的公鑰PKA。B用收到的公鑰PKC（以為是A的）對(duì)數(shù)據(jù)加密發(fā)送給A。C截獲后用自己的私鑰SKC解密，復(fù)制一份留下，再用A的公鑰PKA對(duì)數(shù)據(jù)加密后發(fā)送給A。A收到數(shù)據(jù)后，用自己的私鑰SKA解密，以為和B進(jìn)行了保密通信。其實(shí)，B發(fā)送給A的加密數(shù)據(jù)已被中間人C截獲并解密了一份。但A和B卻都不知道。7.5密鑰分配密鑰管理包括：密鑰的產(chǎn)生、分配、注入、驗(yàn)證和使用。本節(jié)只討論密鑰的分配。密鑰分配是密鑰管理中最大的問(wèn)題。密鑰必須通過(guò)最安全的通路進(jìn)行分配。目前常用的密鑰分配方式是設(shè)立密鑰分配中心KDC(KeyDistribution)，通過(guò)KDC來(lái)分配密鑰。目前常用的密鑰分配方式是設(shè)立密鑰分配中心KDC(KeyDistributionCenter)。KDC是大家都信任的機(jī)構(gòu)，其任務(wù)就是給需要進(jìn)行秘密通信的用戶(hù)臨時(shí)分配一個(gè)會(huì)話(huà)密鑰（僅使用一次）。用戶(hù)A和B都是KDC的登記用戶(hù)，并已經(jīng)在KDC的服務(wù)器上安裝了各自和KDC進(jìn)行通信的主密鑰（masterkey）KA和KB。“主密鑰”可簡(jiǎn)稱(chēng)為“密鑰”。7.5.1對(duì)稱(chēng)密鑰的分配對(duì)稱(chēng)密鑰的分配AB密鑰分配中心KDCA,B,KABKB……用戶(hù)專(zhuān)用主密鑰用戶(hù)主密鑰

A

KAB

KB

A,B,KABKABKBKA,時(shí)間A,BABKerberosAASTGSTKAB,A,KABKBT+1KABA,KSTKS,B,KTGA,KABKB,B,KABKSKTGKAA,KSKS,7.5.2公鑰的分配需要有一個(gè)值得信賴(lài)的機(jī)構(gòu)——即認(rèn)證中心CA(CertificationAuthority)，來(lái)將公鑰與其對(duì)應(yīng)的實(shí)體（人或機(jī)器）進(jìn)行綁定(binding)。認(rèn)證中心一般由政府出資建立。每個(gè)實(shí)體都有CA發(fā)來(lái)的證書(shū)(certificate)，里面有公鑰及其擁有者的標(biāo)識(shí)信息。此證書(shū)被CA進(jìn)行了數(shù)字簽名。任何用戶(hù)都可從可信的地方獲得認(rèn)證中心CA的公鑰，此公鑰用來(lái)驗(yàn)證某個(gè)公鑰是否為某個(gè)實(shí)體所擁有。有的大公司也提供認(rèn)證中心服務(wù)。

SSL

是安全套接層(SecureSocketLayer)，可對(duì)萬(wàn)維網(wǎng)客戶(hù)與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。SSL在雙方的聯(lián)絡(luò)階段協(xié)商將使用的加密算法和密鑰，以及客戶(hù)與服務(wù)器之間的鑒別。在聯(lián)絡(luò)階段完成之后，所有傳送的數(shù)據(jù)都使用在聯(lián)絡(luò)階段商定的會(huì)話(huà)密鑰。SSL不僅被所有常用的瀏覽器和萬(wàn)維網(wǎng)服務(wù)器所支持，而且也是運(yùn)輸層安全協(xié)議

TLS(TransportLayerSecurity)的基礎(chǔ)。7.6.2運(yùn)輸層安全協(xié)議

1.安全套接層SSLSSL的位置TCP應(yīng)用層SSL運(yùn)輸層HTTPIMAPSSL功能標(biāo)準(zhǔn)套接字在發(fā)送方，SSL接收應(yīng)用層的數(shù)據(jù)（如HTTP或IMAP報(bào)文），對(duì)數(shù)據(jù)進(jìn)行加密，然后把加了密的數(shù)據(jù)送往TCP套接字。在接收方，SSL從TCP套接字讀取數(shù)據(jù)，解密后把數(shù)據(jù)交給應(yīng)用層。SSL提供以下三個(gè)功能(1)SSL

服務(wù)器鑒別允許用戶(hù)證實(shí)服務(wù)器的身份。具有SSL功能的瀏覽器維持一個(gè)表，上面有一些可信賴(lài)的認(rèn)證中心

CA(CertificateAuthority)和它們的公鑰。(2)加密的