第7

章7.1問題概述計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)的安全性的內(nèi)容7.1.3

一般的數(shù)據(jù)加密模型兩類

體制對稱密鑰

體制公鑰

體制課件制作人：謝第7

章（續(xù)）數(shù)字簽名鑒別密鑰分配對稱密鑰的分配7.5,2

公鑰的分配課件制作人：謝第

7

章

（續(xù)）層使用的安全協(xié)議

SSL鏈路加密與端到端加密鏈路加密端到端加密7.8課件制作人：謝7.1問題概述的安全性7.1.1

計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)上的通信

以下的四種

：截獲——從網(wǎng)絡(luò)上 他人的通信內(nèi)容。中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。——

信息在網(wǎng)絡(luò)上傳送。截獲信息的

稱為絕用戶使用資源的，而

和拒稱為主動

。課件制作人：謝源站 目的站截獲源站 目的站中斷源站 目的站篡改源站 目的站主動對網(wǎng)絡(luò)的和主動課件制作人：謝和主動在

中，者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元

PDU

而不干擾信息流。主動

是指

者對某個(gè)連接中通過的

PDU

進(jìn)行各種處理。更改報(bào)文流報(bào)文服務(wù)

連接初始化課件制作人：謝防止析出報(bào)文內(nèi)容；防止通信量分析；檢測更改報(bào)文流；檢測檢測報(bào)文服務(wù)；

初始化連接。計(jì)算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo)課件制作人：謝(1)計(jì)算機(jī)——會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種 進(jìn)去完成的。計(jì)算機(jī)蠕蟲——通過網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動運(yùn)行的程序。特洛伊木馬——一種程序，它執(zhí)行的功能超出所聲稱的功能。邏輯

——一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。程序(rogue

program)課件制作人：謝7.1.2

計(jì)算機(jī)的內(nèi)容性安全協(xié)議的設(shè)計(jì)控制課件制作人：謝截獲密文Y7.1.3

一般的數(shù)據(jù)加密模型加密密鑰K明文X密文Y截取者篡改ABE運(yùn)算加密算法D運(yùn)算算法

明文

X因特網(wǎng)密鑰K課件制作人：謝一些重要概念編碼學(xué)(cryptography)是 體制的設(shè)計(jì)學(xué)，而

分析學(xué)(crypt ysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。編碼學(xué)與分析學(xué)合起來即為學(xué)(cryptology)。如果不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來唯一地確定出對應(yīng)的明文，則這一體制稱為無條件安全的，或稱為理論上是不可破的。不能被可使用的計(jì)算資源如果 體制中的破譯，則這一體制稱為在計(jì)算上是安全的。課件制作人：謝7.2

兩類體制體制7.2.1

對稱密鑰所謂常規(guī)密鑰密密鑰是相同的體制，即加密密鑰與解體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。課件制作人：謝數(shù)據(jù)加密標(biāo)準(zhǔn)DES數(shù)據(jù)加密標(biāo)準(zhǔn)

DES

屬于常規(guī)密鑰 體制，是一種分組

。在加密前，先對整個(gè)明文進(jìn)行分組。每一個(gè)組長為64

位。理，然后對每一個(gè)64

位二進(jìn)制數(shù)據(jù)進(jìn)行加產(chǎn)生一組64

位密文數(shù)據(jù)。最后將各組密文串接起來，即得出整個(gè)的密文。使用的密鑰為64

位（實(shí)際密鑰長度為56

位，有8位用于奇偶校驗(yàn))。課件制作人：謝DES

的

性DES

的 性僅取決于對密鑰的 ，而算法是公開的。盡管人們在破譯

DES

方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES

是世界上第一個(gè)公認(rèn)的實(shí)用 算法標(biāo)準(zhǔn)，它曾對 學(xué)的發(fā)展做出了重大貢獻(xiàn)。目前較為嚴(yán)重的問題是DES

的密鑰的長度。現(xiàn)在已經(jīng)設(shè)計(jì)出來搜索

DES

密鑰的

。課件制作人：謝7.2.2

公鑰體制公鑰

體制使用不同的加密密鑰與鑰，是一種“由已知加密密鑰推導(dǎo)出密密鑰在計(jì)算上是不可行的”體制。公鑰

體制的產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的原因，一是由于常規(guī)密鑰

體制的密鑰分配問題，另一是由于對數(shù)字簽名的需求?，F(xiàn)有最著名的公鑰

體制是RSA

體制，它基于數(shù)論中大數(shù)分解問題的體制，由三位科學(xué)家Rivest,Shamir

和Adleman

于1976

年提出并在1978

年正式的。課件制作人：謝加密密鑰與 密鑰在公鑰

體制中，加密密鑰(即公鑰)PK

是鑰)SK

是需要，而

密鑰(即私鑰或秘的。加密算法

E

和

算法

D

也都是公開的。雖然秘鑰SK是由公鑰PK決定的，但卻不能根據(jù)PK

計(jì)算出SK。課件制作人：謝應(yīng)當(dāng)注意任何加密方法的安全性取決于密鑰的長度，以及攻破密文所需的計(jì)算量。在這方面，公鑰體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。由于目前公鑰加密算法的開銷較大，在可見的將來還看不出來要放棄傳統(tǒng)的加密方法。公鑰還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時(shí)更簡單。課件制作人：謝公鑰體制密文YE

運(yùn)算加密算法D

運(yùn)算算法加密明文X明文XABB

的私鑰SKB密文Y因特網(wǎng)B

的公鑰PKB課件制作人：謝7.3

數(shù)字簽名數(shù)字簽名必須保證以下三點(diǎn)：報(bào)文鑒別——接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；報(bào)文的完整性——發(fā)送者事后不能抵賴對報(bào)文的簽名；對報(bào)文的(3)不可否認(rèn)——接收者不能簽名?，F(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實(shí)現(xiàn)。課件制作人：謝密文A(

X

)DSK數(shù)字簽名的實(shí)現(xiàn)D運(yùn)算明文X明文XABA

的私鑰SKA因特網(wǎng)簽名核實(shí)簽名E運(yùn)算密文A(

X

)DSKA

的公鑰PKA課件制作人：謝數(shù)字簽名的實(shí)現(xiàn)因?yàn)槌鼳

外沒有別人能具有A

的私鑰，所以除A

外沒有別人能產(chǎn)生這個(gè)密文。因此B相信報(bào)文X是A

簽名發(fā)送的。若A

要抵賴曾發(fā)送報(bào)文給

B，B

可將明文和對應(yīng)的密文出示給第三者。第三者很容易用

A

的公鑰去證實(shí)A

確實(shí)發(fā)送X

給B。反之，若B

將X

成X‘，則B

不能在第三者前出示對應(yīng)的密文。這樣就證明了

B了報(bào)文。課件制作人：謝具有性的數(shù)字簽名A(

X

)DSKA(

X

)DSK核實(shí)簽名加密簽名E運(yùn)算D

運(yùn)算明文X明文XABA

的私鑰SKA因特網(wǎng)E運(yùn)算B

的私鑰SKBD運(yùn)算加密與簽名與核實(shí)簽名AB(DSK

(X

))EPKB

的公鑰PKBA

的公鑰PKA密文課件制作人：謝7.4

鑒別在信息的安全領(lǐng)域中，對付的重要措施是加密，而對付主動 中的篡改和

則要用鑒別(authentication)

。報(bào)文鑒別使得通信的接收方能夠驗(yàn)證所收到的

報(bào)文（發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等）的真?zhèn)巍Ｊ褂眉用芫涂蛇_(dá)到報(bào)文鑒別的目的。但在網(wǎng)絡(luò)的應(yīng)用中，許多報(bào)文并不需要加密。應(yīng)當(dāng)使接收者能用很簡單的方法鑒別報(bào)文的真?zhèn)巍Ｕn件制作人：謝鑒別與

不同鑒別與(authorization)是不同的概念。

涉及到的問題是：所進(jìn)行的過程是否被允許（如是否可以對某文件進(jìn)行讀或?qū)懀?。課件制作人：謝報(bào)文鑒別許多報(bào)文并不需要加密但卻需要數(shù)字簽名，以便讓報(bào)文的接收者能夠鑒別報(bào)文的真?zhèn)巍Ｈ欢鴮荛L的報(bào)文進(jìn)行數(shù)字簽名會使計(jì)算機(jī)增加很大的負(fù)擔(dān)（需要進(jìn)行很長時(shí)間的運(yùn)算。當(dāng)傳送不需要加密的報(bào)文時(shí)，應(yīng)當(dāng)使接收者能用很簡單的方法鑒別報(bào)文的真?zhèn)巍Ｕn件制作人：謝報(bào) 要

MD(Message

Digest)A

將報(bào)文

X經(jīng)過報(bào) 要算法運(yùn)算后得出很短的報(bào) 要

H。然后然后用自己的私鑰對

H

進(jìn)行D

運(yùn)算，即進(jìn)行數(shù)字簽名。得出已簽名的報(bào)要D(H)后，并將其追加在報(bào)文X

后面發(fā)送給B。B

收到報(bào)文后首先把已簽名的D(H)和報(bào)文X

分離。然后再做兩件事。用A的公鑰對

D(H)

進(jìn)行E運(yùn)算，得出報(bào) 要

H

。對報(bào)文X

進(jìn)行報(bào)要運(yùn)算，看是否能夠得出同樣的報(bào) 要

H。如一樣，就能以極高的概率斷定收到的報(bào)文是

A產(chǎn)生的。否則就不是。課件制作人：謝報(bào)

要的優(yōu)點(diǎn)僅對短得多的定長報(bào)

要

H進(jìn)行數(shù)字簽名要比對整個(gè)長報(bào)文進(jìn)行數(shù)字簽名要簡單得多，所耗費(fèi)的計(jì)算資源也小得多。但對鑒別報(bào)文X

來說，效果是一樣的。也就是說，報(bào)文

X

和已簽名的報(bào)

要

D(H)合在一起是不可

的，是可檢驗(yàn)的和不可否認(rèn)的。課件制作人：謝報(bào)

要算法報(bào)

要算法就是一種散列函數(shù)。這種散列函數(shù)也叫做防止報(bào)文編碼的檢驗(yàn)和。報(bào) 要算法是篡改。報(bào)要算法是精心選擇的一種單向函數(shù)?？梢院苋菀椎赜?jì)算出一個(gè)長報(bào)文X

的報(bào)

要H，但要想從報(bào)要H

反過來找到原始的報(bào)文X，則實(shí)際上是不可能的。若想找到任意兩個(gè)報(bào)文，使得它們具有相同的報(bào)要，那么實(shí)際上也是不可能的。課件制作人：謝報(bào)要的實(shí)現(xiàn)A簽名報(bào)文XHD

運(yùn)算A

的私鑰D(H)

報(bào)文

XB報(bào)要D(H)

報(bào)文

XD(H)簽名的報(bào)要H報(bào)要運(yùn)算A

的公鑰報(bào)

要運(yùn)算比較E

運(yùn)算核實(shí)簽名H報(bào)

要報(bào)要因特網(wǎng)發(fā)送課件制作人：謝7.5

密鑰分配密鑰管理包括：密鑰的產(chǎn)生、分配、注入、驗(yàn)證和使用。本節(jié)只

密鑰的分配。密鑰分配是密鑰管理中最大的問題。密鑰必須通過最安全的通路進(jìn)行分配。目前常用的密鑰分配方式是設(shè)立密鑰分配中心KDC

(Key

Distribution)，通過KDC

來分配密鑰。課件制作人：謝課件制作人：謝7.5.1

對稱密鑰的分配目前常用的密鑰分配方式是設(shè)立密鑰分配中心KDC

(Key

Distribution

Center)。KDC

是大家都信任的機(jī)構(gòu)，其任務(wù)就是給需要進(jìn)行

通信的用戶臨時(shí)分配一個(gè)會話密鑰（僅使用一次）。用戶A

和B

都是KDC

的登記用戶，并已經(jīng)在KDC

的服務(wù)器上安裝了各自和KDC

進(jìn)行通信的主密鑰（master

key）KA

和KB。“主密鑰”可簡稱為“密鑰”。對稱密鑰的分配AB密鑰分配中心KDCA,

B,

KABKB用戶主密鑰用戶主密鑰AKABKB……A,

B,KABKBKAB

,時(shí)間KAA,

B課件制作人：謝7.5.2

公鑰的分配需要有一個(gè)值得信賴的機(jī)構(gòu)——即認(rèn)證中心

CA

(Certification

Authority)，來將公鑰與其對應(yīng)的實(shí)體（人或機(jī)器）進(jìn)行綁定(binding)。認(rèn)證中心一般由CA

發(fā)來的

(出資建立。每個(gè)實(shí)體都有)，里面有公鑰及其擁有者的標(biāo)識信息。此簽名。任何用戶都可從被CA

進(jìn)行了數(shù)字的地方獲得認(rèn)證中心CA

的公鑰，此公鑰用來驗(yàn)證某個(gè)公鑰是否為某個(gè)實(shí)體所擁有。有的大公司也提供認(rèn)證中心服務(wù)。課件制作人：謝7.6層使用的安全協(xié)議SSL接層(Secure

Socket

Layer)，網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行

SSL

是可對加密和鑒別。SSL

在雙方的聯(lián)絡(luò)階段協(xié)商將使用的加密算法和密鑰，以及客戶與服務(wù)器之間的鑒別。在聯(lián)絡(luò)階段完成之后，所有傳送的數(shù)據(jù)都使用在聯(lián)絡(luò)階段商定的會話密鑰。SSL

不僅被所有常用的瀏覽器和

網(wǎng)服務(wù)器所支持，而且也是

層安全協(xié)議

TLS(Transport

Layer

Security)的基礎(chǔ)課件。制作人：謝SSL

服務(wù)器鑒別

允許用戶證實(shí)服務(wù)器的

。具有

SSL

功能的瀏覽器維持一個(gè)表，上面有一些 賴的認(rèn)證中心CA

(

Authority)和它們的公鑰。加密的

SSL

會話

客戶和服務(wù)器交互的所有數(shù)據(jù)都在發(fā)送方加密，在接收方。SSL

客戶鑒別

允許服務(wù)器證實(shí)客戶的

。課件制作人：謝SSL

提供以下三個(gè)功能：謝7.7

鏈路加密與端到端加密7.7.1

鏈路加密D1

E2D2

E3Dn在采用鏈路加密的網(wǎng)絡(luò)中，每條通信鏈

的加密是獨(dú)立實(shí)現(xiàn)的。通常對每條鏈路使用不同的加密密鑰。結(jié)點(diǎn)

1

結(jié)點(diǎn)

2

用戶

B明文

X

明文

X

明文

XE1明文X用戶AE1(X)鏈路1E2(X)鏈路2En(X)鏈路nE3(X)密文

密文

密文

密文相鄰結(jié)點(diǎn)之間具有相同的密鑰，因而密鑰管理易于實(shí)現(xiàn)。鏈路加密對用戶來說是透明的，因?yàn)榧用艿墓δ苁怯赏ㄐ抛泳W(wǎng)提供的。由于報(bào)文是以明文形式在各結(jié)點(diǎn)內(nèi)加密的，所以結(jié)點(diǎn)本身必須是安全的。所有的中間結(jié)點(diǎn)(包括可能經(jīng)過的路由器)未必都是安全的。因此必須采取有效措施。鏈路加密的最大缺點(diǎn)是在中間結(jié)點(diǎn) 了信息的內(nèi)容。在網(wǎng)絡(luò)互連的情況下，僅采用鏈路加密是不能實(shí)現(xiàn)通信安全的。課件制作人：謝鏈路加密謝7.7.2

端到端加密端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對傳送的PDU進(jìn)行加密和 ，報(bào)文的安全性不會因中間結(jié)點(diǎn)的不可靠而受到影響。結(jié)點(diǎn)

1

結(jié)點(diǎn)

2

結(jié)點(diǎn)

nDK明文XEK明文X結(jié)點(diǎn)0EK(X)鏈路1EK(X)鏈路2EK(X)鏈路n端到端鏈路傳送的都是密文在端到端加密的情況下，PD