计算机网络与通信(第10章).ppt

《计算机网络与通信(第10章).ppt》由会员分享，可在线阅读，更多相关《计算机网络与通信(第10章).ppt（59页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第10章网络安全n10.1概述n10.2两种密码体制n10.3数字签名和报文摘要n10.4身份认证和密钥分发n10.5Internet网络安全技术10.1概述n对网络的攻击可分为下面几类：n截取(interception)n篡改(Modification)n伪造(fabrication)n中断(interruption)n网络安全结构SA(SecurityArchitecture)：n身份认证（authentication）n访问控制(accesscontrol)n数据保密（dataconfidentiality）n数据完整(dataintegrity)n不可否认（nonrepudiation

2、）10.2两种密码体制n10.2.1密码学基础n10.2.2对称密钥密码体制与DES算法n10.2.3公开密钥密码体制与RSA算法10.2.1密码学基础n密码编码学（cryptography）和密码分析学(cryptanalysis)n明文(plaintext)，密文(ciphertext)，加密(encryption)，解密(decryption)，密钥(key)，加密密钥，解密密钥。n早期的密钥密码体制：n替换密码(substitutioncipher)替换密码是将明文中每个（或每组）字母由另一个（或另一组）字母所替换。n变位密码(transpositioncipher)变位密码是按照某一

3、规则重新排列报文中的字符顺序。10.2.1密码学基础n例子，使用密钥bridge对明文timebombwillblowupatfive进行加密：密钥:brid g e顺序:1 6 5 2 4 3明文:ti m e b om b w il lbl o w u patfi v e10.2.1密码学基础n现代密码学n对称密钥密码体制(symmetrickeycryptography),典型算法是DESn公开密钥密码体制(publickeycryptography)，典型算法是RSAnKerckoff原则（Kerckoffsprinciple）加密和解密算法是公开的，而密钥是保密的。n密钥的穷举猜测是

4、一种重要攻击手段n计算上不可破译:实用的密码体制一般是计算上不可破译的，而不是理论上不破译的。10.2.2对称密钥密码体制与DES算法n对称密钥密码体制特点是解密时使用的解密密钥和加密时使用的加密密钥是通信双方共享的同一密钥，它称为共享密钥(sharedkey)。nC=EK(P)nP=DK(C)nDK(EK(P)=P10.2.2对称密钥密码体制与DES算法n数据加密标准(DES)块密码（blockcipher）算法:明文被分成64比特的块，逐块进行加密。密钥长64比特，有效长度是56比特。10.2.2对称密钥密码体制与DES算法DES算法10.2.2对称密钥密码体制与DES算法(1)初始置换I

5、P(InitialPermutation)IP(P)将64比特的排列顺序变换，打乱ASCII码字划分的关系。10.2.2对称密钥密码体制与DES算法(2)16次迭代加密：Ki是48比特密钥，从原64比特的种子密钥经过变换生成。1）计算：将32b的Ri1经扩展变换E()，扩展为48b的E(Ri1)将E(Ri1)与密钥Ki（均48b）进行模2加，得结果B，并将B顺序地划分为8个6b长的组B1 B8:10.2.2对称密钥密码体制与DES算法扩展变换E()10.2.2对称密钥密码体制与DES算法将B1 B8经S()变换分别转换为4b的组G1 G8，即：S盒（S-box）：固定的416矩阵，元素为015

6、的整数，例如 S1()：10.2.2对称密钥密码体制与DES算法由Sj()矩阵的第 p 行第 q列元素就得到Gj，4比特长度。得到32b的G=G1G2G3G4G5G6G7G8。对于Bj=b1b2b3b4b5b6,由它求Gj：将G进行一次P()置换:至此，函数变换 f()完成。10.2.2对称密钥密码体制与DES算法P()置换10.2.2对称密钥密码体制与DES算法2）生成K i 的过程如下：10.2.2对称密钥密码体制与DES算法10.2.2对称密钥密码体制与DES算法解密过程和加密过程使用的算法相同，输入密文C，但以逆顺序生成16个密钥，即K16K15K1,输出将是明文P。DES算法主要使用

7、异或、位循环、替代置换等初级运算，运算很快，可以用于大量数据的加密。10.2.2对称密钥密码体制与DES算法IP逆置换10.2.2对称密钥密码体制与DES算法nDES的发展（1）DES-CBC(DESCipherBlockChaining)DES是一种长度为64b的块替代：电子代码本ECB（ElectronicCodeBook）。缺点：相同的明文块生成相同的密文块。C0=EK(P0IV)C1=EK(P1C0)C2=EK(P2C1)P0=DK(C0)IV P1=DK(C1)C0P2=DK(C2)C1 DES-CBC加密过程DES-CBC解密过程10.2.2对称密钥密码体制与DES算法（2）三重D

8、ES(TripleDES)使用两个密钥，长度共112bit加密:C=EK1（DK2（EK1（P）解密：P=DK1（EK2（DK1（C）n对称密钥密码体制的其它加密算法国际数据加密算法IDEA：128比特的密钥Rijndael：128256比特的密钥10.2.3公开密钥密码体制与RSA算法n公开密钥密码体制使用一对不相同的加密密钥与解密密钥，也称为非对称密钥密码体制(asymmetrickeycryptography)。公钥PK（PublicKey），私钥（PrivateKey），记为SK。DSK(EPK(P)P公开密钥密码体制的特点：n加密密钥是公开的，但不能解密，即：DPK(EPK(P)P；

9、n解密密钥是接收者专用的秘密密钥，对其他人必须保密；n加密和解密算法都是公开的；n加密和解密的运算可以对调，即：EPK(DSK(P)P；n在计算机上可以容易地产生PK和SK对；n从已知的PK推导出SK在计算上是不可能的。10.2.3公开密钥密码体制与RSA算法公开密钥密码体制10.2.3公开密钥密码体制与RSA算法nRSA算法基于数论中大数分解的原理：寻求两个大素数比较简单，而将它们的乘积分解开则极其困难。PK=e,n，SK=d,n。n为两个大素数 p 和 q 的乘积，素数 p 和 q 一般为100位以上的十进数，e 和 d 满足一定的关系。第三者已知 e 和 n 时并不能求出 d。(1)加密

10、和解密算法 C=Pe Mod n (加密)P=Cd Mod n (解密)10.2.3公开密钥密码体制与RSA算法(2)密钥的生成计算 n:秘密地选择两个大素数 p 和 q，计算出n=pq；计算(n):欧拉函数(n)=(p1)(q1)；选择 e:从0,(n)1中选择一个与(n)互素的数 e；计算 d:d 应满足：ed=1 Mod(n)上式表示ed和1对模(n)同余。得出密钥:PKe,n，SKd,n。10.2.3公开密钥密码体制与RSA算法RSA算法的例子：选择p=3,q=11，计算出n=pq=33；计算(n)=(p1)（q1）=20；从0,(n)1=0,19中选择一个与20互素的数e=7；7d

11、1Mod20，可求得一个d=3；PKe,n=7,33,SKd,n=3,33。10.2.3公开密钥密码体制与RSA算法10.3数字签名和报文摘要n数字签名（digitalsignature）数字签名应满足以下三点要求：n报文认证接收者能够核实报文确实是由发送者签发；n报文完整性无法被中途窃取者和接收者所篡改、伪造；n不可否认发送者事后无法否认是他签发的报文。数字签名一般采用公开密钥算法。10.3数字签名和报文摘要数字签名满足上述三点要求：n因为P要用A的PK-A才能解密，所以报文是用A的加密密钥SK-A加密的，因此，B可以认证P一定是A签发的。n因为P只能用A的私钥SK-A进行签名，中途窃取者和

12、接收者无法进行篡改和伪造。n若A欲否认曾签发P给B，B可将P及DSK-A(P)出示给第三者,第三者很容易用PK-A由DSK-A(P)得到P,证实是A签发了P，A无法否认。10.3数字签名和报文摘要具有加密的数字签名：10.3数字签名和报文摘要n报文摘要数字签名存在问题：加密和解密处理花费时间长，有时应用中某些报文并无加密要求(但也需防止篡改、伪造和否认)。报文摘要MD(MessageDigest，整个报文映射的一个短的位串，是一种单向的散列函数（one-wayHashfunction）。MD(P)一般是128512比特。为使MD(P)可以充分地代表P，MD算法应具有如下特点：n给定一个报文P,

13、容易计算MD(P)，但反过来，给定一个报文摘要X,由X找到一个报文P使得MD(P)=X，在计算上是不可行的；n若想找到任意两个报文P和P，使得MD(P)=MD(P)，在计算上也是不可行的。10.3数字签名和报文摘要n报文认证码MAC(MessageAuthenticationCode)MAC=DSK-A(MD(P)报文摘要算法保证了MD(P)能充分地代表，对报文P来说，同样也起到了数字签名安全性的3个作用，相当于没有加密的数字签名。它却有一个非常明显的优点：仅对短的报文摘要MD(P)而不是对整个报文P进行数字签名，可以大大节省处理时间。nMD5，128比特的MAC，散列算法SHA(Secure

14、HashAlgorithm)，MAC为160比特，新版本是SHA-1。10.3数字签名和报文摘要使用报文摘要的数字签名10.4身份认证和密钥分发n身份认证简介身份认证（authentication）也称身份鉴别，是识别通信对方身份的技术。身份认证和报文认证有所区别:后者是指对每一个收到的报文的发送者都要认证，而前者是指通过一次通信过程对对方进行一次身份认证，一般是在数据传输前进行认证。简单的认证可以通过用户名和口令实现。但口令是可重用的，容易被攻击者窃听。身份认证系统需要解决的一个重要问题是如何在网上安全地分发密钥。10.4身份认证和密钥分发n基于对称密钥的身份认证和密钥分发n密钥分发与密钥分

15、发中心网外分发方式网内分发方式密钥分发中心KDC(KeyDistributionCenter):为通信双方生成和分发密钥。n基于对称密钥的身份认证和密钥分发机制Needham-Schroeder协议:基于质询-响应（challenge-response）方式。10.4身份认证和密钥分发基于KDC的Needham-Schroeder身份认证和密钥分发10.4身份认证和密钥分发一次性随机数(nonce,numberonce):可以防止窃听者利用以前截取的报文进行重放攻击（replayattack）。会话密钥（sessionkey）:一次一密，由机器随机产生，一般使用速度快的对称密码体制。n基于公钥

16、的身份认证和公钥分发n基于公钥的认证基于如下质询-响应方式：10.4身份认证和密钥分发n公钥分发公钥基础设施PKI(PublicKeyInfrastructure)公钥证书(PKcertificate):基本功能就是将一个公钥与安全体的名字绑定在一起。证书中不包含私钥。PKIX基于所谓的证书权威机构CA(CertificationAuthority)。CA负责生成和签发电子公钥证书。CA用自己的私钥对公钥证书进行数字签名，用户使用CA的公钥验证其他用户证书上CA的签名，以核实证书的有效性。这样，通信双方就可以使用对方证书上的公钥认证对方的身份。10.4身份认证和密钥分发X.509版本3公钥证书

17、结构版本号序列号签名算法颁发者有效期 主体主体公钥信息颁发者标识符主体标识符扩展 签名10.5Internet网络安全技术n10.5.1防火墙n10.5.2网际层安全技术n10.5.3传输层安全技术n10.5.4应用层安全技术10.5.1防火墙(firewall)n防火墙技术n包过滤技术：由包过滤路由器（packetfilteringrouter）实现IP级防火墙。包过滤路由器位于内部和外部网络的连接处，根据IP包的源地址、目的地址、源端口号、目的端口号等对IP包进行过滤，结构和实现简单。只能控制到IP地址和端口级，无法做到用户级的身份认证和访问控制。n代理服务技术：由应用网关(applica

18、tiongateway)实现应用级防火墙。通过应用代理服务程序对应用层数据进行安全控制和信息过滤，还有用户级的认证、日志、计费等功能。只能针对特定的应用构建，内部网络通常需要有多个应用网关。10.5.1防火墙(firewall)两种防火墙技术可以组合在一起，形成某种结构的火墙系统。防火墙的例子10.5.1防火墙(firewall)n防火墙系统结构防火墙系统的结构主要分为以下4种：(1)包过滤防火墙（packetfilteringfirewall）(2)双穴主机网关防火墙(dual-homedgatewayfirewall)(3)屏蔽主机网关防火墙(screenedhostgatewayfire

19、wall)(4)屏蔽子网防火墙(screenedsubnetfirewall)堡垒主机（bastionhost）10.5.1防火墙(firewall)(1)包过滤防火墙10.5.1防火墙(firewall)(2)双穴主机网关防火墙10.5.1防火墙(firewall)(3)屏蔽主机网关防火墙10.5.1防火墙(firewall)非军事区DMZ(DeMilitarzedZone):作为一个额外的缓冲区以进一步隔离内部网络和外部网络。企业对外信息服务器，如Web、Email服务器等可放在DMZ,包含重要内部信息的File和DB服务器等则放在内部网络。(4)屏蔽子网防火墙10.5.2网际层安全技术n

20、IP安全(IPSec)IP协议存在很大的安全隐患：n没有提供数据源的认证n没有为数据提供强有力的完整性保护n没有为数据提供加密性保护n还存在着针对IP协议的其他攻击IPSec主要包括以下几个部分：n安全协议:认证首部AH(AuthenticationHeader)和封装安全载荷ESP(EncapsulatingSecurityPayload);n安全关联SA(SecurityAssociation);n密钥交换IKE（InternetKeyExchange）;n认证和加密算法。10.5.2网际层安全技术n安全协议AH和ESPAH:提供IP数据报的源站身份认证和完整性校验，但不提供数据报加密。A

21、H对IP数据报（除传输中会发生变化的字段）计算报文摘要后再进行数字签名，即MAC,也称为完整性校验值ICV(IntegrityCheckValue)，ICV存于AH的一个字段中，供对方进行校验。AH标准规定必须支持报文摘要算法MD5和SHA-1。ESP:可以实现IP数据报的源站身份认证和完整性校验，还可以实现数据报的加密。10.5.2网际层安全技术AH和ESP格式10.5.2网际层安全技术IPsec的两种使用模式：传输模式和隧道模式传输模式中的AH和ESP10.5.2网际层安全技术隧道模式中的AH和ESP10.5.2网际层安全技术n安全关联(SA)SA指定进行安全通信的参数。使用AH/ESP之

22、前，要通过密钥交换IKE在通信双方方之间协商建立SA。在它们的安全关联数据库SAD中存储SA的参数。SAD中的SA参数主要有：n序号计数器用于生成AH/ESP首部中的序号；nAH认证算法和所需的密钥；nESP认证算法和所需的密钥；nESP加密算法、密钥、初始向量IV；nIPSec协议操作模式(传输模式/隧道模式)；nSA的生存期TTL（TimeToLive）。安全策略数据库SPD（SecurityPolicyDatabase）10.5.2网际层安全技术n因特网密钥交换(IKE)IKE是自动进行SA的创建、管理和删除的协议。IKE是一个混合型的协议，因特网安全关联和密钥管理协议ISAKMP(In

23、ternetSecurityAssociationandKeyManagementProtocol)以及Oakley和SKEME两个密钥交换协议构成了IKE的基础。IKE的密钥协商分为两个阶段：n第1阶段：对IPSec对等方进行认证并生成会话密钥供后续使用，在IPSec两个端点生成ISAKMPSA。n第2阶段：在ISAKMPSA的保护下，双方协商IPSec安全服务，建立IPSecSA。10.5.2网际层安全技术DH（Diffie-Hellman）密钥生成算法:生成一个共享密钥，作为会话密钥，用于随后的IKE数据交换加密。10.5.3传输层安全技术n传输层安全协议TLS1.0(Transport

24、LayerSecurity)TLS有以下特点：n使用X.509证书进行身份认证；nTLS连接是保密性的；nTLS连接是可靠的。TLS协议工作在传输层，在TCP之上，应用层之下。TLS对TCP的安全进行扩充，但不包括UDP。TLS由两层协议组成，上层主要是TLS握手协议，还有密码变更规范协议和报警协议，下层是TLS记录协议。TLS握手协议与密码变更规范协议及报警协议用于建立安全连接，协商记录层的安全参数，进行身份认证和报告错误信息。TLS记录协议使用安全连接，封装高层协议的数据。10.5.3传输层安全技术TLS记录协议的操作10.5.4应用层安全技术n安全电子邮件S/MIME(SecureMIM

25、E)、PGP(PrettyGoodPrivacy)和PEM(Privacy-EnhancedMail)PGP加密过程10.5.4应用层安全技术nwww安全标准HTTPS是由Netscape公司提出的WWW安全标准，它基于SSL，实际上是HTTPoverSSL。SHTTP可以对文档进行加密、完整性校验和数字签名等。n通用安全服务API中间件（middleware）实现所有的身份认证、数据加密和访问控制等安全功能，并通过个通用的安全服务应用程序接口向应用程序提供这些安全服务，使得应用程序不作修改就可以使用不同的安全服务。通用安全服务应用程序接口GSS-API（GenericSecurityServiceAPI）