七節(jié)網(wǎng)絡(luò)安全課件

1、第 7 章 網(wǎng)絡(luò)安全李彬 山東輕工業(yè)學(xué)院 理學(xué)院第1頁，共53頁。 網(wǎng)絡(luò)安全問題已經(jīng)成為信息化社會的一個焦點問題；每個國家只能立足于本國，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。 網(wǎng)絡(luò)安全的重要性第2頁，共53頁。網(wǎng)絡(luò)中的信息安全問題信息存儲安全 如何保證靜態(tài)存儲在連網(wǎng)計算機中的信息不會 被未授權(quán)的網(wǎng)絡(luò)用戶非法使用；信息傳輸安全 如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊；第3頁，共53頁。 1. 網(wǎng)絡(luò)防攻擊技術(shù)服務(wù)攻擊（application dependent attack） : 對網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造

2、成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常;非服務(wù)攻擊（application independent attack） : 不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進行的，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。第4頁，共53頁。信息傳輸安全問題的四種基本類型7.1 網(wǎng)絡(luò)安全問題概述 7.1.1 計算機網(wǎng)絡(luò)面臨的安全性威脅 第5頁，共53頁。計算機網(wǎng)絡(luò)上的通信面臨以下的四種威脅： (1) 截獲從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 (2) 中斷有意中斷他人在網(wǎng)絡(luò)上的通信。 (3) 篡改故意篡改網(wǎng)絡(luò)上傳送的報文。 (4) 偽造偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資

3、源的攻擊稱為主動攻擊。第6頁，共53頁。被動攻擊和主動攻擊在被動攻擊中，攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流。主動攻擊是指攻擊者對某個連接中通過的 PDU 進行各種處理。更改報文流 拒絕報文服務(wù) 偽造連接初始化 第7頁，共53頁。(1) 防止析出報文內(nèi)容；(2) 防止通信量分析；(3) 檢測更改報文流；(4) 檢測拒絕報文服務(wù)；(5) 檢測偽造初始化連接。計算機網(wǎng)絡(luò)通信安全的目標(biāo) 第8頁，共53頁。防抵賴問題防抵賴是防止信息源結(jié)點用戶對他發(fā)送的信息事后不承認，或者是信息目的結(jié)點用戶接收到信息之后不認賬；通過身份認證、數(shù)字簽名、數(shù)字信封、第三方確認等方法，來確保網(wǎng)絡(luò)信息

4、傳輸?shù)暮戏ㄐ詥栴}，防止“抵賴”現(xiàn)象出現(xiàn)。 第9頁，共53頁。(1) 計算機病毒會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復(fù)制進去完成的。(2) 計算機蠕蟲通過網(wǎng)絡(luò)的通信功能將自身從一個結(jié)點發(fā)送到另一個結(jié)點并啟動運行的程序。(3) 特洛伊木馬一種程序，它執(zhí)行的功能超出所聲稱的功能。(4) 邏輯炸彈一種當(dāng)運行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。 惡意程序(rogue program) 第10頁，共53頁。7.1.2 計算機網(wǎng)絡(luò)安全的內(nèi)容保密性安全協(xié)議的設(shè)計 訪問控制 第11頁，共53頁。明文 X 截獲密文 Y7.1.3 一般的數(shù)據(jù)加密模型 加密密鑰 K明文 X密

5、文 Y截取者篡改ABE 運算加密算法D 運算解密算法因特網(wǎng)解密密鑰 K第12頁，共53頁。密碼體制是指一個系統(tǒng)所采用的基本工作方式以及它的兩個基本構(gòu)成要素，即加密/解密算法和密鑰；傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，也稱為對稱密碼體制；如果加密密鑰和解密密鑰不相同，則稱為非對稱密碼體制；密鑰可以看作是密碼算法中的可變參數(shù)。從數(shù)學(xué)的角度來看，改變了密鑰，實際上也就改變了明文與密文之間等價的數(shù)學(xué)函數(shù)關(guān)系；密碼算法是相對穩(wěn)定的。在這種意義上，可以把密碼算法視為常量，而密鑰則是一個變量；在設(shè)計加密系統(tǒng)時，加密算法是可以公開的，真正需要保密的是密鑰。 第13頁，共53頁。什么是密碼 密碼是含有一個

6、參數(shù)k的數(shù)學(xué)變換，即Y = Ek（X）X是未加密的信息（明文）Y是加密后的信息（密文）E是加密算法參數(shù)k稱為密鑰密文Y是明文X 使用密鑰k 經(jīng)過加密算法計算后的結(jié)果；加密算法可以公開，而密鑰只能由通信雙方來掌握。第14頁，共53頁。密鑰長度密鑰長度與密鑰個數(shù) 密鑰長度（位）組合個數(shù)40240=109951162777656256=7.205759403793101664264=1.84467440737110191122112=5.19229685853510331282128=3.4028236692091038第15頁，共53頁。7.2 兩類密碼體制 7.2.1 對稱密鑰密碼體制 所謂常規(guī)

7、密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。第16頁，共53頁。對稱密鑰（symmetric cryptography）密碼體系 第17頁，共53頁。非對稱密鑰（asymmetric cryptography）密碼體系 第18頁，共53頁。數(shù)據(jù)加密標(biāo)準(zhǔn) DES數(shù)據(jù)加密標(biāo)準(zhǔn) DES 屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對整個明文進行分組。每一個組長為 64 位。然后對每一個 64 位 二進制數(shù)據(jù)進行加密處理，產(chǎn)生一組 64 位密文數(shù)據(jù)。最后將各組密文串接起來，即得出整個的密文。使用的密鑰為 64 位（實際密鑰長度為 56 位，有 8 位用于奇

8、偶校驗)。 第19頁，共53頁。7.2.2 公鑰密碼體制公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的”密碼體制。 公鑰密碼體制的產(chǎn)生主要是因為兩個方面的原因，一是由于常規(guī)密鑰密碼體制的密鑰分配問題，另一是由于對數(shù)字簽名的需求。現(xiàn)有最著名的公鑰密碼體制是RSA 體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國三位科學(xué)家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式發(fā)表的。第20頁，共53頁。加密密鑰與解密密鑰 在公鑰密碼體制中，加密密鑰(即公鑰) PK 是公開信息，而解密密鑰(即私鑰或秘鑰) SK 是

9、需要保密的。加密算法 E 和解密算法 D 也都是公開的。雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據(jù) PK 計算出 SK。 第21頁，共53頁。應(yīng)當(dāng)注意 任何加密方法的安全性取決于密鑰的長度，以及攻破密文所需的計算量。在這方面，公鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。 由于目前公鑰加密算法的開銷較大，在可見的將來還看不出來要放棄傳統(tǒng)的加密方法。公鑰還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時更簡單。 第22頁，共53頁。公鑰算法的特點 發(fā)送者 A 用 B 的公鑰 PKB 對明文 X 加密（E 運算）后，在接收者 B 用自己的私鑰 SKB 解密（D 運算），即可恢復(fù)

10、出明文： (7-4) 解密密鑰是接收者專用的秘鑰，對其他人都保密。加密密鑰是公開的，但不能用它來解密，即 (7-5)第23頁，共53頁。公鑰算法的特點加密和解密的運算可以對調(diào)，即 在計算機上可容易地產(chǎn)生成對的 PK 和 SK。從已知的 PK 實際上不可能推導(dǎo)出 SK，即從 PK 到 SK 是“計算上不可能的”。加密和解密算法都是公開的。（7-6）第24頁，共53頁。公鑰密碼體制 密文Y E 運算加密算法D 運算解密算法加密解密明文 X明文 X ABB 的私鑰 SKB密文Y 因特網(wǎng)B 的公鑰 PKB第25頁，共53頁。7.3 數(shù)字簽名數(shù)字簽名必須保證以下三點：(1) 報文鑒別接收者能夠核實發(fā)送者

11、對報文的簽名；(2) 報文的完整性發(fā)送者事后不能抵賴對報文的簽名；(3) 不可否認接收者不能偽造對報文的簽名?，F(xiàn)在已有多種實現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實現(xiàn)。 第26頁，共53頁。密文 數(shù)字簽名的實現(xiàn) D運算明文 X明文 X ABA 的私鑰 SKA因特網(wǎng)簽名 核實簽名E運算密文 A 的公鑰 PKA第27頁，共53頁。數(shù)字簽名的實現(xiàn)因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產(chǎn)生這個密文。因此 B 相信報文 X 是 A 簽名發(fā)送的。若 A 要抵賴曾發(fā)送報文給 B，B 可將明文和對應(yīng)的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發(fā)送 X 給 B。

12、反之，若 B 將 X 偽造成 X，則 B 不能在第三者前出示對應(yīng)的密文。這樣就證明了 B 偽造了報文。 第28頁，共53頁。具有保密性的數(shù)字簽名 核實簽名解密 加密 簽名 E 運算D 運算明文 X明文 X ABA 的私鑰 SKA因特網(wǎng)E 運算B 的私鑰 SKBD 運算加密與解密簽名與核實簽名B 的公鑰 PKBA 的公鑰 PKA密文第29頁，共53頁。7.4 鑒別在信息的安全領(lǐng)域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。報文鑒別使得通信的接收方能夠驗證所收到的報文（發(fā)送者和報文內(nèi)容、發(fā)送時間、序列等）的真?zhèn)?。使用加密就可達到報文鑒

13、別的目的。但在網(wǎng)絡(luò)的應(yīng)用中，許多報文并不需要加密。應(yīng)當(dāng)使接收者能用很簡單的方法鑒別報文的真?zhèn)巍?第30頁，共53頁。7.4.1 報文鑒別 許多報文并不需要加密但卻需要數(shù)字簽名，以便讓報文的接收者能夠鑒別報文的真?zhèn)?。然而對很長的報文進行數(shù)字簽名會使計算機增加很大的負擔(dān)（需要進行很長時間的運算)。當(dāng)我們傳送不需要加密的報文時，應(yīng)當(dāng)使接收者能用很簡單的方法鑒別報文的真?zhèn)?。?1頁，共53頁。報文摘要 MD (Message Digest)A 將報文 X 經(jīng)過報文摘要算法運算后得出很短的報文摘要 H。然后用自己的私鑰對 H 進行 D 運算，即進行數(shù)字簽名。得出已簽名的報文摘要 D(H)后，并將其追加在

14、報文 X 后面發(fā)送給 B。 B 收到報文后首先把已簽名的 D(H) 和報文 X 分離。然后再做兩件事。用A的公鑰對 D(H) 進行E運算，得出報文摘要 H 。對報文 X 進行報文摘要運算，看是否能夠得出同樣的報文摘要 H。如一樣，就能以極高的概率斷定收到的報文是 A 產(chǎn)生的。否則就不是。 第32頁，共53頁。報文摘要的優(yōu)點僅對短得多的定長報文摘要 H 進行數(shù)字簽名要比對整個長報文進行數(shù)字簽名要簡單得多，所耗費的計算資源也小得多。但對鑒別報文 X 來說，效果是一樣的。也就是說，報文 X 和已簽名的報文摘要 D(H) 合在一起是不可偽造的，是可檢驗的和不可否認的。 第33頁，共53頁。報文摘要算法

15、報文摘要算法就是一種散列函數(shù)。這種散列函數(shù)也叫做密碼編碼的檢驗和。報文摘要算法是防止報文被人惡意篡改。 報文摘要算法是精心選擇的一種單向函數(shù)。可以很容易地計算出一個長報文 X 的報文摘要 H，但要想從報文摘要 H 反過來找到原始的報文 X，則實際上是不可能的。若想找到任意兩個報文，使得它們具有相同的報文摘要，那么實際上也是不可能的。 第34頁，共53頁。報文摘要的實現(xiàn) A比較簽名 核實簽名報文 XHD 運算D(H)A 的私鑰報文 XD(H)B報文摘要報文 XD(H)發(fā)送 E 運算H簽名的報文摘要H報文摘要運算A 的公鑰報文摘要運算報文摘要報文摘要因特網(wǎng)第35頁，共53頁。7.4.2 實體鑒別

16、實體鑒別和報文鑒別不同。報文鑒別是對每一個收到的報文都要鑒別報文的發(fā)送者，而實體鑒別是在系統(tǒng)接入的全部持續(xù)時間內(nèi)對和自己通信的對方實體只需驗證一次。 第36頁，共53頁。最簡單的實體鑒別過程 A 發(fā)送給 B 的報文的被加密，使用的是對稱密鑰 KAB。B 收到此報文后，用共享對稱密鑰 KAB 進行解密，因而鑒別了實體 A 的身份。 ABA, 口令KAB第37頁，共53頁。明顯的漏洞入侵者 C 可以從網(wǎng)絡(luò)上截獲 A 發(fā)給 B 的報文。C 并不需要破譯這個報文（因為這可能很花很多時間）而可以直接把這個由 A 加密的報文發(fā)送給 B，使 B 誤認為 C 就是 A。然后 B 就向偽裝是 A 的 C 發(fā)送應(yīng)

17、發(fā)給 A 的報文。這就叫做重放攻擊(replay attack)。C 甚至還可以截獲 A 的 IP 地址，然后把 A 的 IP 地址冒充為自己的 IP 地址（這叫做 IP 欺騙），使 B 更加容易受騙。 第38頁，共53頁。使用不重數(shù)為了對付重放攻擊，可以使用不重數(shù)(nonce)。不重數(shù)就是一個不重復(fù)使用的大隨機數(shù)，即“一次一數(shù)”。 第39頁，共53頁。使用不重數(shù)進行鑒別 ABA, RARBKABRARBKAB,時間第40頁，共53頁。7.5 密鑰分配 密鑰管理包括：密鑰的產(chǎn)生、分配、注入、驗證和使用。本節(jié)只討論密鑰的分配。密鑰分配是密鑰管理中最大的問題。密鑰必須通過最安全的通路進行分配。目前

18、常用的密鑰分配方式是設(shè)立密鑰分配中心 KDC (Key Distribution)，通過 KDC 來分配密鑰。 第41頁，共53頁。7.5.1 對稱密鑰的分配目前常用的密鑰分配方式是設(shè)立密鑰分配中心 KDC (Key Distribution Center)。KDC 是大家都信任的機構(gòu)，其任務(wù)就是給需要進行秘密通信的用戶臨時分配一個會話密鑰（僅使用一次）。用戶 A 和 B 都是 KDC 的登記用戶，并已經(jīng)在 KDC 的服務(wù)器上安裝了各自和 KDC 進行通信的主密鑰（master key）KA 和 KB。 “主密鑰”可簡稱為“密鑰”。 第42頁，共53頁。對稱密鑰的分配AB密鑰分配中心KDCA,

19、 B, KABKB用戶專用主密鑰用戶 主密鑰 A KA B KB A, B, KABKABKBKA,時間A, B第43頁，共53頁。ABKerberosAASTGSTKAB, A, KABKBT + 1KABA, KSTKS, B,KTGA, KABKB,B, KABKSKTGKAA, KSKS, 第44頁，共53頁。7.5.2 公鑰的分配需要有一個值得信賴的機構(gòu)即認證中心CA (Certification Authority)，來將公鑰與其對應(yīng)的實體（人或機器）進行綁定(binding)。認證中心一般由政府出資建立。每個實體都有CA 發(fā)來的證書(certificate)，里面有公鑰及其擁有者的標(biāo)識信息。此證書被 CA 進行了數(shù)字簽名。任何用戶都可從可信的地方獲得認證中心 CA 的公鑰，此公鑰用來驗證某個公鑰是否為某個實體所擁有。有的大公司也提供認證中心服務(wù)。 第45頁，共53頁。7.8 防火墻(firewall)防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，它包括硬件和軟件；設(shè)置防火墻的目的是保護內(nèi)部網(wǎng)絡(luò)資源不被外部