網(wǎng)絡(luò)安全理論及技術(shù)1

網(wǎng)絡(luò)安全理論與技術(shù)

東華大學(xué)信息科學(xué)與技術(shù)學(xué)院白恩健baiej@@baienjian企業(yè)對(duì)信息安全的需求經(jīng)歷了兩個(gè)重要變革：

計(jì)算機(jī)安全—用來(lái)保護(hù)數(shù)據(jù)的工具

internet安全—用來(lái)保護(hù)數(shù)據(jù)傳輸internet安全？@baienjian密碼學(xué)基礎(chǔ)

東華大學(xué)信息科學(xué)與技術(shù)學(xué)院白恩健baiej@@baienjian為什么需要密碼信息的存儲(chǔ)：在公開(kāi)的地方信息的交換：使用非隱秘介質(zhì)信息的傳輸：通過(guò)不安全信道@baienjian密碼學(xué)密碼學(xué)是一門(mén)研究秘密信息的隱寫(xiě)技術(shù)的學(xué)科，是研究信息系統(tǒng)安全保密的科學(xué)。密碼學(xué)技術(shù)可以使消息的內(nèi)容對(duì)(除發(fā)送者和接收者以外的)所有人保密；可以使接收者驗(yàn)證消息的正確性；是解決計(jì)算機(jī)與通信安全問(wèn)題的重要技術(shù)。@baienjian瑪麗女王@baienjian巴賓頓密碼@baienjian@baienjian齊默爾曼電報(bào)@baienjian@baienjianEnigma@baienjian

第一節(jié)密碼學(xué)的基本概念一、密碼學(xué)與密碼密碼學(xué)是關(guān)于加密和解密變換的一門(mén)科學(xué)，是保護(hù)數(shù)據(jù)和信息的有力武器。密碼技術(shù)已經(jīng)從早期的軍事和外交領(lǐng)域逐步延伸到金融、交通、經(jīng)濟(jì)、科學(xué)、技術(shù)、信息、社會(huì)生活等各個(gè)方面，成為現(xiàn)代社會(huì)中保護(hù)信息的重要方法。@baienjian密碼編碼學(xué)(Cryptography)：主要研究對(duì)信息進(jìn)行編碼（壓縮、保密和糾錯(cuò)），實(shí)現(xiàn)對(duì)信息的隱蔽。密碼分析學(xué)(Cryptanalytics)：主要研究加密消息的破譯或消息的偽造。@baienjian幾個(gè)術(shù)語(yǔ)：明文(plaintext)：需要被隱蔽的消息密文(cipertext)：明文經(jīng)變換形成的隱蔽形式加密

(encryption)

：

從明文到密文的變換過(guò)程解密(decryption)：從密文恢復(fù)到明文的過(guò)程@baienjian密鑰(key)：變換函數(shù)所用的一個(gè)控制參數(shù)加密和解密的操作通常是在一組密鑰控制下進(jìn)行的，分別稱(chēng)為加密密鑰和解密密鑰。密碼分析(cryptanalysis)：密鑰未知情況下進(jìn)行的解密推演過(guò)程@baienjian

“魔高一尺，道高一丈”明文P密文C加密過(guò)程加密密鑰解密過(guò)程解密密鑰密碼分析加密與解密@baienjian密鑰分類(lèi)：①會(huì)話密鑰(sessionkey)：兩個(gè)用戶(hù)在一次通話或交換數(shù)據(jù)時(shí)采用的密鑰，例如：數(shù)據(jù)加密密鑰、文件加密密鑰等。②數(shù)據(jù)加密密鑰

：對(duì)數(shù)據(jù)進(jìn)行加密。③密鑰加密密鑰(keyencryptingkey)：對(duì)密鑰進(jìn)行加密時(shí)采用的密鑰。@baienjian二、密碼體制一個(gè)密碼體制是滿足以下條件的五元組（P，C，K，E，D）：P表示明文空間；C表示密文空間；K表示密鑰空間；E和D分別表示加密與解密變換，且滿足對(duì)任意的k∈K，都存在加密算法Ek∈E和解密算法Dk∈D，對(duì)任意的明文p∈P，均有：Dk(Ek(p))=p。@baienjian對(duì)密碼體制的評(píng)價(jià)取決于以下幾個(gè)方面：保密強(qiáng)度密鑰長(zhǎng)度算法復(fù)雜度差錯(cuò)傳播加密后信息長(zhǎng)度的增加程度@baienjian密碼體制分類(lèi)密碼體制分為單鑰密碼和雙鑰密碼體制

單鑰密碼體制也稱(chēng)為對(duì)稱(chēng)密碼體制，其加密密鑰和解密密鑰相同，或者在實(shí)質(zhì)上等同，即從一個(gè)很容易得出另一個(gè)。它具有兩種加密方式：@baienjian流密碼(streamcipher):又稱(chēng)序列密碼.序列密碼每次加密一位或一字節(jié)的明文。即對(duì)明文按字符逐位加密

序列密碼是手工和機(jī)械密碼時(shí)代的主流設(shè)計(jì)簡(jiǎn)單，密鑰單一，加密效率高，特別適合點(diǎn)對(duì)點(diǎn)通信傳輸?shù)臄?shù)據(jù)加密。但其密鑰的管理（如密鑰產(chǎn)生、分配、存儲(chǔ)、銷(xiāo)毀等）工作比較復(fù)雜。@baienjian分組密碼(blockcipher):將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。@baienjian

雙鑰密碼體制也稱(chēng)非對(duì)稱(chēng)密碼體制，其加密密鑰與解密密鑰不相同，從一個(gè)很難得出另一個(gè)。采用雙密鑰體制的每個(gè)用戶(hù)都有一對(duì)選定的密鑰，其中一個(gè)是秘密的，而另一個(gè)則可以公開(kāi)，并可以象電話號(hào)碼一樣注冊(cè)公布。因此，雙鑰密碼體制也被稱(chēng)為公鑰體制(publickeysystem)。@baienjian如何評(píng)價(jià)密碼體制的安全性？無(wú)條件安全如果密碼分析者具有無(wú)限的計(jì)算能力，密碼體制也不能被攻破。計(jì)算安全如果攻破一個(gè)密碼體制的最好算法用現(xiàn)在或?qū)?lái)可得到的資源都不能在足夠長(zhǎng)的時(shí)間內(nèi)破譯?？勺C明安全把密碼體制的安全性歸約為某數(shù)學(xué)難題。@baienjian采用了密碼體制的系統(tǒng)稱(chēng)為密碼系統(tǒng)，密碼系統(tǒng)是各種攻擊的目標(biāo)。非授權(quán)者、惡意攻擊者通過(guò)各種辦法來(lái)竊取機(jī)密信息。例如：網(wǎng)絡(luò)偵察、數(shù)據(jù)流分析、軟件跟蹤、搭線竊聽(tīng)、電磁竊聽(tīng)等。三、密碼系統(tǒng)@baienjian沒(méi)有一種密碼系統(tǒng)是無(wú)懈可擊的，僅僅是一個(gè)時(shí)間/空間復(fù)雜性問(wèn)題。有多種密碼體制，每一種體制又派生出多種算法，需要針對(duì)性折衷。加密程度可以根據(jù)應(yīng)用安全的級(jí)別來(lái)定，一個(gè)系統(tǒng)可以有多種加密方式。加密程度越高，算法越復(fù)雜，會(huì)降低系統(tǒng)性能，需要實(shí)際性折衷。幾個(gè)概念：@baienjian四、密碼分析對(duì)密碼進(jìn)行分析的嘗試稱(chēng)為攻擊。在一定的情況下，不知道密鑰，仍然可能入侵密碼系統(tǒng)。對(duì)一個(gè)密碼系統(tǒng)采取截獲密文，經(jīng)過(guò)分析推斷出明文的攻擊稱(chēng)為被動(dòng)攻擊。而主動(dòng)向系統(tǒng)串?dāng)_，采用刪除、增添、更改、偽造等手段向系統(tǒng)注入假信息的攻擊稱(chēng)為主動(dòng)攻擊。@baienjian基本假設(shè)(A.Kerchoffs)加密算法是公開(kāi)的，保密的只是密鑰?！盾娛旅艽a學(xué)》：密碼系統(tǒng)中的算法即使為密碼分析者所知，也應(yīng)該無(wú)助于用來(lái)推導(dǎo)出明文和密鑰。@baienjian?密碼破譯的原則：遵循觀察與經(jīng)驗(yàn)；?方法：采用歸納與演繹；?步驟：分析、假設(shè)、推測(cè)和證實(shí)；?三大要素：–語(yǔ)言的頻率特征：e–連接特征：q…u,Iex,–重復(fù)特征：th,tion,tious@baienjian常用的密碼分析唯密文攻擊(ciphertextonlyattacks)密碼分析者可以得到一些密文已知明文攻擊(knownplaintextattacks)密碼分析者可以得到密文及其對(duì)應(yīng)的明文選擇明文攻擊(chosenplaintextattacks)密碼分析者可以選擇被加密的明文及其密文選擇密文攻擊(chosenciphertextattacks)密碼分析者可以選擇密文并構(gòu)造出相應(yīng)明文@baienjian五、密碼協(xié)議定義：使用密碼學(xué)完成某項(xiàng)特定任務(wù)并滿足安全需求的協(xié)議。又稱(chēng)安全協(xié)議。消息認(rèn)證協(xié)議、數(shù)字簽名協(xié)議、密鑰建立協(xié)議等。@baienjian第二節(jié)古典密碼學(xué)三個(gè)階段：1949年之前密碼學(xué)是一門(mén)藝術(shù)1949～1975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)DES@baienjian密碼學(xué)的起源與發(fā)展1949年之前：古典密碼（classicalcryptography)

密碼學(xué)還不是科學(xué)，而是藝術(shù)。

出現(xiàn)一些密碼算法和加密設(shè)備。

密碼算法的基本手段(substitution&permutation)出現(xiàn)，針對(duì)的是字符。

簡(jiǎn)單的密碼分析手段出現(xiàn)。@baienjian密碼學(xué)起源與發(fā)展CaesarCipher,c.50B.C.

ABCDEFG……XYZ

DEFGHIJ……ABC

用布或羊皮紙纏在竿上寫(xiě)字、奴隸的頭剃光，將消息刺在頭上，等頭發(fā)長(zhǎng)好后上路等等。@baienjian密碼學(xué)起源與發(fā)展1948—1975，密碼學(xué)成為科學(xué)Shannon：《AMathematicalTheoryofCommunication》1948《CommunicationTheoryofSecrecySystems》1949@baienjian明文中的每一個(gè)字符被替換成密文中的另外一個(gè)字符，代替后的各字母保持原來(lái)位置。單表密碼：將明文中的字母或符號(hào)用另一種字母或符號(hào)來(lái)代替，這種代替是一一對(duì)應(yīng)的。明文與密文之間只有一種對(duì)應(yīng)關(guān)系。多表密碼：代替不是一一對(duì)應(yīng)的。一、代換密碼(SubstitutionCipher)@baienjian單表密碼—?jiǎng)P撤(Cacsar)密碼一種移位密碼，以查碼表方式進(jìn)行一對(duì)一替換。收發(fā)雙方采用同一碼表。凱撤密碼加密變換：C=P+3(mod26)凱撤密碼解密變換：P=C-3(mod26)密鑰：3@baienjian若明文m=Casearcipherisashiftsubstitution則密文C=E(m)=FDVHDUFLSHULVDVKLIWVXEVWLWXWLRQ@baienjian密碼分析（１）加解密算法已知（２）可能?chē)L試的密鑰只有２5個(gè)通過(guò)強(qiáng)力攻擊得到明文（唯密文攻擊）PHHWPHDIWHUWKHWRJDSDUWBmeetmeafterthetogaparty@baienjian多表密碼—維吉尼亞密碼一種以移位代換為基礎(chǔ)的周期代換密碼，為1858年法國(guó)密碼學(xué)家維吉尼亞提出。首先構(gòu)造一個(gè)維吉尼亞方陣：它的基本陣列是26行26列的方陣.方陣的第一行是按正常順序排列的字母表,第二行是第一行左移循環(huán)1位得到的,依此類(lèi)推,得到其余各行.然后在基本方陣的最上方附加一行,最左側(cè)附加一列,分別依序?qū)懮蟖到z26個(gè)字母,表的第一行與與附加列上的的字母a相對(duì)應(yīng),表的第二行與附加列上的字母b相對(duì)應(yīng)..最后一行與附加列上的字母z相對(duì)應(yīng).如果把上面的附加行看作是明文序列，則下面的26行就分別構(gòu)成了左移0位，1位，2位…，25位的26個(gè)單表代換加同余密碼的密文序列。加密時(shí)，按照密鑰字的指示，決定采用哪一個(gè)單表。@baienjian@baienjian維吉尼亞密碼密鑰字encryptionencryptione明文：publickeydistribution密文：thdcgrdmmqmfvrgqnbwbr由于密鑰字比明文短，所以要重復(fù)書(shū)寫(xiě)密鑰字，以得與明文等長(zhǎng)的密鑰序列。@baienjian二、置換密碼(Transposition)也稱(chēng)換位密碼或轉(zhuǎn)置密碼。加密方式與密文形式不同于代換密碼體制。不改變組成明文消息的符號(hào)本身，只對(duì)符號(hào)進(jìn)行重新排列?？梢苑诸?lèi)為：倒序密碼：顛倒明文書(shū)寫(xiě)順序。柵欄密碼：明文交替書(shū)寫(xiě)排列。行列轉(zhuǎn)置：明文行列轉(zhuǎn)置書(shū)寫(xiě)。@baienjian例：行變換密碼按行寫(xiě)出字母以密鑰給出的順序按行讀出密文（總是有一個(gè)密鑰對(duì)）@baienjianPlain:THESIMPLESTPOSSIBLETRANSPOSITIONSXXKey(R): 25413Key(W): 41532 THESI STIEH MPLES EMSLP TPOSS STSOP IBLET EITLB RANSP SRPNA OSITI TOIIS ONSXX XOXSNCipher:STIEHEMSLPSTSOPEITLBSRPNATOIISXOXSN@baienjian三、一次一密密碼一次一密密碼，由AT&T公司的GilbertVernam在1917年提出。發(fā)方和收方各保存一份一次一密亂碼本，它是一個(gè)大的不重復(fù)的真隨機(jī)密鑰字母集。發(fā)方用亂碼本中的某一頁(yè)密鑰加密明文。加密方法：明文字符和亂碼本密鑰字符的模26加法。每個(gè)密鑰僅對(duì)一個(gè)消息使用一次。發(fā)方對(duì)所發(fā)的消息加密，然后銷(xiāo)毀亂碼本中用過(guò)的一頁(yè)。收方有一個(gè)同樣的亂碼本，并依次使用亂碼本上的每個(gè)密鑰去解密密文的每個(gè)字符，然后銷(xiāo)毀亂碼本中用過(guò)的一頁(yè)。@baienjian第三節(jié)分組密碼分組密碼的一般設(shè)計(jì)原理分組密碼是將明文消息編碼表示后的數(shù)字（簡(jiǎn)稱(chēng)明文數(shù)字）序列，劃分成長(zhǎng)度為n的組（可看成長(zhǎng)度為n的矢量），每組分別在密鑰的控制下變換成等長(zhǎng)的輸出數(shù)字（簡(jiǎn)稱(chēng)密文數(shù)字）序列。@baienjian分組密碼設(shè)計(jì)準(zhǔn)則混亂：通過(guò)非線性部件使得明文與密文之間的統(tǒng)計(jì)關(guān)系盡可能復(fù)雜，無(wú)法從數(shù)學(xué)上直觀描述或從統(tǒng)計(jì)上難以分析。擴(kuò)散：將明文的統(tǒng)計(jì)特性盡可能的散布到密文中，使明文的每一位影響密文中多位的值；將密鑰的每位數(shù)字盡可能散布到更多個(gè)密文數(shù)字中去。好的分組密碼應(yīng)設(shè)計(jì)成明文的每個(gè)比特與密鑰的每個(gè)比特對(duì)密文的每個(gè)比特都產(chǎn)生影響。@baienjian代換-置換網(wǎng)絡(luò)SPN

(substitution-permutationnetwork)SPN是一類(lèi)特殊的迭代型密碼。典型的迭代型密碼需要定義一個(gè)輪函數(shù)和一個(gè)密鑰編排的方案，對(duì)明文的加密經(jīng)過(guò)多輪迭代。每一輪的輸出作為下一輪的輸入。SPN的輪函數(shù)包括：代換（Ｓ－盒）、置換和密鑰混合。Ｐ23圖2-3@baienjianFeistel網(wǎng)絡(luò)結(jié)構(gòu)@baienjian@baienjianDES密碼是一種數(shù)據(jù)加密標(biāo)準(zhǔn)，1977年正式公布，供非機(jī)要部門(mén)的保密通信使用，是唯一由美國(guó)政府頒布的公開(kāi)加密算法。DES密碼在過(guò)去20年被正式作為國(guó)際標(biāo)準(zhǔn)采用，但業(yè)界認(rèn)為其56位密鑰太短，而且其基本設(shè)計(jì)原理，如各種不同排列選擇、置換、疊代次數(shù)等沒(méi)有清楚的說(shuō)明，存在系統(tǒng)隱蔽陷阱的可能。數(shù)據(jù)加密標(biāo)準(zhǔn)

DES（DataEncryptionStandard）@baienjian

目前，DES密碼體制已經(jīng)從56位單一DES,發(fā)展為112位的DoubleDES，以及TripleDES和更多重的DES，使加密程度和密碼本身安全性得以大大提高。@baienjianDES是一種對(duì)二進(jìn)制數(shù)據(jù)進(jìn)行加密的算法。數(shù)據(jù)分組長(zhǎng)為64位，使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，一個(gè)48位的“每輪”密鑰值由56位的完整密鑰得出來(lái)。經(jīng)過(guò)16輪的迭代、乘積變換、壓縮變換等，輸出密文也為64位。DES算法的安全性完全依賴(lài)于其所用的密鑰。@baienjian明文64bit碼初始變換ＩＰ１６輪乘積變換逆初始變換ＩＰ－１密文６４bit碼輸出ＤＥＳ算法@baienjian（１）初始變換將64位數(shù)據(jù)按下表變換（IP）取得64位的數(shù)據(jù)，如果數(shù)據(jù)長(zhǎng)度不足64位，應(yīng)該將其擴(kuò)展為64位（例如補(bǔ)零）InitialPermutation(IP)58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157@baienjianL[0]、R[0]是換位輸出后的兩部分，L0是輸出的左32位，R0是右32位，例：設(shè)置換前的輸入值為D1D2D3......D64，則經(jīng)過(guò)初始置換后的結(jié)果為：L[0]=D58D50...D8；R[0]=D57D49...D7。

@baienjianDES輪結(jié)構(gòu)?安全性?速度?靈活性：能在多種平臺(tái)實(shí)現(xiàn)@baienjian（２）擴(kuò)展置換將32位的R[I-1]按下表（E）擴(kuò)展為48位的E[I-1]

擴(kuò)展置換Ｅ，輸入３２位數(shù)據(jù)，產(chǎn)生４８位輸出．Expansion(E)32 1 2 3 4 54 5 6 7 8 98 9 10 11 12 1312131415161716171819202120 21 22 232425242526 27 282928 29 30 31 32 1@baienjian輪密鑰取得64位的密鑰，每個(gè)第8位作為奇偶校驗(yàn)位。舍棄64位密鑰中的奇偶校驗(yàn)位，根據(jù)下表（PC-1）進(jìn)行密鑰變換得到56位的密鑰，在變換中，奇偶校驗(yàn)位已被舍棄。

?設(shè)計(jì)目標(biāo)：子密鑰的統(tǒng)計(jì)獨(dú)立性和靈活性?實(shí)現(xiàn)簡(jiǎn)單?速度?不存在簡(jiǎn)單關(guān)系：?種子密鑰的所有比特對(duì)每個(gè)子密鑰比特的影響大致相同?從一些子密鑰比特獲得其他的子密鑰比特在計(jì)算上是難的?沒(méi)有弱密鑰@baienjianPermutedChoice1(PC-1)57494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124@baienjian將變換后的密鑰分為兩個(gè)部分:開(kāi)始的28位稱(chēng)為C[0]，最后的28位稱(chēng)為D[0]。@baienjian生成16個(gè)子密鑰同時(shí)將C[I]、D[I]左移1位或2位，根據(jù)I值決定循環(huán)左移的位數(shù)。見(jiàn)下表I：12345678910111213141516左移位數(shù)：1122222212222221@baienjian將C[I]D[I]作為一個(gè)整體按下表（PC-2）變換，得到48位的K[I]PermutedChoice2(PC-2)1417112415328156211023191242681672720132415231374755304051453348444939563453464250362932@baienjian（３）使用密鑰用16個(gè)子密鑰加密數(shù)據(jù)。異或E[I-1]和K[I]，將異或后的結(jié)果分為8個(gè)6位長(zhǎng)的部分，第1位到第6位稱(chēng)為B[1]，第7位到第12位稱(chēng)為B[2]，依此類(lèi)推，第43位到第48位稱(chēng)為B[8]。@baienjian(4)S-盒替代S1、S2….S8為選擇函數(shù)，其功能是將６bit數(shù)據(jù)變?yōu)椋碽it數(shù)據(jù)?S-盒是許多密碼算法的唯一非線性部件，它的密碼強(qiáng)度決定了整個(gè)算法的安全強(qiáng)度。?提供了密碼算法所必須的混亂作用。?如何全面準(zhǔn)確地度量S-盒的密碼強(qiáng)度和設(shè)計(jì)有效的S-盒是分組密碼設(shè)計(jì)和分析中的難題。@baienjianSubstitutionBox1(S[1])1441312151183106125907015741421311061211953841148136211151297310501512824917511314100613@baienjianS[2]1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149@baienjian按S表變換所有的B[J]，初始J=1。所有在S表的值都被當(dāng)作4位長(zhǎng)度處理。將B[J]的第1位和第6位組合為一個(gè)2位長(zhǎng)度的變量M，M作為在S[J]中的行號(hào)。將B[J]的第2位到第5位組合，作為一個(gè)4位長(zhǎng)度的變量N，N作為在S[J]中的列號(hào)。用S[J][M][N]來(lái)取代B[J]。@baienjian例：以Ｓ１為例說(shuō)明在Ｓ１中，共有４行數(shù)據(jù)，０、１、２、３每行有１６列，０、１、…14、15列現(xiàn)輸入Ｄ＝101100，則列=0110，行=10，坐標(biāo)為（2，6）查表S1為2，以4位二進(jìn)制表示為：0010@baienjian（5）P盒替換將B[1]到B[8]組合32位,按下表（P）變換,得到P.1672021291228171152326518311028241432273919133062211425P置換的目的是提供雪崩效應(yīng)（明文或密鑰的一點(diǎn)小的變動(dòng)都引起密文的較大變化）@baienjian(6)每輪輸出異或P和L[I-1]結(jié)果放在R[I]，即R[I]=PXORL[I-1]。L[I]=R[I-1]直到K[16]被變換完成。@baienjian(7)逆初始變換IP-1組合變換后的R[16]L[16]（注意：R作為開(kāi)始的32位）40848165624643239747155523633138646145422623037545135321612936444125220602835343115119592734242105018582633141949175725

@baienjianFFFFinputoutputk1k2k15k16LE0LE1LE14LE15LE16RE0RE1RE14RE15RE16LE2RE2LE16RE16FFFFoutputinputk1k2k15k16LE0LE1LE14LE15LE0RE0RE1RE14RE15RE0LE2RE2LE16RE16@baienjian密碼分析在1977年，人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專(zhuān)門(mén)計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。所以，當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。@baienjian1997年開(kāi)始，RSA公司發(fā)起了一個(gè)稱(chēng)作“向DES挑戰(zhàn)”的競(jìng)技賽。1997年1月，用了96天時(shí)間，成功地破解了用DES加密的一段信息；一年之后，在第二屆賽事上，這一記錄41天；1998年7月，“第2-2屆DES挑戰(zhàn)賽（DESChallengeII-2）”把破解DES的時(shí)間縮短到了只需56個(gè)小時(shí)；“第三屆DES挑戰(zhàn)賽（DESChallengeIII）”把破解DES的時(shí)間縮短到了只需22.5小時(shí)。@baienjian分組密碼典型分析方法a)最可靠的攻擊辦法：強(qiáng)力攻擊。b)最有效的攻擊：差分密碼分析，通過(guò)分析明文對(duì)的差值對(duì)密文對(duì)的差值的影響來(lái)恢復(fù)某些密鑰比特。c)線性密碼分析：本質(zhì)上是一種已知明文攻擊方法，通過(guò)尋找一個(gè)給定密碼算法的有效的線性近似表達(dá)式來(lái)破譯密碼系統(tǒng)。d)插值攻擊方法e)密鑰相關(guān)攻擊@baienjian三重DES

解決其密鑰長(zhǎng)度問(wèn)題的方法，即采用三重DES。這種方法用兩個(gè)密鑰對(duì)明文進(jìn)行三次加密，假設(shè)兩個(gè)密鑰是K1和K2，其算法的步驟：1.用密鑰K1進(jìn)行DES加密。2.用K2對(duì)步驟1的結(jié)果進(jìn)行DES解密。3.用步驟2的結(jié)果使用密鑰K1進(jìn)行DES加密缺點(diǎn)：花費(fèi)原來(lái)三倍時(shí)間優(yōu)點(diǎn)：112位密鑰長(zhǎng)度，很“強(qiáng)壯”的加密方式@baienjian@baienjian其它分組算法

IDEARIJNDAEL?1997年4月15日，（美國(guó)）國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST）發(fā)起征集高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard）AES的活動(dòng)。?1997年9月12日，美國(guó)聯(lián)邦登記處公布了正式征集AES候選算法的通告。對(duì)AES的基本要求是：比三重DES快、至少與三重DES一樣安全、數(shù)據(jù)分組長(zhǎng)度為128比特、密鑰長(zhǎng)度為128/192/256比特。?1998年8月12日，在首屆AES會(huì)議上指定了15個(gè)候選算法。?1999年3月22日第二次AES會(huì)議上，將候選名單減少為5個(gè)，這5個(gè)算法是RC6，Rijndael，SERPENT，Twofish和MARS。?2000年4月13日，第三次AES會(huì)議上，對(duì)這5個(gè)候選算法的各種分析結(jié)果進(jìn)行了討論。?2000年10月2日，NIST宣布了獲勝者—Rijndael算法，2001年11月出版了最終標(biāo)準(zhǔn)FIPSPUB197。@baienjian分組密碼工作模式電子密碼本模式ECB(ElectronicCodebookMode)每個(gè)明文組獨(dú)立的以同一密鑰加密，用于傳送短數(shù)據(jù)。密碼分組鏈模式CBC(CipherBlockChainingMode)加密算法的輸入是當(dāng)前明文組與前一密文組的異或。用于傳送數(shù)據(jù)分組。@baienjian密碼反饋模式CFB(CipherFeedbackMode)每次只處理輸入的j比特，將上一次的密文用作加密算法的輸入以產(chǎn)生偽隨機(jī)輸出，該輸出再與當(dāng)前明文異或產(chǎn)生當(dāng)前的密文。用于傳送數(shù)據(jù)流。輸出反饋模式OFB(OutputFeedbackMode)與CFB類(lèi)似，不同的是本次加密算法的輸入為前一次加密算法的輸出。用于有擾信道上傳送數(shù)據(jù)流。計(jì)數(shù)模式CTR@baienjianECBDESEncryptTime1KeyC1P1DESdecryptKeyP1C1DESEncryptTime2KeyC2P2DESEncryptTimeNKeyCNPNDESdecryptKeyP2C2DESdecryptKeyPNCN…………EncryptionDecryption1)

簡(jiǎn)單和有效2)

可以并行實(shí)現(xiàn)3)

不能隱藏明文的模式信息–相同明文→相同密文–同樣信息多次出現(xiàn)造成泄漏@baienjianCBCTime=1KeyC1P1DESdecryptKeyP1C1Time2KeyC2P2TimeNKeyCNPNKeyP2C2KeyPNCN…………EncryptionDecryptionDESdecryptDESdecryptDESencryptDESencryptDESencryptIVCN-1C1IVCN-11)沒(méi)有已知的并行實(shí)現(xiàn)算法2)能隱藏明文的模式信息–需要共同的初始化向量IV–相同明文→不同密文–初始化向量IV可以用來(lái)改變第一塊3)安全性好于ECB4)適合于傳輸長(zhǎng)度大于64位的報(bào)文，還可以進(jìn)行用戶(hù)鑒別,是大多系統(tǒng)的標(biāo)準(zhǔn)如SSL、IPSec@baienjianCFBEncryption1）分組密碼→流密碼2）沒(méi)有已知的并行實(shí)現(xiàn)算法3）隱藏了明文模式4）需要共同的移位寄存器初始值IV5）誤差傳遞：一個(gè)單元損壞影響多個(gè)單元@baienjianDecryption@baienjianOFBEncryption……1）OFB:分組密碼→流密碼；2）沒(méi)有已知的并行實(shí)現(xiàn)算法；3）隱藏了明文模式；4）需要共同的移位寄存器初始值IV；5）誤差傳遞：一個(gè)單元損壞只影響對(duì)應(yīng)單元；6）安全性較CFB差。@baienjian……Decryption@baienjianCTR@baienjian第四節(jié)序列密碼將明文劃分成字符(如單個(gè)字母)，或其編碼的基本單元(如0、1數(shù)字)，字符分別與密鑰流作用進(jìn)行加密，解密時(shí)以同步產(chǎn)生的同樣的密鑰流實(shí)現(xiàn)。@baienjianA5/1@baienjianR1：x18+x17+x16+x13R2：x21+x20R3：x22+x21+x20+x7移位寄存器的移位遵循“多數(shù)為主”的原則@baienjian第五節(jié)單向散列函數(shù)又稱(chēng)哈希函數(shù)或雜湊函數(shù)。對(duì)任意的輸入x，得到固定長(zhǎng)度的輸出h。H稱(chēng)為x的Hash值或稱(chēng)消息摘要。記為h=H(x)。為防止傳輸和存儲(chǔ)的消息被有意或無(wú)意的篡改，采用散列函數(shù)對(duì)消息運(yùn)算生成消息摘要，附在消息后發(fā)出。@baienjian散列函數(shù)必須滿足的幾個(gè)要求對(duì)任意的輸入產(chǎn)生固定長(zhǎng)度的輸出；滿足單向性；抗碰撞性：弱碰撞：對(duì)給定的消息x，找到消息y滿足H(x)=H(y)在計(jì)算上是不可行的。強(qiáng)碰撞：要找到兩條任意的消息x和y滿足H(x)=H(y)在計(jì)算上是不可行的。@baienjianMessageBlock1compressionIVFunctionvaluecompressioncompressionMessageBlock2MessageBlocknPadding@baienjianHASH函數(shù)應(yīng)用@baienjian@baienjian@baienjianMD5以一個(gè)任意長(zhǎng)度消息作為輸入，按512位的分組進(jìn)行處理，消息摘要長(zhǎng)度為128位。算法步驟：消息分組與填充。最后一個(gè)分組的后64bit表示消息的長(zhǎng)度，前448bit為消息m的尾部加上填充值。填充值最高位為1，其余位為0。@baienjian初始化緩沖區(qū)。Hash函數(shù)的中間結(jié)果與最終結(jié)果保存在128bit的緩沖區(qū)A、B、C、D中。A、B、C、D均為32bit，初始值為：A=67452301，B=EFCDAB89，C=98BADCEF，D=10325476。主循環(huán)。每次循環(huán)處理一個(gè)512分組，循環(huán)次數(shù)為分組數(shù)。@baienjian每次循環(huán)為一個(gè)壓縮函數(shù)，由四輪運(yùn)算組成，每輪邏輯函數(shù)不同，分別表示為F、G、H、I。每輪的輸入是當(dāng)前要處理的512分組、128bit緩沖區(qū)的內(nèi)容和常量表T中的1/4常數(shù)。第四輪的輸出與與第一輪的輸入相加得到壓縮函數(shù)的輸出。每輪要進(jìn)行16步迭代運(yùn)算。@baienjian@baienjian單個(gè)512比特分組主循環(huán)@baienjian單輪操作@baienjian第六節(jié)公鑰密碼加密與解密由不同的密鑰完成 加密:XY:Y=EKU(X) 解密:YX:X=DKR(Y)=DKR(EKU(X))知道加密算法,從加密密鑰得到解密密鑰在計(jì)算上是不可行的兩個(gè)密鑰中任何一個(gè)都可以用作加密而另一個(gè)用作解密(不是必須的) X=DKR(EKU(X))=EKU(DKR(X))@baienjian一、公鑰密碼的原理

公鑰密碼基于單向陷門(mén)函數(shù)。單向函數(shù)：已知x，易于計(jì)算f(x)；反之則是困難的。如：大整數(shù)因子分解、離散對(duì)數(shù)、橢圓曲線離散對(duì)數(shù)問(wèn)題等。單向陷門(mén)函數(shù)：有陷門(mén)的單向函數(shù)。已知x，易于計(jì)算f(x)；已知f(x)和一些陷門(mén)信息y，易于計(jì)算x。在公鑰密碼中，計(jì)算f(x)相當(dāng)于加密；陷門(mén)y相當(dāng)于私鑰；利用陷門(mén)y求f(x)中的x相當(dāng)于解密。@baienjian二、公鑰密碼的應(yīng)用

通信保密：公鑰作為加密密鑰，私鑰作為解密密鑰，通信雙方不需交換密鑰即可實(shí)現(xiàn)保密通信。數(shù)字簽名：將私鑰作為加密密鑰，公鑰作為解密密鑰。密鑰交換：通信雙方交換會(huì)話密鑰。@baienjian通信保密應(yīng)用@baienjian數(shù)字簽名應(yīng)用@baienjian三、RSA算法RSA密碼是由Rivest,Shamir和Adleman三位學(xué)者于1977年聯(lián)合提出的雙密鑰（公鑰）密碼系統(tǒng)，RSA是由他們的名字的首字母命名。是迄今理論上最為成熟完善的一種公鑰密碼體制。RSA密碼基于計(jì)算復(fù)雜性原理獲得加密強(qiáng)度，但其缺點(diǎn)是系統(tǒng)的安全取決于所用的兩個(gè)大素?cái)?shù)，如果能找出一種快速方法分解這兩個(gè)大素?cái)?shù)，系統(tǒng)很容易被攻破。@baienjian

RSA算法描述公開(kāi)密鑰n（兩素?cái)?shù)p和q的乘積）（推薦p,q等長(zhǎng)）e（與(p-1)(q-1)互素）ed1(mod(p-1)(q-1))私人密鑰d（e-1mod(p-1)(q-1))

加密c=memodn解密m=cdmodn@baienjian用戶(hù)首先選擇一對(duì)不同的素?cái)?shù)p，q，計(jì)算n=pq，f(n)=(p-1)(q-1).并找一個(gè)與f(n)互素的數(shù)d，并計(jì)算其逆a,即da=1modf(n)。則密鑰空間K=(n,p,q,a,d)。加密過(guò)程為mamodn=c，解密過(guò)程為cdmodn=m。其中m,c分別為明文和密文.n和a公開(kāi)，而p，q，d是保密的。@baienjian舉例取兩個(gè)質(zhì)數(shù)p=11，q=13，p和q的乘積為n=p×q=143，算出另一個(gè)數(shù)d=(p-1)×(q-1)=120；再選取一個(gè)與d=120互質(zhì)的數(shù)，例如e=7，則公開(kāi)密鑰=（n，e）=（143，7）。對(duì)于這個(gè)e值，可以算出其逆：a=103。因?yàn)閑×a=7×103=721，滿足e×amodd=1；即721mod120=1成立。則秘密密鑰=（p,q,a）=（11，13，103）。@baienjian設(shè)張小姐需要發(fā)送機(jī)密信息（明文）m=85給李先生，她已經(jīng)從公開(kāi)媒體得到了李先生的公開(kāi)密鑰（n，e）=（143，7），于是她算出加密值：c=memodn=857mod143=123并發(fā)送給李先生。李先生在收到密文c=123后，利用只有他自己知道的秘密密鑰計(jì)算：m=camodn=123103mod143=85，所以，李先生可以得到張小姐發(fā)給他的真正的信息m=85，實(shí)現(xiàn)了解密。@baienjianRSA的安全性就目前的計(jì)算機(jī)水平用1024位的密鑰是安全的，2048位是絕對(duì)安全的。RSA實(shí)驗(yàn)室認(rèn)為，512位的n已不夠安全，應(yīng)停止使用，現(xiàn)在的個(gè)人需要用668位的n，公司要用1024位的n，極其重要的場(chǎng)合應(yīng)該用2048位的n。@baienjianPGP加密軟件是美國(guó)NetworkAssociateInc.出產(chǎn)的Internet免費(fèi)軟件，可用它對(duì)文件、郵件進(jìn)行加密，還可和同樣裝有PGP軟件的朋友互相傳遞加密文件。PGP在上可以下載免費(fèi)版本，是基于RSA的公鑰加密體制?；赗SA的PGP加密軟件@baienjianPGP功能身份鑒別保密性保密與鑒別同時(shí)運(yùn)用@baienjianKs:sessionkeyKRa:用戶(hù)A的私鑰KUa:用戶(hù)A的公鑰EP:公鑰加密DP:公鑰解密EC:常規(guī)加密DC:常規(guī)加密H:散列函數(shù)||:連接Z:用ZIP算法數(shù)據(jù)壓縮R64:用radix64轉(zhuǎn)換到ASCII格式@baienjian軟件用法：首先生成一個(gè)密鑰（同時(shí)生成）一個(gè)公鑰，你可以把它分發(fā)給你的朋友們，用來(lái)加密文件，另一個(gè)私鑰，自己保存，解密文件的。打開(kāi)“開(kāi)始”中“PGP”的“PGPKEYS”，點(diǎn)擊圖標(biāo)或者用菜單key>newkey開(kāi)始生成密鑰。@baienjianPGPKeys窗口@baienjian密鑰（公鑰、私鑰）的產(chǎn)生@baienjian公鑰以.asc或.txt文件保存，并發(fā)送對(duì)方，用于加密。@baienjian文件加密@baienjian注意選擇加密的密鑰@baienjian注意選擇適當(dāng)?shù)墓€進(jìn)行加密@baienjian四、Diffie-Hellman密鑰交換Diffile-Hellman算法是第一個(gè)年公開(kāi)密鑰算法，用于密鑰分配，但不能用于加密或解密信息。Diffile-Hellman算法的安全性基于有限域上計(jì)算離散對(duì)數(shù)的困難性。@baienjianaa@baienjian中間人攻擊Alice發(fā)送a和p給Bob，攻擊者Carol截獲這些值并把自己產(chǎn)生的公開(kāi)值發(fā)送給Bob。Bob發(fā)送公開(kāi)值給Alice，Carol截獲并把自己產(chǎn)生的公開(kāi)值發(fā)送給Alice。Alice和Carol計(jì)算出共享密鑰k1。Bob和Carol計(jì)算出共享密鑰k2。原因是Diffie-Hellman密鑰交換沒(méi)有認(rèn)證功能。數(shù)字簽名可以解決之。@baienjian認(rèn)證的Diffie-Hellman密鑰交換Alice產(chǎn)生隨機(jī)數(shù)x，發(fā)送給Bob；Bob產(chǎn)生隨機(jī)數(shù)y計(jì)算共享密鑰k，對(duì)x,y簽名并用k加密簽名，把簽名與y發(fā)送給Alice；Alice計(jì)算k，解密簽名并驗(yàn)證。之后對(duì)x,y簽名用k加密后發(fā)送給Bob；Bob解密簽名并驗(yàn)證簽名。@baienjian五、數(shù)字簽名數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一。數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證。數(shù)字簽名是傳統(tǒng)文件手寫(xiě)簽名的模擬，能夠?qū)崿F(xiàn)用戶(hù)對(duì)電子形式存放消息的認(rèn)證。@baienjian假設(shè)A要發(fā)送電子文件給B，可通過(guò)如下步驟：簽名—A用其私鑰加密文件；A將加密的文件送到B；驗(yàn)證簽名—B用A的公鑰解密文件。數(shù)字簽名實(shí)現(xiàn)的原理@baienjian數(shù)字簽名方案一般包括三個(gè)過(guò)程：系統(tǒng)的初始化過(guò)程、簽名產(chǎn)生過(guò)程和簽名驗(yàn)證過(guò)程。在系統(tǒng)的初始化過(guò)程中要產(chǎn)生的數(shù)字簽名方案中用到的一切參數(shù)，有公開(kāi)的，也有秘密的。在簽名產(chǎn)生的過(guò)程中用戶(hù)利用給定的算法對(duì)消息產(chǎn)生簽名，這種簽名過(guò)程可以公開(kāi)也可以不公開(kāi)。在簽名驗(yàn)證過(guò)程中，驗(yàn)證者利用公開(kāi)驗(yàn)證方法對(duì)給定消息的簽名進(jìn)行驗(yàn)證，得出簽名的有效性。@baienjian數(shù)字簽名的五個(gè)特征：可驗(yàn)證：簽字是可以被確認(rèn)的防抵賴(lài)：發(fā)送者事后不承認(rèn)發(fā)送報(bào)文并簽名；防假冒：攻擊者冒充發(fā)送者向收方發(fā)送文件；防篡改：收方對(duì)收到的文件進(jìn)行篡改；防偽造：收方偽造對(duì)報(bào)文的簽名。簽名對(duì)安全、防偽、速度要求比加密更高。

@baienjian數(shù)字簽名分類(lèi)以方式分直接數(shù)字簽名directdigitalsignature仲裁數(shù)字簽名arbitrateddigitalsignature以安全性分無(wú)條件安全的數(shù)字簽名計(jì)算上安全的數(shù)字簽名以可簽名次數(shù)分一次性的數(shù)字簽名多次性的數(shù)字簽名@baienjian直接數(shù)字簽名A用其私鑰加密文件，這便是簽名過(guò)程；A將加密的文件送到B；B用A的公鑰解開(kāi)A送來(lái)的文件。@baienjian直接數(shù)字簽名的缺點(diǎn)驗(yàn)證模式依賴(lài)于發(fā)送方的保密密鑰，發(fā)送方要抵賴(lài)發(fā)送某一消息時(shí)，可能會(huì)聲稱(chēng)其私有密鑰丟失或被竊，從而他人偽造了他的簽名。通常需要采用與私有密鑰安全性相關(guān)的行政管理控制手段來(lái)制止或至少是削弱這種情況，但威脅在某種程度上依然存在。改進(jìn)的方式例如可以要求被簽名的信息包含一個(gè)時(shí)間戳（日期與時(shí)間），并要求將已暴露的密鑰報(bào)告給一個(gè)授權(quán)中心。X的某些私有密鑰確實(shí)在時(shí)間T被竊取，敵方可以偽造X的簽名應(yīng)晚于或等于時(shí)間T的時(shí)間戳。@baienjian直接數(shù)字簽名的應(yīng)用例子現(xiàn)在Alice向Bob傳送數(shù)字信息，為了保證信息傳送的保密性、真實(shí)性、完整性和不可否認(rèn)性，需要對(duì)要傳送的信息進(jìn)行數(shù)字加密和數(shù)字簽名，其傳送過(guò)程如下：@baienjianAlice準(zhǔn)備好要傳送的數(shù)字信息（明文）。Alice對(duì)數(shù)字信息進(jìn)行哈希（hash）運(yùn)算，得到一個(gè)信息摘要。Alice用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密得到Alice的數(shù)字簽名，并將其附在數(shù)字信息上。Alice隨機(jī)產(chǎn)生一個(gè)加密密鑰（DES密鑰），并用此密鑰對(duì)要發(fā)送的信息進(jìn)行加密，形成密文。@baienjianAlice用Bob的公鑰（PK）對(duì)剛才隨機(jī)產(chǎn)生的加密密鑰進(jìn)行加密，將加密后的DES密鑰連同密文一起傳送給Bob。Bob收到Alice傳送過(guò)來(lái)的密文和加過(guò)密的DES密鑰，先用自己的私鑰（SK）對(duì)加密的DES密鑰進(jìn)行解密，得到DES密鑰。Bob然后用DES密鑰對(duì)收到的密文進(jìn)行解密，得到明文的數(shù)字信息，然后將DES密鑰拋棄（即DES密鑰作廢）。@baienjianBob用Alice的公鑰（PK）對(duì)Alice的數(shù)字簽名進(jìn)行解密，得到信息摘要。Bob用相同的hash算法對(duì)收到的明文再進(jìn)行一次hash運(yùn)算，得到一個(gè)新的信息摘要。Bob將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果一致，說(shuō)明收到的信息沒(méi)有被修改過(guò)。@baienjian數(shù)字簽名算法DSA用于數(shù)字簽名標(biāo)準(zhǔn)DSS@baienjianRSA簽名@baienjian@baienjian第七節(jié)消息認(rèn)證

消息認(rèn)證就是驗(yàn)證消息的完整性.當(dāng)接收方收到發(fā)送方的報(bào)文時(shí)，接收方能夠驗(yàn)證收到的報(bào)文是真實(shí)的未被篡改的。@baienjian保密和認(rèn)證同時(shí)是信息系統(tǒng)安全的兩個(gè)方面，但它們是兩個(gè)不同屬性的問(wèn)題，認(rèn)證不能自動(dòng)提供保密性，而保密性也不能自然提供認(rèn)證功能。@baienjian認(rèn)證則主要是為了防止第三方的主動(dòng)攻擊。認(rèn)證系統(tǒng)的目的有兩個(gè):第一,信源識(shí)別,即驗(yàn)證發(fā)信人確實(shí)不是冒充的;第二,檢驗(yàn)發(fā)送信息的完整性,也就是說(shuō),即使信息確實(shí)是經(jīng)過(guò)授權(quán)的信源發(fā)送者發(fā)送的,也要驗(yàn)證在傳送過(guò)程中是否被篡改,重放或延遲。在認(rèn)證理論中一般將信源識(shí)別和發(fā)送信息的完整性檢驗(yàn)兩者作為一個(gè)整體進(jìn)行討論。@baienjian利用函數(shù)f和密鑰k，對(duì)要發(fā)送的明文x或密文y變換成rbit的消息認(rèn)證碼f(k,x)(或f(k,y))，將其稱(chēng)為認(rèn)證符附加在x(或y)之后發(fā)出，x//As(或y//As)表示，其中“//”符號(hào)表示數(shù)字的鏈接。接收者收到發(fā)送的消息序列后，按發(fā)方同樣的方法對(duì)接收的數(shù)據(jù)(或解密后)進(jìn)行計(jì)算，應(yīng)得到相應(yīng)的rbit數(shù)據(jù)作比較。消息認(rèn)證的一般方法@baienjian認(rèn)證函數(shù)可用來(lái)做認(rèn)證的函數(shù)分為三類(lèi)(1)信息加密函數(shù)(Messageencryption)用完整信息的密文作為對(duì)信息的認(rèn)證(2)消息認(rèn)證碼MAC(MessageAuthenticationCode)是對(duì)信源消息的一個(gè)編碼函數(shù)(3)散列函數(shù)(HashFunction)是一個(gè)公開(kāi)的函數(shù)，它將任意長(zhǎng)的信息映射成一個(gè)固定長(zhǎng)度的信息@baienjian信息加密函數(shù)作認(rèn)證信息加密函數(shù)分二種：一種是常規(guī)的對(duì)稱(chēng)密鑰加密函數(shù)；另一種是公開(kāi)密鑰的雙密鑰加密函數(shù)。@baienjian消息認(rèn)證碼(MAC)消息認(rèn)證碼是指消息被一密鑰控制的公開(kāi)函數(shù)作用后產(chǎn)生的、用作認(rèn)證符的、固定長(zhǎng)度的數(shù)值。需要通信雙方A、B共享一密鑰K。A首先計(jì)算MAC=CK(M)，CK是密鑰控制的公開(kāi)函數(shù)。然后向B發(fā)送M||MAC。B收到后做與A相同的計(jì)算，求得新的MAC，并與收到的MAC值比較。@baienjian@baienjian若僅收發(fā)雙方知道K，且B計(jì)算得到的MAC與收到的MAC相同，則該系統(tǒng)實(shí)現(xiàn)了以下功能：接收方相信發(fā)來(lái)的消息未被篡改；接收方相信發(fā)方不是冒充的；如果消息中有序列號(hào)(如TCP中的消息)，由于發(fā)方不能篡改序列號(hào)，接收者相信所發(fā)消息中的序列號(hào)。@baienjian數(shù)據(jù)認(rèn)證算法最廣泛使用的消息認(rèn)證碼ANSIX9.17標(biāo)準(zhǔn)算法基于CBC模式的DES算法。初始向量為零向量，認(rèn)證數(shù)據(jù)被分成64比特長(zhǎng)的分組D1、D2、…、DN，不足時(shí)填充零。@baienjianO1=EK(D1)O2=EK(D1+O1)…ON=EK(DN+ON-1)其中E為DES算法，K為密鑰。數(shù)據(jù)認(rèn)證碼或者取為ON，或者取為ON的最左M個(gè)比特，16<M<64。@baienjian散列函數(shù)為防止傳輸和存儲(chǔ)的消息被有意或無(wú)意的篡改，采用散列函數(shù)對(duì)消息運(yùn)算生成消息摘要，附在消息后發(fā)出。@baienjianHMACIP安全協(xié)議強(qiáng)制實(shí)現(xiàn)，在RFC2104定義@baienjianHMACStructureK0=Kpaddedwithzerosontheleftipad=00110110repeatedb/8timesopad=01011010repeatedb/8times@baienjian消息認(rèn)證與數(shù)字簽名的區(qū)別：前者能驗(yàn)證消息來(lái)源及完整性，防范第三者；后者在收發(fā)雙方產(chǎn)生利害沖突時(shí)，解決糾紛。@baienjian第八節(jié)密鑰管理密鑰是加密解密算法中的可變部分，采用密碼技術(shù)保護(hù)的系統(tǒng)，其安全性在很大程度上取決于對(duì)密鑰的保護(hù)，而不僅僅是對(duì)算法和硬件本身的保護(hù)。因此，密鑰的保密和密鑰的安全管理在信息系統(tǒng)、通信系統(tǒng)等現(xiàn)代系統(tǒng)安全中是極其重要的。密鑰管理包含了密鑰自產(chǎn)生到最終銷(xiāo)毀的整個(gè)過(guò)程中的各種安全問(wèn)題。如：密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、遺忘、丟失和銷(xiāo)毀。

@baienjian密鑰安全的幾個(gè)關(guān)鍵步驟：密鑰生成

密鑰長(zhǎng)度足夠長(zhǎng)、避免弱密鑰等。密鑰分配

密鑰交換協(xié)議密鑰驗(yàn)證密鑰附著一些檢錯(cuò)和糾錯(cuò)位來(lái)傳輸,當(dāng)密鑰在傳輸中發(fā)生錯(cuò)誤,能很容易地被檢查出來(lái).更新密鑰如需頻繁改變密鑰,可從舊密鑰中產(chǎn)生新密鑰,或利用單向函數(shù)更新密鑰.

@baienjian密鑰安全的幾個(gè)關(guān)鍵步驟：密鑰生成

密鑰長(zhǎng)度足夠長(zhǎng)、避免弱密鑰等。密鑰分配

密鑰交換協(xié)議密鑰驗(yàn)證密鑰附著一些檢錯(cuò)和糾錯(cuò)位來(lái)傳輸,當(dāng)密鑰在傳輸中發(fā)生錯(cuò)誤,能很容易地被檢查出來(lái).更新密鑰如需頻繁改變密鑰,可從舊密鑰中產(chǎn)生新密鑰,或利用單向函數(shù)更新密鑰.

@baienjian密鑰存儲(chǔ)備份密鑰密鑰托管、秘密分割、秘密共享密鑰有效期

不同的密鑰具有不同的有效期密鑰銷(xiāo)毀公開(kāi)密鑰的密鑰管理@baienjian第九節(jié)網(wǎng)絡(luò)通信加密一、開(kāi)放系統(tǒng)互聯(lián)開(kāi)放系統(tǒng)互聯(lián)OSI參考模型描述信息如何從一臺(tái)計(jì)算機(jī)的應(yīng)用層軟件通過(guò)網(wǎng)絡(luò)媒體傳輸另一臺(tái)計(jì)算機(jī)的應(yīng)用層軟件中。由7層協(xié)議組成，每一層說(shuō)明特定的網(wǎng)絡(luò)功能。每一層協(xié)議分別執(zhí)行一個(gè)任務(wù)，各層間相互獨(dú)立，互不影響。@baienjian高層論述的是應(yīng)用問(wèn)題，用軟件實(shí)現(xiàn)；低層負(fù)責(zé)處理傳輸問(wèn)題，物理層和鏈路層由硬件和軟件共同實(shí)現(xiàn)。@baienjianOSI模型系統(tǒng)間的通信信息從一個(gè)計(jì)算機(jī)系統(tǒng)的應(yīng)用層軟件傳輸?shù)搅硪粋€(gè)計(jì)算機(jī)系統(tǒng)的應(yīng)用層軟件，必須經(jīng)過(guò)OSI參考模型的每一層。如系統(tǒng)A的應(yīng)用層軟件將信息傳送到系統(tǒng)B的應(yīng)用層軟件，A的應(yīng)用程序先將信息傳送到應(yīng)用層，再到表示層，依次下去直到物理層。在物理層信息放置在網(wǎng)絡(luò)物理介質(zhì)上，通過(guò)介質(zhì)發(fā)送到系統(tǒng)B。系統(tǒng)B的物@baienjian層從介質(zhì)上獲取信息，然后把信息從物理層傳送到鏈路層，依次上去直到信息傳送到系統(tǒng)B的應(yīng)用層。最后B的應(yīng)用層將信息傳送到接收應(yīng)用程序中，完成整個(gè)通信過(guò)程。@baienjian易受攻擊的位置1、第一個(gè)易受攻擊的地方局域網(wǎng)（雇員的竊聽(tīng)），竊聽(tīng)者可以監(jiān)視LAN的通信量；2、第二個(gè)易受攻擊的地方是接線盒。打開(kāi)盒子，搭線竊聽(tīng)；3、通信鏈路。@baienjian1、鏈路加密時(shí)每一個(gè)易受攻擊的通信鏈路兩端都裝備一個(gè)加密設(shè)備，保證鏈路中的通信量是安全的；但是報(bào)文每進(jìn)入一臺(tái)分組交換機(jī)時(shí)都需要解密一次，因?yàn)橐榔涫撞恐械牡刂?，找路由，此時(shí)易受攻擊；2、端到端加密后用戶(hù)數(shù)據(jù)是安全的，但通信量的模式并不安全，因?yàn)槭撞渴俏唇?jīng)加密傳輸?shù)?。@baienjian二、網(wǎng)絡(luò)通信加密方式鏈路加密不但要加密報(bào)文，還要加密報(bào)頭。要傳輸?shù)较乱粋€(gè)節(jié)點(diǎn)必須解密再加密，直到到達(dá)目的節(jié)點(diǎn)。在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在。因此所有節(jié)點(diǎn)在物理上必須是安全的，否則就會(huì)泄漏明文內(nèi)容。節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文密文明文@baienjian鏈路加密存在的問(wèn)題：1）要求鏈路兩端加密設(shè)備同步，頻繁同步給網(wǎng)絡(luò)性能及管理帶來(lái)負(fù)作用。2）加密小部分?jǐn)?shù)據(jù)也需要使得所有傳輸數(shù)據(jù)被加密，增加了開(kāi)銷(xiāo)。3）保證每一個(gè)節(jié)點(diǎn)的安全性開(kāi)銷(xiāo)高。4）由于加解密鑰相同，密鑰需秘密保存。密鑰分配在鏈路加密系統(tǒng)中就成了一個(gè)問(wèn)題。@baienjian節(jié)點(diǎn)加密在操作方式上節(jié)點(diǎn)加密與鏈路加密是類(lèi)似的。但它不允許消息在節(jié)點(diǎn)中以明文存在，用另外的密鑰在節(jié)點(diǎn)的安全模塊中對(duì)消息進(jìn)行加密。節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便節(jié)點(diǎn)能夠處理信息。節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文密文安全模塊用另外的密鑰對(duì)消息進(jìn)行加密形成密文消息報(bào)頭、路由明文密文@baienjian端-端加密僅在一對(duì)用戶(hù)通信線路的兩端進(jìn)行加密。因此數(shù)據(jù)是以加密的方式通過(guò)網(wǎng)絡(luò)由源節(jié)點(diǎn)傳送到目標(biāo)節(jié)點(diǎn)。目標(biāo)節(jié)點(diǎn)與源節(jié)點(diǎn)共享一個(gè)密鑰。因此端-端加密可防止對(duì)網(wǎng)絡(luò)上鏈路和交換機(jī)的攻擊。缺點(diǎn)是傳送數(shù)據(jù)時(shí)只能加密用戶(hù)數(shù)據(jù)部分@baienjian原因是數(shù)據(jù)以數(shù)據(jù)報(bào)的形式在網(wǎng)絡(luò)上傳輸，數(shù)據(jù)報(bào)由報(bào)頭和用戶(hù)數(shù)據(jù)組成。因?yàn)橹挥心繕?biāo)節(jié)點(diǎn)能對(duì)加密結(jié)果解密，所以如果對(duì)整個(gè)數(shù)據(jù)報(bào)加密，則分組交換節(jié)點(diǎn)收到加密結(jié)果后無(wú)法讀取報(bào)頭，從而無(wú)法選擇路由。因此，報(bào)頭以明文形式傳送，易受業(yè)務(wù)流量分析的攻擊。@baienjian為提高安全性，可將兩種方式結(jié)合起來(lái)。源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間用端-端加密密鑰加密數(shù)據(jù)報(bào)中用戶(hù)數(shù)據(jù)部分。用鏈路加密密鑰對(duì)整個(gè)數(shù)據(jù)報(bào)在再加密一次。節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文消息報(bào)頭、路由密文密文明文密文@baienjian加密方式比較End-to-Endencryption?源主機(jī)對(duì)數(shù)據(jù)進(jìn)行加密；?目的主機(jī)解密數(shù)據(jù)；?分組首部是以未加密方式傳輸?shù)模?用戶(hù)的數(shù)據(jù)是安全的；?通信量模式并不安全；?兩個(gè)端系統(tǒng)共享一個(gè)加密密鑰；?提供用戶(hù)鑒別；?在較高的網(wǎng)絡(luò)層次上實(shí)現(xiàn)；Linkencryption?在發(fā)送主機(jī)上報(bào)文是暴露的；?在中間結(jié)點(diǎn)上報(bào)文是暴露的；?分組首部是不安全的；?

通信量模式并不安全；?

每對(duì)主機(jī)和中間結(jié)點(diǎn)之間和每項(xiàng)對(duì)中間結(jié)點(diǎn)之間都需要一個(gè)密鑰；?

提供主機(jī)鑒別?在較低的網(wǎng)絡(luò)層次上實(shí)現(xiàn)@baienjian基于NDIS的網(wǎng)絡(luò)鏈路加密NDIS（網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范－NetworkDriverInterfaceSpecification）規(guī)范了網(wǎng)絡(luò)驅(qū)動(dòng)程序間的標(biāo)準(zhǔn)接口，維護(hù)著網(wǎng)絡(luò)驅(qū)動(dòng)程序的參數(shù)和狀態(tài)信息，包括指向函數(shù)的指針、句柄和鏈接參數(shù)塊的指針，以及其它系統(tǒng)參數(shù)。它使不同的傳輸可以采用一種通用的方式來(lái)訪問(wèn)由不同廠商制造的網(wǎng)卡。@baienjian根據(jù)其作用不同，NDIS支持下列幾種網(wǎng)絡(luò)驅(qū)動(dòng)程序形式：(1)微端口驅(qū)動(dòng)程序(Miniportdrivers)(2)中間驅(qū)動(dòng)程序（Intermediatedrivers)(3)協(xié)議驅(qū)動(dòng)程序(Protocoldrivers)網(wǎng)卡驅(qū)動(dòng)程序網(wǎng)絡(luò)接口卡HardwareAbstractLayer,硬件抽象層@baienjian鏈路加密的設(shè)計(jì)思想數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)@baienjian思考與練習(xí)密碼體制的分類(lèi)有哪些？簡(jiǎn)單的定義？分組密碼設(shè)計(jì)的兩個(gè)基本準(zhǔn)則及含義。分組密碼的工作模式及含義。網(wǎng)絡(luò)通信加密有哪些方式？熟悉DES算法、MD5與RSA算法的工作流程。@baienjian消息認(rèn)證的一般方法。散列函數(shù)的概念及要求。數(shù)字簽名的一般原理。@baienjian有關(guān)安全問(wèn)題的幾個(gè)例子用戶(hù)A向B傳送文件，該文件包含不能泄露的敏感信息，如工資單，用戶(hù)C無(wú)權(quán)讀取該文件，但能夠監(jiān)視傳輸過(guò)程并截獲該文件。網(wǎng)絡(luò)管理員D向計(jì)算機(jī)E傳送一條消息，命令E更新權(quán)限文件以允許新用戶(hù)訪問(wèn)E。用戶(hù)F截獲并修改該消息，如增加或刪除一些用戶(hù)，然后將消息轉(zhuǎn)發(fā)給E，E誤以為是D發(fā)來(lái)的消息并更新權(quán)限文件。@baienjian有關(guān)安全問(wèn)題的幾個(gè)例子用戶(hù)F不截獲消息而是根據(jù)自己的意愿構(gòu)造消息并發(fā)給E，同樣E誤以為是D發(fā)來(lái)的消息并更新權(quán)限文件。顧客向股票經(jīng)紀(jì)人發(fā)送消息請(qǐng)求完成各種交易。后來(lái)這些投資失敗而顧客否認(rèn)發(fā)送過(guò)該消息。@baienjian密碼學(xué)基礎(chǔ)對(duì)稱(chēng)密碼學(xué)單向散列函數(shù)公鑰密碼系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用IPSecSSL

系統(tǒng)安全性身份認(rèn)證訪問(wèn)控制防火墻入侵檢測(cè)網(wǎng)絡(luò)病毒@baienjian

解決網(wǎng)絡(luò)信息安全與保密問(wèn)題刻不容緩

斯諾登棱鏡門(mén)

為什么要討論網(wǎng)絡(luò)安全？美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過(guò)進(jìn)入微軟、谷歌、蘋(píng)果等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件、聊天記錄等秘密資料。@baienjian信息安全的重要性信息社會(huì)：集成芯片—細(xì)胞計(jì)算平臺(tái)—大腦通信網(wǎng)絡(luò)—神經(jīng)信息資源—血液信息安全—免疫系統(tǒng)@baienjian“第33次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”顯示：截至2013年12月31日，內(nèi)地上網(wǎng)用戶(hù)總?cè)藬?shù)為6.18億，互聯(lián)網(wǎng)普及率45.8%。其中手機(jī)上網(wǎng)用戶(hù)數(shù):5億，占比81%。學(xué)生網(wǎng)民是最大群體，占比25.5%。互聯(lián)網(wǎng)應(yīng)用：即時(shí)通信、電子商務(wù)類(lèi)應(yīng)用、網(wǎng)絡(luò)購(gòu)物用戶(hù)規(guī)模、手機(jī)視頻和手機(jī)游戲快速發(fā)展。A:高速發(fā)展的信息化進(jìn)程@baienjianB:信息化與國(guó)家安全—政治2013年6月5日，美國(guó)前中情局(CIA)職員愛(ài)德華·斯諾頓披露給媒體兩份絕密資料，一份資料稱(chēng)：美國(guó)國(guó)家安全局有一項(xiàng)代號(hào)為"棱鏡"的秘密項(xiàng)目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬(wàn)用戶(hù)的通話記錄。另一份資料更加驚人，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過(guò)進(jìn)入微軟、谷歌、蘋(píng)果等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件、聊天記錄等秘密資料。他表示，美國(guó)政府早在數(shù)年前就入侵中國(guó)一些個(gè)人和機(jī)構(gòu)的電腦網(wǎng)絡(luò)，其中包括政府官員，商界人士甚至學(xué)校。2013年幾乎被稱(chēng)為“中國(guó)黑客年”，中國(guó)黑客成為爭(zhēng)論的焦點(diǎn)。@baienjianC、信息化與國(guó)家安全—經(jīng)濟(jì)99年4月26日，臺(tái)灣人編制的CIH病毒大爆發(fā)，有統(tǒng)計(jì)說(shuō)我國(guó)大陸受其影響的PC機(jī)總量達(dá)36萬(wàn)臺(tái)之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元。@baienjianD、信息化與國(guó)家安全—社會(huì)穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多。

99年4月，河南商都熱線一個(gè)BBS，一張說(shuō)交通銀行鄭州支行行長(zhǎng)協(xié)巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬(wàn)人上街排隊(duì)，擠提了十個(gè)億。@baienjian“誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)將擁有整個(gè)世界?！?/p>

（美國(guó)著名未來(lái)學(xué)家阿爾溫托爾勒）“今后的時(shí)代，控制世界的國(guó)家將不是靠軍事，而是信息能力走在前面的國(guó)家?！?/p>

（美國(guó)總統(tǒng)克林頓）“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式。”

（美國(guó)前陸軍參謀長(zhǎng)沙利文上將）E、信息化與國(guó)家安全—信息戰(zhàn)@baienjian信息戰(zhàn)重要實(shí)例1990年海灣戰(zhàn)爭(zhēng)，被稱(chēng)為“世界上首次全面信息戰(zhàn)”，充分顯示了現(xiàn)代高技術(shù)條件下“控制信息權(quán)”的關(guān)鍵作用。美軍通過(guò)向帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克軍隊(duì)系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。多國(guó)部隊(duì)運(yùn)用精湛的信息技術(shù),僅以傷亡百余人的代價(jià)取得了殲敵十多萬(wàn)的成果.@baienjian在科索沃戰(zhàn)爭(zhēng)中，美國(guó)的電子專(zhuān)家成功侵入了南聯(lián)盟防空體系的計(jì)算機(jī)系統(tǒng)。當(dāng)南聯(lián)盟軍官在計(jì)算機(jī)屏幕上看到敵機(jī)目標(biāo)的時(shí)候，天空上其實(shí)什么也沒(méi)有。通過(guò)這種方法，美軍成功迷惑了南聯(lián)盟，使南聯(lián)盟浪費(fèi)了大量的人力物力資源。信息戰(zhàn)重要實(shí)例@baienjianF、信息安全的嚴(yán)峻形勢(shì)黑客攻擊攪得全球不安計(jì)算機(jī)病毒幾年來(lái)網(wǎng)上肆虐白領(lǐng)犯罪造成巨大商業(yè)損失數(shù)字化能力的差距造成世界上不平等競(jìng)爭(zhēng)信息戰(zhàn)陰影威脅數(shù)字化和平@baienjian信息網(wǎng)絡(luò)中存在的威脅非授權(quán)訪問(wèn)沒(méi)有經(jīng)過(guò)預(yù)先同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。信息泄露與丟失敏感數(shù)據(jù)在有意或無(wú)意中泄露出去或丟失。@baienjian破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重復(fù)發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)。惡意添加、修改數(shù)據(jù)，以干擾用戶(hù)的正常使用。@baienjian拒絕服務(wù)攻擊(DoS)不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶(hù)的使用，甚至使合法用戶(hù)被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。@baienjian利用網(wǎng)絡(luò)傳播病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶(hù)很難防范。@baienjian威脅的表現(xiàn)形式假冒未授權(quán)訪問(wèn)拒絕服務(wù)抵賴(lài)竊聽(tīng)篡改復(fù)制與重放業(yè)務(wù)流量、流向分析隱蔽信道人為失誤自然災(zāi)害與人為破壞邏輯炸彈陷門(mén)惡意代碼不良信息@baienjian網(wǎng)絡(luò)的安全層次層次一：物理環(huán)境的安全性層次二：操作系統(tǒng)的安全性層次三：網(wǎng)絡(luò)的安全性層次四：應(yīng)用的安全性層次五：管理的安全性@baienjian應(yīng)用數(shù)據(jù)安全應(yīng)用平臺(tái)安全性操作系統(tǒng)平臺(tái)安全性網(wǎng)絡(luò)安全數(shù)據(jù)鏈路安全安全管理安全評(píng)估物理安全安全策略網(wǎng)絡(luò)安全的層次架構(gòu)@baienjian網(wǎng)絡(luò)信息安全的內(nèi)容技術(shù)方面：針對(duì)外部威脅管理方面：防范內(nèi)部破壞安全問(wèn)題的解決：法律、管理機(jī)制、和技術(shù)保障—體系化@baienjian信息安全的基本要素可審查性可控性可用性完整性機(jī)密性對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供依據(jù)和手段可以控制授權(quán)范圍內(nèi)的信息流向及行為方式確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程只有得到允許的人才能修改數(shù)據(jù)，并且能夠辨別數(shù)據(jù)是否已被修改得到授權(quán)的實(shí)體在需要時(shí)可以訪問(wèn)數(shù)據(jù)，既攻擊者不能占用所有資源而阻礙授權(quán)者的工作@baienjian安全工作的目的安全工作的目的就是為了在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過(guò)采用技術(shù)與安全管理措施，完成以下任務(wù)：使用訪問(wèn)控制機(jī)制，即“進(jìn)不來(lái)”，阻止非授權(quán)用戶(hù)進(jìn)入網(wǎng)絡(luò)，保證網(wǎng)絡(luò)可用。使用授權(quán)機(jī)制，實(shí)現(xiàn)對(duì)用戶(hù)的權(quán)限控制，即不該拿走的“拿不走”，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。使用加密機(jī)制，確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程，即“看不懂”，從而實(shí)現(xiàn)信息的保密性。@baienjian安全工作目的使用數(shù)據(jù)完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，從而確保信息的完整性。使用審計(jì)、監(jiān)控、防抵賴(lài)等安全機(jī)制，使得攻擊者、破壞者、抵賴(lài)者“走不脫”，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息的可審查性。@baienjianOSI安全框架為了有效評(píng)價(jià)一個(gè)機(jī)構(gòu)的安全需求，以及對(duì)安全產(chǎn)品和政策進(jìn)行評(píng)估和選擇，負(fù)責(zé)安全的管理員需要某種系統(tǒng)的方法來(lái)定義對(duì)安全的要求并刻畫(huà)滿足這些要求的措施。國(guó)際電信聯(lián)盟ITU推薦方案X.800即定義了這樣一種系統(tǒng)方法。該框架主要關(guān)注安全服務(wù)、機(jī)制和攻擊。@baienjian安全服務(wù)：為通信開(kāi)放系統(tǒng)協(xié)議層提供的服務(wù)，保證系統(tǒng)或數(shù)據(jù)傳輸有足夠的安全性。X.800將這些服務(wù)分為5類(lèi)共14個(gè)特定服務(wù)。認(rèn)證：保證通信的實(shí)體是它所聲稱(chēng)的實(shí)體。同等實(shí)體認(rèn)證：用于邏輯連接時(shí)為連接的實(shí)體的身份提供可信性。數(shù)據(jù)源認(rèn)證：在無(wú)連接傳輸時(shí)保證收到的信息來(lái)源是聲稱(chēng)的來(lái)源。@baienjian存取控制：阻止對(duì)資源的非授權(quán)使用。數(shù)據(jù)保密性：保護(hù)數(shù)據(jù)免于非授權(quán)泄露。連接保密性：保護(hù)一次連接中所有的用戶(hù)數(shù)據(jù)無(wú)連接保密性：保護(hù)單個(gè)數(shù)據(jù)塊里的所有用戶(hù)數(shù)據(jù)選擇域保密性：對(duì)一次連接或單個(gè)塊里選定的數(shù)據(jù)部分提供保密性流量保密性：保護(hù)那些可以通過(guò)觀察流量而獲得的信息@baienjian數(shù)據(jù)完整性：保證收到的數(shù)據(jù)確是授權(quán)實(shí)體發(fā)出的數(shù)據(jù)。具有恢復(fù)功能的連接完整性：提供一次連接中所有用戶(hù)數(shù)據(jù)的完整性，檢測(cè)整個(gè)數(shù)據(jù)序列內(nèi)存在的修改、插入、刪除或重放且試圖恢復(fù)之。無(wú)恢復(fù)的連接完整性選擇域連接完整性無(wú)連接完整性選擇域無(wú)連接完整性@baienjian不可否認(rèn)性：防止整個(gè)或部分通信過(guò)程中，任一通信實(shí)體進(jìn)行否認(rèn)的行為。源不可否認(rèn)性：證明消息是由特定方發(fā)出的宿不可否認(rèn)性：證明消息被特定方收到@baienjian安全機(jī)制：分為兩類(lèi)，一類(lèi)在特定協(xié)議層實(shí)現(xiàn)的機(jī)制；一類(lèi)不屬于任何的協(xié)議層或安全服務(wù)。特定安全機(jī)制：可以嵌入合適的協(xié)議層以提供ＯＳＩ安全服務(wù)。加密數(shù)字簽名存取控制數(shù)據(jù)完整性認(rèn)證交換流量填充路由控制公證@baienjian普遍的安全機(jī)制：不局限于任何ＯＳＩ服務(wù)或協(xié)議層的機(jī)制?？尚殴δ馨踩珮?biāo)簽事件檢測(cè)安全審計(jì)跟蹤安全恢復(fù)@baienjian安全性攻擊：被動(dòng)攻擊和主動(dòng)攻擊被動(dòng)攻擊：對(duì)傳輸進(jìn)行竊聽(tīng)和監(jiān)測(cè)，攻擊者的目標(biāo)是獲得傳輸?shù)男畔?。主?dòng)攻擊：對(duì)數(shù)據(jù)流進(jìn)行篡改或偽造數(shù)據(jù)流。偽裝重放消息篡改拒絕服務(wù)@baienjian網(wǎng)絡(luò)安全模型@baienjian@baienjian思考與練習(xí)信息安全的基本要素有哪些？各代表什么含義？信息安全工作的目的是什么？@baienjian網(wǎng)絡(luò)安全應(yīng)用

東華大學(xué)信息科學(xué)與技術(shù)學(xué)院白恩健baiej@@baienjian因特網(wǎng)與TCP/IP安全I(xiàn)PSecSSL和TLS無(wú)線通信安全@baienjian第一節(jié)因特網(wǎng)與TCP/IP安全TCP/IP協(xié)議體系結(jié)構(gòu)IP協(xié)議安全TCP協(xié)議安全UDP協(xié)議安全ARP/RARP協(xié)議ICMP協(xié)議網(wǎng)絡(luò)服務(wù)@baienjianISO/OSI&TCP/IPPROTOCOLRM@baienjianTCP/IPPROTOCOLSUITE@baienjianPROTOCOLENCAPSULATION@baienjianIP協(xié)議安全@baienjianpingofdeath基于單個(gè)包的長(zhǎng)度超過(guò)IP協(xié)議規(guī)定包長(zhǎng)度ping-l65510your.host.ip.address這種攻擊方式是利用IP分片，在IP協(xié)議中規(guī)定了一個(gè)IP包的最大尺寸，而大多數(shù)的包處理程序又假設(shè)了包的長(zhǎng)度，超過(guò)這個(gè)最大尺寸這種是不會(huì)出現(xiàn)的，因此，包的重組代碼所分配的內(nèi)存區(qū)域也最大不超過(guò)這個(gè)最大的尺寸，這樣，一但超大的包出現(xiàn)，包當(dāng)中的額外