第7章網(wǎng)絡(luò)安全

第7章網(wǎng)絡(luò)安全

7.1網(wǎng)絡(luò)安全概述7.2密碼技術(shù)基礎(chǔ)7.3身份認(rèn)證7.4數(shù)字簽名7.5網(wǎng)絡(luò)安全防范技術(shù)主要內(nèi)容網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改以及泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全的內(nèi)容網(wǎng)絡(luò)實(shí)體安全軟件安全數(shù)據(jù)安全安全管理7.1網(wǎng)絡(luò)安全問題概述網(wǎng)絡(luò)安全的特性網(wǎng)絡(luò)可靠性網(wǎng)絡(luò)的可用性網(wǎng)絡(luò)的可維護(hù)性網(wǎng)絡(luò)訪問的可控性數(shù)據(jù)的機(jī)密性數(shù)據(jù)的完整性用戶身份的可鑒別性用戶的不可抵賴性7.1網(wǎng)絡(luò)安全問題概述內(nèi)因計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)自身的脆弱性和網(wǎng)絡(luò)的開放性外因威脅存在的普遍性和管理的困難性。網(wǎng)絡(luò)安全出現(xiàn)的原因被動攻擊——竊聽或監(jiān)視數(shù)據(jù)傳輸

網(wǎng)絡(luò)攻擊類型主動攻擊——以某種方式修改消息內(nèi)容或生成假消息

網(wǎng)絡(luò)攻擊類型對網(wǎng)絡(luò)的被動攻擊和主動攻擊截獲拒絕服務(wù)被動攻擊主動攻擊目的站源站源站源站源站目的站目的站目的站篡改惡意程序口令入侵特洛伊木馬欺騙攻擊服務(wù)拒絕攻擊監(jiān)聽黑客后門攻擊端口掃描7.1.3網(wǎng)絡(luò)攻擊的方法網(wǎng)絡(luò)安全服務(wù)鑒別服務(wù)訪問控制服務(wù)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)保密性服務(wù)抗抵賴性服務(wù)7.1.4安全服務(wù)與安全機(jī)制網(wǎng)絡(luò)安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制認(rèn)證機(jī)制通信業(yè)務(wù)填充機(jī)制路由選擇控制機(jī)制公證機(jī)制7.1.4安全服務(wù)與安全機(jī)制數(shù)據(jù)加密與解密過程的常用術(shù)語明文：發(fā)送方想要接收方獲得的信息密文：通過加密將明文變換為雜亂的信息加密：將明文轉(zhuǎn)變?yōu)槊芪牡倪^程解密：將密文還原為明文的過程密碼體制：實(shí)現(xiàn)加密和解密的特定的算法密鑰：由使用密碼體制的用戶隨機(jī)選取的，唯一能控制明文與密文轉(zhuǎn)換的關(guān)鍵信息稱為密鑰。密鑰通常是隨機(jī)字符串，在同一種加密算法下，密鑰的位數(shù)越長，安全性越高。7.2密碼技術(shù)基礎(chǔ)秘密密鑰加密技術(shù)對稱加密公鑰加密技術(shù)非對稱加密密碼體制

傳統(tǒng)密碼學(xué)階段替換加密：明文消息的字符換成其他字符凱撒加密法、Vigenere（唯吉耐爾）加密法Vernam（弗納姆）加密法置換加密：對明文字母重新進(jìn)行排列柵欄置換加密技術(shù)多輪分欄式置換加密技術(shù)。計(jì)算機(jī)密碼學(xué)階段密碼學(xué)的發(fā)展【例7.1】將明文“ATTACKATFIVE”通過凱撒加密法進(jìn)行加密很顯然明文ATTACKATFIVE加密后的密文為DWWDFNDWILYH。凱撒加密實(shí)例【例7.2】將明文“ATTACKATFIVE”通過柵欄加密法進(jìn)行加密。柵欄加密實(shí)例明文消息ATTACKATFIVE的加密過程（1）把要被加密的消息按照鋸齒狀一上一下寫出來：A TCAFV

TAKTIE（2）然后一行一行地產(chǎn)生密文，得到ATCAFVTAKTIE。數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法的核心是替換算法和置換算法細(xì)致而復(fù)雜的結(jié)合。DES屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對整個(gè)明文進(jìn)行分組。每一個(gè)組長為64

位。然后對每一個(gè)64位二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組64位密文數(shù)據(jù)。最后將各組密文串接起來，即得出整個(gè)的密文。使用的密鑰為64位（實(shí)際密鑰長度為56位，有8位用于奇偶校驗(yàn))。數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES算法的原理DES

的保密性僅取決于對密鑰的保密，而算法是公開的。盡管人們在破譯DES方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES是世界上第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn)，它曾對密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。目前較為嚴(yán)重的問題是DES的密鑰的長度。現(xiàn)在已經(jīng)設(shè)計(jì)出來搜索DES密鑰的專用芯片。

DES

的保密性DES的變形雙重DES三重DES高級加密標(biāo)準(zhǔn)（AES）國際數(shù)據(jù)加密算法（IDEA）DES的改進(jìn)公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。公鑰密碼體制的產(chǎn)生的原因一是由于常規(guī)密鑰密碼體制的密鑰分配問題另一是由于對數(shù)字簽名的需求?，F(xiàn)有最著名的公鑰密碼體制是RSA體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國三位科學(xué)家Rivest,Shamir和Adleman于1976年提出并在1978年正式發(fā)表的。7.2.3公鑰密碼體制RSA公鑰密碼體制密文Y

E

運(yùn)算加密算法D運(yùn)算解密算法加密解密明文X明文X

ABB的私鑰SKB密文Y

因特網(wǎng)B的公鑰PKB在公鑰密碼體制中，加密密鑰(即公鑰)PK

是公開信息，而解密密鑰(即私鑰或秘鑰)SK

是需要保密的。加密算法E

和解密算法D

也都是公開的。雖然秘鑰SK

是由公鑰PK

決定的，但卻不能根據(jù)PK

計(jì)算出SK。加密密鑰與解密密鑰對稱加密優(yōu)點(diǎn)：算法簡單、速度快，被加密的數(shù)據(jù)塊長度可以很大缺點(diǎn)：要解決密鑰的傳遞問題非對稱加密優(yōu)點(diǎn)：解決了密鑰傳遞的問題缺點(diǎn)：算法復(fù)雜、速度慢、被加密的數(shù)據(jù)塊長度不宜太大兩種算法的比較身份認(rèn)證的基本思路是通過與用戶的交互獲得相關(guān)的身份信息，然后提交給認(rèn)證服務(wù)器，后者將身份信息與存儲在數(shù)據(jù)庫里的身份信息進(jìn)行核對處理，根據(jù)比較結(jié)果確認(rèn)用戶身份是否真實(shí)可信。鑒別用戶身份的鑒別因子用戶所知道的東西，如知識、口令、密碼等。用戶所擁有的東西，如身份證、信用卡、鑰匙、智能卡、令牌、私鑰或U盾等。用戶所具有的東西，如手型、臉型、聲音、指紋、視網(wǎng)膜、虹膜、簽字或筆跡等。7.3身份認(rèn)證基于口令的身份認(rèn)證最簡單、最普遍的身份認(rèn)證技術(shù)基于口令卡的身份認(rèn)證使用方便、靈活，對用戶端要求較少對交易金額有限制身份認(rèn)證的方法基于智能卡的身份認(rèn)證訪問系統(tǒng)時(shí)，需要口令和智能卡智能卡存儲用戶的秘密信息，同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息銀行卡基于生物特征的身份認(rèn)證使用方便，隨身攜帶生理特征（指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、靜脈和DNA等）和行為特征（簽名、行走步態(tài)等）身份認(rèn)證的方法零知識身份認(rèn)證思想：被認(rèn)證方P掌握某些秘密信息，P想設(shè)法讓驗(yàn)證方V相信他確實(shí)掌握那些信息，但又不想讓V知道那些信息身份認(rèn)證的方法數(shù)字證書——網(wǎng)絡(luò)身份證數(shù)字證書的結(jié)構(gòu)7.3.2數(shù)字證書①防止中間人攻擊；②防止冒名CA發(fā)布公鑰；③防止CA的抵賴；④確保數(shù)字證書中用戶身份的真實(shí)性；⑤確保用數(shù)字證書的公鑰加密的消息一定可以用該用戶的私鑰進(jìn)行解密。數(shù)字證書的作用USBKey內(nèi)置智能卡芯片，可以進(jìn)行簽名和加解密操作。USBKey又稱作移動數(shù)字證書，它存放著用戶個(gè)人的私鑰以及數(shù)字證書。同樣，銀行服務(wù)器也記錄著用戶的數(shù)字證書。7.3.3USBKey認(rèn)證當(dāng)用戶嘗試進(jìn)行網(wǎng)上交易時(shí)，銀行會向用戶發(fā)送由時(shí)間字串、地址字串、交易信息字串和防重放攻擊字串組合在一起進(jìn)行加密后得到的隨機(jī)數(shù)A用戶的USBKey首先對隨機(jī)數(shù)A計(jì)算消息摘要MD0，然后用私鑰簽名MD0，并發(fā)送給銀行銀行用該用戶的公鑰驗(yàn)證用戶的簽名得到MD0，并與銀行計(jì)算隨機(jī)數(shù)A的消息摘要MD1進(jìn)行比較如果這兩個(gè)結(jié)果一致便認(rèn)為用戶合法，交易便可以完成。如果不一致便認(rèn)為不合法，交易就會失敗。USBKey認(rèn)證的原理（1）硬件PIN碼保護(hù)（2）安全的密鑰存放（3）雙鑰密碼體制（4）硬件實(shí)現(xiàn)加密算法USBKey的安全措施數(shù)字簽名必須保證以下三點(diǎn)：(1)報(bào)文鑒別——接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；(2)報(bào)文的完整性——發(fā)送者事后不能抵賴對報(bào)文的簽名；(3)不可否認(rèn)——接收者不能偽造對報(bào)文的簽名。現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實(shí)現(xiàn)。7.4數(shù)字簽名數(shù)字簽名的實(shí)現(xiàn)密文D運(yùn)算明文X明文

X

ABA的私鑰

SKA因特網(wǎng)簽名核實(shí)簽名E運(yùn)算密文A的公鑰PKA因?yàn)槌鼳外沒有別人能具有A的私鑰，所以除A外沒有別人能產(chǎn)生這個(gè)密文。因此B相信報(bào)文X

是A簽名發(fā)送的。若A要抵賴曾發(fā)送報(bào)文給B，B可將明文和對應(yīng)的密文出示給第三者。第三者很容易用A的公鑰去證實(shí)A確實(shí)發(fā)送X給B。反之，若B將X

偽造成X‘，則B不能在第三者前出示對應(yīng)的密文。這樣就證明了B偽造了報(bào)文。數(shù)字簽名的實(shí)現(xiàn)具有保密性的數(shù)字簽名核實(shí)簽名解密加密簽名E

運(yùn)算D運(yùn)算明文X明文X

ABA的私鑰SKA因特網(wǎng)E

運(yùn)算B的私鑰SKBD運(yùn)算加密與解密簽名與核實(shí)簽名B的公鑰PKBA的公鑰PKA密文身份認(rèn)證放假冒防抵賴防信息篡改數(shù)字簽名的作用加密過程①發(fā)送方利用散列函數(shù)把要發(fā)送的信息散列成固定長度數(shù)字摘要；②發(fā)送方用自己的私鑰對數(shù)字摘要進(jìn)行加密，形成數(shù)字簽名；③把數(shù)字簽名和自己的數(shù)字證書附加在原信息上，利用對稱密鑰加密，形成加密后的信息；④發(fā)送方用接收方數(shù)字證書中給出的公開密鑰，再次加密形成數(shù)字信封。數(shù)字簽名的認(rèn)證流程解密過程①接收方用自己的私鑰對接收到的數(shù)字信封解密，得到發(fā)送方用于加密的對稱密鑰；②用該密鑰對接收的加密信息解密，得到信息、數(shù)字簽名和發(fā)送方的數(shù)字證書；③接收方用發(fā)送方數(shù)字證書中的公開密鑰對數(shù)字簽名解密，得到數(shù)字摘要；④接收方用同樣的散列函數(shù)，把解密得到的信息散列成固定長度的數(shù)字摘要；⑤比較兩個(gè)數(shù)字摘要，一致說明傳遞過程中未被篡改。數(shù)字簽名的認(rèn)證流程驗(yàn)證過程①接收方認(rèn)為必要時(shí)，可以到證書發(fā)行者網(wǎng)站檢索此證書，驗(yàn)證證書是否有效，并查詢證書是否撤銷、停用等。②如懷疑發(fā)證者的身份，還可以根據(jù)證書發(fā)行者獲得的認(rèn)證證書，到為其認(rèn)證的認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證，直到找到接收方信任的認(rèn)證機(jī)構(gòu)為止。數(shù)字簽名的認(rèn)證流程數(shù)字簽名和認(rèn)證的流程(1)發(fā)送方A用MD5或者SHA-1等消息摘要算法對消息M計(jì)算消息摘要MDl。(2)發(fā)送方A用自己私鑰加密這個(gè)消息摘要，這個(gè)過程的輸出是A的數(shù)字簽名。(3)發(fā)送方A將消息M和數(shù)字簽名一起發(fā)給接收方B。(4)接收方B收到消息M和數(shù)字簽名后，接收方B用發(fā)送方A的公鑰解密數(shù)字簽名。這個(gè)過程得到原先的消息摘要MDl。(5)接收方B使用與A相同的消息摘要算法計(jì)算消息摘要MD2。(6)接收方B比較兩個(gè)消息摘要。7.4.2基于RSA的數(shù)字簽名盲簽名不可否認(rèn)簽名代理簽名群簽名7.4.3特殊的數(shù)字簽名XXXXXXXXXXXXX盲簽名盲簽名允許消息者先將消息盲化，而后讓簽名者對盲化的消息進(jìn)行簽名，最后消息擁有者對簽字除去盲因子，得到簽名者關(guān)于原消息的簽名。張三簽名處張三盲簽名的性質(zhì)不可偽造性：除了簽名者本人外，任何人都不能以他的名義生成有效的盲簽名。這是一條最基本的性質(zhì)。不可抵賴性：簽名者一旦簽署了某個(gè)消息，他無法否認(rèn)自己對消息的簽名。盲性：簽名者雖然對某個(gè)消息進(jìn)行了簽名，但他不可能得到消息的具體內(nèi)容。不可跟蹤性：一旦消息的簽名公開后，簽名者不能確定自己何時(shí)簽署的這條消息。盲簽名的應(yīng)用數(shù)字現(xiàn)金電子投票電子投票的步驟注冊：投票人首先將投票的內(nèi)容進(jìn)行盲化，并連同自己的身份一起送投票管理中心。在一些方案中還要求投票人對盲化的消息進(jìn)行簽名，此簽名也應(yīng)送管理中心。簽名：中心先驗(yàn)證投票人是否第一次投票，如果不是，則拒絕簽名：如果是第一次投票，則中心對盲化的消息進(jìn)行簽名，并將此簽名送投票人。投票：投票人從盲簽名獲得關(guān)于真實(shí)消息的簽名后，既可構(gòu)造自已認(rèn)為安全的選票，并將此選票送計(jì)票人。統(tǒng)計(jì)：計(jì)票人收到全部選票后，將其編號并公開。核查：投票者根據(jù)計(jì)票人公開的選票可得知自己的選票是否被正確計(jì)入，若發(fā)現(xiàn)選票被竄改或未公開，則選舉者可提出質(zhì)疑。公開：投票者若無異議，則可將真實(shí)選舉內(nèi)容及有關(guān)密鑰或秘密參數(shù)送計(jì)票人驗(yàn)證。如果這些數(shù)據(jù)和計(jì)票人收到并公開的有關(guān)數(shù)據(jù)吻合，則計(jì)票人公開投票的最終結(jié)果由Chaum和Antwerpen于1989年提出，只有在得到簽名者的許可后才能進(jìn)行驗(yàn)證，亦即在沒有簽名者的合作，請求簽名方將無法驗(yàn)證簽名的合法性。應(yīng)用軟件的防盜缺點(diǎn)：假若簽名者不愿意合作或者簽名者不能被利用時(shí)，簽名就不能被驗(yàn)證。改進(jìn)：引入半可信任的第三方，他完成簽名的證實(shí)和否認(rèn)。不可否認(rèn)簽名用戶由于某種原因指定某個(gè)代理代替自己簽名。該概念由Mambo等人于1996年提出。代理簽名群簽名滿足的要求：在一個(gè)群簽名方案中，一個(gè)群體中的任意一個(gè)成員可以以匿名的方式代表整個(gè)群體對消息進(jìn)行簽名。群簽名是可以公開驗(yàn)證的，而且可以只用單個(gè)群公鑰來驗(yàn)證，可以作為群標(biāo)志來展示群的主要用途、種類等。群簽名特點(diǎn)只有群中成員才能代表群體簽名接收到簽名的人可以用公鑰驗(yàn)證群簽名，但不可能知道由群體中哪個(gè)成員所簽在發(fā)生爭議時(shí)，可由群體中的成員或可信賴的第三方來識別該簽名的簽字者群體簽名的應(yīng)用電子現(xiàn)金系統(tǒng)多個(gè)銀行參與發(fā)行的電子貨幣的、匿名的、不可追蹤的電子現(xiàn)金系統(tǒng)任何銀行不能追蹤自己發(fā)行的電子貨幣商家只需要單個(gè)的群公鑰執(zhí)行一個(gè)驗(yàn)證過程，確定電子貨幣的有效性給定一筆電子貨幣，除中央銀行外任何銀行都不能辨識它是哪家銀行發(fā)行的包括中央銀行在內(nèi)的任何銀行都不能以其他銀行的名義發(fā)行電子貨幣群體簽名的應(yīng)用政府組織結(jié)構(gòu)的隱藏匿名選舉競標(biāo)電子商務(wù)重要新聞的發(fā)布重要軍事情報(bào)的簽發(fā)防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組安全系統(tǒng)。防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信的網(wǎng)絡(luò)”(trustednetwork)，而將外部的因特網(wǎng)稱為“不可信的網(wǎng)絡(luò)”(untrustednetwork)。防火墻可用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。7.5網(wǎng)絡(luò)安全防范技術(shù)

7.5.1防火墻技術(shù)防火墻在互連網(wǎng)絡(luò)中的位置內(nèi)聯(lián)網(wǎng)可信的網(wǎng)絡(luò)不可信的網(wǎng)絡(luò)分組過濾路由器分組過濾路由器應(yīng)用網(wǎng)關(guān)外局域網(wǎng)內(nèi)局