《永不消失的責(zé)任》一個(gè)思維敏銳_第1頁(yè)
《永不消失的責(zé)任》一個(gè)思維敏銳_第2頁(yè)
《永不消失的責(zé)任》一個(gè)思維敏銳_第3頁(yè)
《永不消失的責(zé)任》一個(gè)思維敏銳_第4頁(yè)
《永不消失的責(zé)任》一個(gè)思維敏銳_第5頁(yè)
已閱讀5頁(yè),還剩47頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第11講

網(wǎng)絡(luò)信息服務(wù)平臺(tái)的安全性基本概念:

什么是安全性?密碼術(shù)報(bào)文鑒別信息安全性密鑰發(fā)放和確認(rèn)實(shí)用安全技術(shù):PGP電子商務(wù):SSL,SET防火墻技術(shù)參考教科書:第11章聚劃算

/1敵友之間:Alice,Bob,Trudy三位網(wǎng)絡(luò)安全領(lǐng)域里的“知名人士”Bob,Alice(戀人!)需要進(jìn)行“私密”的通信Trudy,則是“侵入者”有可能對(duì)他人的通信進(jìn)行截獲、刪改活動(dòng)Figure7.1goeshere2什么是網(wǎng)絡(luò)安全?安全性:

只有發(fā)送方,意欲中的接收方能夠“理解”報(bào)文內(nèi)容發(fā)送方加密報(bào)文接收方解密報(bào)文報(bào)文鑒別:

收發(fā)雙方需要證實(shí)對(duì)方的身份

報(bào)文完整性:

收發(fā)雙方需要保證報(bào)文不被篡改(在傳輸過程中,或傳輸完畢以后),不被探測(cè)3網(wǎng)絡(luò)上的主動(dòng)攻擊和被動(dòng)攻擊截獲--被動(dòng)攻擊(主要的對(duì)應(yīng)策略為加密傳輸)中斷--主動(dòng)攻擊(主要的對(duì)應(yīng)策略為信道冗余,防火墻的等)篡改--主動(dòng)攻擊(主要的對(duì)應(yīng)策略為報(bào)文鑒別)偽造--主動(dòng)攻擊(主要的對(duì)應(yīng)策略為報(bào)文鑒別)4因特網(wǎng)的安全隱患(1)分組泄漏(Packetsniffing):

廣播介質(zhì)間諜NIC可以讀出所有傳輸?shù)姆纸M即可以讀出所有未加密的數(shù)據(jù)(e.g.passwords)e.g.:C在“嗅“B的分組ABCsrc:Bdest:Apayload5因特網(wǎng)安全隱患(2)IP欺騙(Spoofing):

可以應(yīng)用程序中產(chǎn)生“原始”的IP分組,將任意的值植入IP信源字段接受方往往分辨不出信源地址的真假e.g.:C假裝成BABCsrc:B

dest:Apayload6因特網(wǎng)安全隱患(3)拒絕服務(wù)(Denialofservice,DOS)

:

發(fā)送“洪水”分組將接受方“淹死”分布式DOS(DDOS):多個(gè)協(xié)調(diào)的信源向接受端發(fā)起攻擊e.g.,C和遠(yuǎn)程主機(jī)同步攻擊AABCSYNSYNSYNSYNSYNSYNSYN7密碼術(shù)的術(shù)語對(duì)稱密鑰加密:收發(fā)雙方密鑰完全相同公共密鑰加密:加密密鑰公開,解密密鑰保密

注:密碼術(shù)是被動(dòng)攻擊主要防護(hù)策略Figure7.3goeshereplaintextplaintextciphertextKAKB8常規(guī)密鑰密碼體制--對(duì)稱密鑰加密術(shù)替代密碼:

使用一種符號(hào)來替代另一種單字符密碼:用一個(gè)字母來替換另一個(gè)明文:abcdefghijklmnopqrstuvwxyz密文:mnbvcxzasdfghjklpoiuytrewqPlaintext:bob.iloveyou.aliceciphertext:nkn.sgktc

wky.mgsbcE.g.:Q:

這樣的簡(jiǎn)單密碼的解碼難度如何?bruteforce(howhard?)other?9解碼難度分析惟秘文攻擊:只有密文,不知道內(nèi)容的背景。統(tǒng)計(jì)分析對(duì)分析加密方案有用。已知明文攻擊:已知某些明文和密文選擇明文攻擊:選擇明文信息并且得到相應(yīng)的秘文10常規(guī)密鑰密碼體制:DESDES:DataEncryptionStandard美國(guó)加密標(biāo)準(zhǔn)[NIST1993]56-bit對(duì)稱密鑰,64bit明文輸入DES安全性如何?DES挑戰(zhàn)賽:對(duì)使用56-bit密鑰的短語(“Strongcryptographymakestheworldasaferplace”)進(jìn)行的解碼(bruteforce)花費(fèi)了4個(gè)月尚未找到“后門”解碼方法讓DES更安全對(duì)每個(gè)數(shù)據(jù)塊順序使用三層DES(3-DES)使用塊狀密碼鏈(usecipher-blockchaining)11對(duì)稱密鑰密碼術(shù):DES初始置換16輪相同的運(yùn)算,每次使用不同的48bits密鑰最終置換DES運(yùn)算12公開密鑰密碼術(shù)對(duì)稱密碼密碼術(shù)要求收發(fā)雙方約定共享的密鑰Q:

如何進(jìn)行密鑰的約定(特別是在從未“謀面”的情況下)?公開密鑰密碼術(shù)完全不同于對(duì)稱密鑰的加密方法[Diffie-Hellman76,RSA78]收發(fā)雙方不共享密鑰加密的密鑰匙公開的(公諸于世)解碼密鑰是保密的(只有接收方知道)13公共密鑰密碼術(shù)Figure7.7goeshere14公共密鑰加密算法需要加密d()和解密e()d(e(m))=m

BBBmm為d()和e()選取公開密鑰和秘密密鑰mm兩個(gè)相關(guān)的要求:12RSA:

Rivest,Shamir,Adelson

算法BBB15RSA:選擇密鑰1.

選取兩個(gè)大質(zhì)數(shù)p,q.(e.g.,每個(gè)1024bit)

2.

計(jì)算n=pq,z=(p-1)(q-1)3.

選擇一個(gè)e(e<n)

并且與z沒有公約數(shù).(e,z

互質(zhì)).4.

找到一個(gè)數(shù)d

并且ed-1可以為

z整除.(換言之:edmodz=1).5.

則公鑰數(shù)對(duì)為(n,e).密鑰數(shù)對(duì)為(n,d).16RSA:加密,解密0.

假設(shè)(n,e)和(n,d)如前述方法計(jì)算1.

則加密過程為,設(shè)加密的位流為

m,則可計(jì)算出c=mmodne(i.e.,也就是m為n除后所得余數(shù))e2.

若對(duì)接收到的位流

c進(jìn)行解密,則可計(jì)算出m=cmodnddm=(mmodn)e

modndMagichappens!(i.e.,也就是c

為n除后所得余數(shù))17RSA舉例:Bob選擇p=5,q=7.Thenn=35,z=24.e=5(e,z

互質(zhì)).d=29(且ed-1

可為z整除)

字母mmec=mmodnel12152483217cm=cmodnd1748196857210675091509141182522307200012cd字母l加密:解密:18RSA:原理:m=(mmodn)e

modnd(mmodn)e

modn=mmodnded數(shù)論結(jié)果:

如果p,q

互質(zhì),n=pq,那么xmodn=xmodnyymod(p-1)(q-1)=mmodnedmod(p-1)(q-1)=mmodn1=m(使用上述數(shù)論結(jié)果)(由于我們

選擇ed

可為(p-1)(q-1)所除且余數(shù)為1)19報(bào)文鑒別目的:Bob要求Alice“證明”其身份Protocolap1.0:

Alice說:“IamAlice”為什么會(huì)失敗??20認(rèn)證:再試一次Protocolap2.0:

Alice說“IamAlice”并

發(fā)送其IP地址進(jìn)行證明為什么會(huì)失敗??21認(rèn)證:又試一次Protocolap3.0:

Alice說“IamAlice”并發(fā)送口令證明.為什么會(huì)失敗?22認(rèn)證:再試Protocolap3.1:

Alice說“IamAlice”并發(fā)送

其加密的口令進(jìn)行證明.為什么會(huì)失敗?IamAliceencrypt(password)23認(rèn)證:再試目的:

避免回放攻擊失敗,缺點(diǎn)?Figure7.11goeshere杜撰字(nonce):

number(R)的結(jié)果只用一次ap4.0:

為證明Alice是否處于“激活”狀態(tài),Bob給Alice發(fā)送nonce,R.Alice必須回送R,同時(shí)使用共享密鑰對(duì)R進(jìn)行加密24Figure7.12goeshere認(rèn)證:ap5.0ap4.0要求共享對(duì)稱密鑰問題:Bob,Alice如何才能在共享秘鑰上達(dá)成一致我們能否使用公開密鑰機(jī)進(jìn)行身份驗(yàn)證?ap5.0:

使用nonce,公開密鑰加密技術(shù)25Figure7.14goeshereap5.0:安全漏洞中間人攻擊:Trudy對(duì)Alice假扮Bob而對(duì)Bob假扮Alice結(jié)論:需要“資質(zhì)認(rèn)證的”公鑰26數(shù)字簽名

模擬手簽的加密技術(shù).發(fā)送方(Bob)對(duì)文件進(jìn)行數(shù)字簽名,確定他是文件的擁有者和創(chuàng)建者.可供鑒定,不可否認(rèn)證據(jù):接受方(Alice)可以確認(rèn)這是Bob發(fā)送的文件.對(duì)報(bào)文進(jìn)行簡(jiǎn)單的數(shù)字簽名:Bob使用其私鑰dB對(duì)m加密,創(chuàng)建了簽過名的報(bào)文,dB(m).Bob將原始報(bào)文m和數(shù)字簽名dB(m)發(fā)給Alice.27數(shù)字簽名(續(xù))假設(shè)Alice收到了原始報(bào)文m,和數(shù)字簽名

dB(m)Alice核對(duì)m報(bào)文的簽名過程是使用Bob的公鑰

eB

對(duì)數(shù)字簽名檔dB(m)進(jìn)行解密,然后確認(rèn)是否eB(dB(m))=m.如果eB(dB(m))=m,那么無論是誰簽署了原始報(bào)文m

,必定使用了Bob的私鑰。Alice即可確認(rèn):Bob簽署了原始報(bào)文m.不會(huì)是他人簽署的m.Bob簽署的就是m而不是

m’.不可否認(rèn):Alice可以將原始報(bào)文m,和數(shù)字簽名dB(m)

提交法庭作為Bob簽署了報(bào)文m的證據(jù).

28報(bào)文摘要對(duì)長(zhǎng)報(bào)文進(jìn)行公鑰加密計(jì)算成本非常昂貴目的:

固定長(zhǎng)度,產(chǎn)生容易計(jì)算的數(shù)字簽名,“指紋”應(yīng)用散列函數(shù)H()

可以對(duì)報(bào)文m進(jìn)行處理,得到固定長(zhǎng)度的報(bào)文摘要,H(m).理想散列函數(shù)的特點(diǎn):多對(duì)一(Many-to-1)產(chǎn)生固定長(zhǎng)度的報(bào)文摘要(指紋)假設(shè)有一個(gè)報(bào)文摘要x,但是如果想通過計(jì)算得到報(bào)文m的摘要并使x=H(m)是不可能的使用計(jì)算方法想找出兩個(gè)報(bào)文m和m’并使得H(m)=H(m’)也是不可能的29數(shù)字簽名=簽過的報(bào)文摘要Bob發(fā)數(shù)字簽名報(bào)文:Alice對(duì)所收?qǐng)?bào)文的簽名和報(bào)文完整性進(jìn)行核對(duì)30哈希函數(shù)算法因特網(wǎng)校驗(yàn)和可以看成性能很差的報(bào)文摘要.要找到兩個(gè)相同的校驗(yàn)和十分容易.MD5散列函數(shù)得到了廣泛的使用.

通過4個(gè)步驟計(jì)算128位報(bào)文摘要.任意的128位串x,如果要構(gòu)造一個(gè)報(bào)文m使得其MD5散列結(jié)果等于x至少是十分困難的.SHA-1也有應(yīng)用.US標(biāo)準(zhǔn)160-bit報(bào)文摘要31具有公信力的中介(TrustedIntermediaries)問題:如何解決兩個(gè)實(shí)體通過網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)稱密鑰的共享?解決辦法:具有公信力的密鑰分發(fā)中心(keydistributioncenter(KDC))來作為諸多實(shí)體間的中介問題:當(dāng)Alice獲取Bob的公鑰時(shí)(可以從網(wǎng)站、e-mail,甚至軟盤),如何能夠使她相信這就是Bob的公鑰,而不是Trudy的?解決辦法:具有公信力的認(rèn)證機(jī)構(gòu)(certificationauthority(CA))32KeyDistributionCenter,KDC工作原理Alice,Bob需要共享對(duì)稱密鑰.KDC:

為每個(gè)注冊(cè)的用戶提供不同的密鑰服務(wù).Alice,Bob在KDC注冊(cè)后,獲取了自己的對(duì)稱密鑰,KA-KDCKB-KDC.Alice與KDC聯(lián)系,取得了會(huì)話密鑰R1,andKB-KDC(A,R1)Alice給Bob發(fā)送

KB-KDC(A,R1),Bob取出R1Alice,Bob現(xiàn)在共享R1.33認(rèn)證機(jī)構(gòu)(CA)工作原理認(rèn)證機(jī)構(gòu)(CA)為特定的實(shí)體管理公開密鑰.

實(shí)體(個(gè)人,路由器,etc.)可以在CA注冊(cè)公開密鑰.實(shí)體提供“身份證明”給CA.CA創(chuàng)建信任狀將實(shí)體與公開密鑰進(jìn)行綁定.由CA對(duì)信任狀進(jìn)行數(shù)字簽名.當(dāng)Alice需要Bob的公開密鑰時(shí):獲取Bob信任狀(從Bob或其他什么地方).把CA提供的公開密鑰對(duì)Bob的信任狀進(jìn)行認(rèn)證和解碼,從而得到Bob的公鑰34Securee-mail(保密郵件)

產(chǎn)生一個(gè)隨機(jī)的對(duì)稱密鑰,KS.

使用KS

對(duì)報(bào)文進(jìn)行加密

同時(shí)使用Bob的公鑰對(duì)KS

進(jìn)行加密.

同時(shí)將KS(m)和eB(KS)兩項(xiàng)內(nèi)容發(fā)給Bob.

Alice要發(fā)送保密郵件報(bào)文,m,給Bob.35Securee-mail(保密郵件

)(續(xù))如果Alice需要提供發(fā)送方身份認(rèn)證和報(bào)文完整性.

Alice對(duì)報(bào)文進(jìn)行數(shù)字簽名.

并同時(shí)發(fā)送兩個(gè)報(bào)文(明文和數(shù)字簽名).36Securee-mail

(保密郵件

)(續(xù))

如果Alice要提供保密、發(fā)送方認(rèn)證和報(bào)文完整性.注意:

Alice既用了她的私鑰,也使用了Bob的公鑰,還有一個(gè)對(duì)稱密鑰37Prettygoodprivacy(PGP)因特網(wǎng)e-mail的加密機(jī)制,一項(xiàng)既成事實(shí)的標(biāo)準(zhǔn)(ade-factostandard).使用了前述的對(duì)稱密鑰加密術(shù),公開密鑰加密術(shù),哈希函數(shù),和數(shù)字簽名技術(shù)提供了保密、發(fā)送方認(rèn)證和報(bào)文完整性Inventor,PhilZimmerman,wastargetof3-yearfederalinvestigation.---BEGINPGPSIGNEDMESSAGE---Hash:SHA1Bob:Myhusbandisoutoftowntonight.Passionatelyyours,Alice---BEGINPGPSIGNATURE---Version:PGP5.0Charset:noconvyhHJRHhGJGhgg/12EpJ+lo8gE4vB3mqJhFEvZP9t6n7G6m5Gw2---ENDPGPSIGNATURE---具備PGP簽署的報(bào)文:38安全插口層(Securesocketslayer,SSL)PGP為特定的網(wǎng)絡(luò)應(yīng)用項(xiàng)目提供安全性保證.SSL則工作在傳輸層.為任何使用TCP傳輸服務(wù)的應(yīng)用程序或協(xié)議提供安全保障.SSL:可以用在WWW瀏覽器,服務(wù)器之間為電子商務(wù)服務(wù)(shttp/https).SSL安全服務(wù)包括:服務(wù)器認(rèn)證數(shù)據(jù)加密客戶端認(rèn)證(可選)服務(wù)器認(rèn)證:SSL使得瀏覽器可以使用來自CA的公鑰.瀏覽器可以請(qǐng)求由CA發(fā)布的服務(wù)器信用狀.瀏覽器通過CA的公鑰來獲取信用狀上服務(wù)器的公鑰.查看你的瀏覽器,有關(guān)CA的內(nèi)容39安全插口層(SSL)(續(xù))加密的SSL會(huì)話:瀏覽器產(chǎn)生對(duì)稱的會(huì)話密鑰,再使用服務(wù)器的公鑰加密后,將會(huì)話密鑰發(fā)給服務(wù)器.服務(wù)器使用它保存的私鑰將會(huì)話密鑰進(jìn)行解密.瀏覽器,服務(wù)器由此將下一步的報(bào)文交流的加密密鑰取得一致.所有送入TCP插口的數(shù)據(jù)(無論是客戶端還是服務(wù)器)全部使用對(duì)稱密鑰進(jìn)行加密.SSL:成為IETF的傳輸層安全性(TLS)的基石.SSL可以用在非Web應(yīng)用程序,e.g.,IMAP.客戶端認(rèn)證可以通過客戶端信用狀(clientcertificates)解決.40SSL的局限性SSL比較簡(jiǎn)單而且發(fā)展較早,應(yīng)用廣泛SSL為付帳卡交易提供了一個(gè)通用平臺(tái)SSL不是專門為支付卡交易設(shè)計(jì)的SSL缺少電子商務(wù)協(xié)議中要求的許多功能

41SSL的局限性(續(xù))再次考慮Bob通過SSL從Alice公司購(gòu)物的過程Bob從Alice接收到的簽名證書可以證明確實(shí)在與AliceCo.進(jìn)行交易一般證書不能夠表明AliceCo.是否被授權(quán)接受支付卡交易以及公司是否是可靠(可能產(chǎn)生欺騙)客戶端身份認(rèn)證也有類似問題。即使啟用SSL客戶端身份認(rèn)證,也不能夠?qū)ob和特定授權(quán)的支付卡聯(lián)系在一起(可能產(chǎn)生信用卡盜用)42安全電子事務(wù)(

Secureelectronictransactions,SET)協(xié)議為在因特網(wǎng)上使用信用卡業(yè)務(wù)專門設(shè)計(jì).在交易的三方間提供安全服務(wù):客戶商家商家的結(jié)算銀行三方都必須具備證書.SET定義了各類證書的法律含義.劃清各方的責(zé)任界限客戶的卡號(hào)直接送到商家的結(jié)算銀行,而商家看不到客戶的卡號(hào)(明文).防止了商家的濫用或泄露客戶的卡號(hào).三個(gè)軟件/部件:瀏覽器錢包商家服務(wù)器收單銀行的支付網(wǎng)關(guān)(Acquirergateway)43SET交易過程假設(shè)Bob想通過因特網(wǎng)和SET從AliceCo購(gòu)物Bob向Alice表明他需要進(jìn)行信用卡購(gòu)物Alice向Bob發(fā)送發(fā)貨清單和惟一的交易標(biāo)識(shí)符Alice向Bob發(fā)送商業(yè)證書和商家公鑰。Alice還要發(fā)她的銀行證書和銀行的公鑰。兩個(gè)證書都用CA的私鑰加密Bob用CA的公鑰對(duì)兩個(gè)證書解密。Bob現(xiàn)在有了AliceCo.和銀行的公鑰44SET交易過程(續(xù))Bob產(chǎn)生兩個(gè)信息包:訂單信息(0I)

和購(gòu)買指令(PI),發(fā)送給AliceCo.OI是給AliceCo.的,其中包含交易標(biāo)識(shí)符和使用的卡的種類。但并不包括Bob的卡號(hào)。PI是給Alice的銀行的,包含交易標(biāo)識(shí)符、卡號(hào)和Bob的購(gòu)物價(jià)值。OI和PI的加密是不同的;OI是用Alice的公鑰加密,而PI是用Alice銀行的公鑰加密(確切地說,OI和PI是用客戶—商商家的會(huì)話密鑰和客戶-銀行的會(huì)話密鑰加密)45SET交易過程(續(xù))Alice為支付卡支付請(qǐng)求生成授權(quán)請(qǐng)求,其中包含交易標(biāo)識(shí)符Alice將用銀行的公鑰加密的報(bào)文發(fā)送給銀行(實(shí)際上使用會(huì)話密鑰)。這個(gè)報(bào)文包括授權(quán)請(qǐng)求、來自Bob的PI包和Alice

Co.的證書Alice的銀行接收到報(bào)文并且拆解。銀行檢查其完整性。它也確定在授權(quán)請(qǐng)求中的交易標(biāo)識(shí)符和Bob的PI包中的相同Alice的銀行通過傳統(tǒng)的銀行卡通道向Bob的支付卡銀行發(fā)送支付授權(quán)請(qǐng)求46SET交易過程(續(xù))一旦Bob的銀行授權(quán)了這筆支付,Alice的銀行向Alice發(fā)送響應(yīng),這個(gè)響應(yīng)包含交易標(biāo)識(shí)符。如果這筆交易通過了,Alice向Bob發(fā)送她的響應(yīng)報(bào)文。這個(gè)報(bào)文是一個(gè)收據(jù),通知Bob支付被接受了,商品將要交付。47防火墻兩種類型的防火墻:分組過濾器應(yīng)用網(wǎng)關(guān)為防止“拒絕服務(wù)”類攻擊:SYNflooding:攻擊者啟動(dòng)許多虛假的TCP連接,占據(jù)了主機(jī)上的TCP緩存資源,從而阻止了主機(jī)有效的服務(wù).為防止非法修改內(nèi)部數(shù)據(jù).e.g.,攻擊者使用其他網(wǎng)頁(yè)來替換網(wǎng)站原有的主頁(yè)為防止入侵者獲取主機(jī)上的機(jī)密數(shù)據(jù).將某個(gè)組織的內(nèi)部網(wǎng)絡(luò)與外

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論