網(wǎng)絡(luò)信息安全管理員課件

第一講網(wǎng)絡(luò)安全概論第一講計(jì)算機(jī)網(wǎng)絡(luò)安全概論一、計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅三、計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)四、計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)內(nèi)容一、計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“人—機(jī)—網(wǎng)”復(fù)雜系統(tǒng)中：硬件、軟件的穩(wěn)定性；數(shù)據(jù)不被破壞、篡改、泄露；網(wǎng)絡(luò)服務(wù)的可靠性等。計(jì)算機(jī)網(wǎng)絡(luò)安全=硬件安全+軟件安全+數(shù)據(jù)安全網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息論、數(shù)學(xué)以及法律、管理等學(xué)科的綜合科學(xué)技術(shù)。二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅安全威脅=惡意攻擊+使用失誤+設(shè)計(jì)缺陷+代碼錯(cuò)誤惡意攻擊：主動(dòng)攻擊，被動(dòng)攻擊使用失誤：安全意識(shí)，技術(shù)水平，簡短密碼設(shè)計(jì)缺陷：匿名帳戶，惡意后門等代碼錯(cuò)誤：緩沖區(qū)溢出等動(dòng)態(tài)錯(cuò)誤破壞計(jì)算機(jī)系統(tǒng)：計(jì)算機(jī)病毒；竊取信息、控制計(jì)算機(jī)系統(tǒng)：木馬；堵塞消耗網(wǎng)絡(luò)資源：蠕蟲三、計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)

信息的保密性，完整性，服務(wù)可用性，系統(tǒng)可控性，身份的真實(shí)性，行為不可否認(rèn)性，可審計(jì)性。信息、對(duì)象隱蔽性保密性完整性真實(shí)性系統(tǒng)、服務(wù)可用性可控性穩(wěn)定性操作、行為

不可否認(rèn)可檢測性可審計(jì)性四、計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)內(nèi)容

網(wǎng)絡(luò)安全法律、教育；網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、測評(píng)；網(wǎng)絡(luò)安全體系結(jié)構(gòu)、設(shè)計(jì)；網(wǎng)絡(luò)安全檢測，審計(jì)；網(wǎng)絡(luò)安全設(shè)備；網(wǎng)絡(luò)攻擊手段與防護(hù)措施；網(wǎng)絡(luò)犯罪、偵察與取證。第二講密碼技術(shù)第二講加密技術(shù)一、簡史二、基本概念三、對(duì)稱密碼體制四、公鑰密碼體制五、數(shù)字簽名與Hash函數(shù)六、密碼新技術(shù)一、簡史古典密碼：~第一次世界大戰(zhàn)結(jié)束(1918)，手工、機(jī)械，簡單算法；近代密碼：1918~1949，香農(nóng)“保密系統(tǒng)中的數(shù)學(xué)理論發(fā)表”；現(xiàn)代密碼：1949~，密碼成為一門學(xué)科理論，公鑰密碼技術(shù)的誕生。未來密碼：量子密碼實(shí)用化及量子、生物計(jì)算機(jī)誕生二、基本概念（1）1、基本術(shù)語：

信源——消息的發(fā)送處信宿——消息的目的地明文——沒有加密的消息密文——加密后的消息密鑰——加密時(shí)用的（關(guān)鍵的）參數(shù)信道——傳遞信息的通道二、基本概念（2）2、經(jīng)典通信模型：加密解密安全信道傳密鑰普通信道傳密文消息消息信源信宿二、基本概念（3）3、信息攻擊：主動(dòng)攻擊——惡意刪除、篡改、重播、堵塞、干擾等被動(dòng)攻擊——從信道上偷竊信息。無意攻擊——錯(cuò)誤操作、機(jī)器故障等。加密解密消息消息主動(dòng)攻擊被動(dòng)攻擊二、基本概念（4）4、密碼體制：

可能的明文集合P——稱為明文空間可能的密文集合C——稱為密文空間可能的密鑰集合K——稱為密鑰空間一組加密變換：Dk：P→C，k

K

一組解密變換：Ek：C→P，k

K滿足：對(duì)任意的密鑰k，Ek(Dk(m))=m。則五元組（P，C，K，Ek，Dk）稱為一個(gè)密碼體制。二、基本概念（5）5、密碼體制分類：按密鑰個(gè)數(shù)：對(duì)稱(私鑰,單鑰)體制，公鑰(非對(duì)稱,雙鑰)體制；對(duì)稱密碼體制：加密密鑰與解密密鑰相同或可以在有效時(shí)間內(nèi)相互推導(dǎo)。公鑰密碼體制：加密密鑰與解密密鑰不同或不可以在有效時(shí)間內(nèi)相互推導(dǎo)。按分組長度：分組密碼體制，序列密碼體制。分組密碼體制：明、密文分組長度及密鑰長度有限且固定序列密碼體制：明、密文不分組，密鑰長度無限按安全原理：數(shù)學(xué)密碼，其他密碼

數(shù)學(xué)密碼：基于數(shù)學(xué)上NP問題其他密碼：基于物理定理——測不準(zhǔn)原理，等按安全程度：計(jì)算安全，絕對(duì)安全二、基本概念（6）6、密碼學(xué)科分類密碼學(xué)密碼編碼學(xué)密碼分析學(xué)信息隱藏技術(shù)分組密碼學(xué)序列密碼學(xué)私鑰密碼公鑰密碼古典密碼DESIDEAAES等背包密碼RSA概率密碼橢圓密碼等移位寄存器有限自動(dòng)機(jī)混沌序列量子密碼等數(shù)字水印閾下信道化學(xué)隱寫術(shù)物理隱寫術(shù)等二、基本概念（7）7、密碼應(yīng)用技術(shù)分類密碼技術(shù)加密技術(shù)安全協(xié)議認(rèn)證技術(shù)私鑰密碼公鑰密碼序列密碼隱藏技術(shù)CA技術(shù)數(shù)字簽名身份認(rèn)證零知識(shí)證明HASH函數(shù)秘密分割密鑰管理安全協(xié)議二、基本概念（8）8、密碼分析：

窮舉法、統(tǒng)計(jì)法、系統(tǒng)分析法

唯密文攻擊、已知明文攻擊、選擇明文攻擊算法分析、旁路攻擊技術(shù)9、計(jì)算安全性：稱一個(gè)密碼體制是安全的是指計(jì)算上安全的，即：密碼分析者為了破譯密碼，窮盡其時(shí)間、存儲(chǔ)資源仍不可得，或破譯所耗資材已超出因破譯而得到的利益。三、對(duì)稱密碼體制（1）1、美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES概述：

1977年2月15日，DES被宣布采用作為美國非國家機(jī)關(guān)使用的數(shù)據(jù)加密標(biāo)準(zhǔn)；NSA大約每五年對(duì)DES審查一次，1992年是最后一次審查，1998年后不再審查了；

DES差分分析、短密鑰與Internet分布式攻擊

DES是一種分組密碼，分組長度為64比特，實(shí)際密鑰長度為56比特。三、對(duì)稱密碼體制（2）2、DES算法：

DES由一個(gè)初始置換，16輪變換，初始置換的逆置換構(gòu)成。

初始置換記為IP，16輪變換記為T1，...，T16。加密算法：DES=IP-1

T16

...

T1

IP

解密算法：DES-1=IP-1

T1

...

T16

IPTi(Li-1，Ri-1)=(Ri-1，Li-1

f(Ri-1,ki))，i=1,2,...,16

(L，R

)=(R

，

L)三

、

對(duì)

稱

密

碼

體

制

（3）3、DES算法框圖IPL0(32bits)R0(32bits)x

fk16L16=R15R16=L15

f(R15,k16)LRIP

-1yL15=R14R15=L14

f(R14,k15)

fk1L1=R0R1=L0

f(R0,k1)T1T16

三、對(duì)稱密碼體制（4）4、f函數(shù)：

f(Ri-1,ki)=P(E(Ri-1)ki

ERi-1

S1S2S3S4S5S6S7S8P48比特ki

48比特32比特32比特三、對(duì)稱密碼體制（5）5、S盒：

Si(h1h2h3h4h5h6)=Tablei(h1h6,h2h3h4h5)S1012345678910111213141501441312151183106125907101574142131106121195382411481362111512973105031512824917511314100613S2012345678910111213141501518146113497213120510131347152814120110691152014711104131581269321531381013154211671205149三、對(duì)稱密碼體制（6）6、美國高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)AES：

2001年2月29日，Rijndael算法被正式確定為美國非國家機(jī)關(guān)數(shù)據(jù)加密標(biāo)準(zhǔn)AES。明、密文分組為128比特，按密鑰長度可分為：AES-128，AES-192，AES-256

解密算法與加密算法相同，子密鑰作簡單變換后順序顛倒三、對(duì)稱密碼體制（7）7、AES算法：

密鑰Key密鑰擴(kuò)展初始輪的處理r=1密文輸出最后輪FinalRound(state,RoundKey)Nr<Nrr=r+1Round(State,RoundKey)Y明文M三、對(duì)稱密碼體制（8）8、AES的S-盒

三、對(duì)稱密碼體制（9）9、IDEA

IDEA(InternationalDataEncryptionAlgorithm國際數(shù)據(jù)加密算法)1990年由我國密碼學(xué)者來學(xué)嘉博士和瑞士著名密碼學(xué)家馬賽（JamesMassey）提出，1992年正式確立，企圖取代DES成為真正的國際數(shù)據(jù)加密標(biāo)準(zhǔn)。它克服了DES短密鑰，具有差分缺陷。明密文分組64比特，密鑰128比特。加解密算法相同，加解密子密鑰按照一定的規(guī)則倒序并做簡單的變換，共52個(gè)子密鑰，8輪。（1）基本概念三、對(duì)稱密碼體制（10）（2）核心算法按位mod2加，記為

mod216(65536）整數(shù)加，記為?mod(216+1)整數(shù)乘，記為

（3）基本構(gòu)件：乘加——非線性S盒F1F2Z1Z2G1G2三、對(duì)稱密碼體制（11）（4）IDEA加密過程2)用128Bit密鑰生成52個(gè)子密鑰：Z1，Z2，......，Z52。3)用4個(gè)明文子塊和前6個(gè)子密鑰作首輪變換；4)用前一輪4個(gè)輸出作為輸入，和剩下的子密鑰中的前

6個(gè)做下一輪變換；5)如此下去，共進(jìn)行8輪；6)最后，用前一輪的4個(gè)輸出及最后4個(gè)子密鑰作一輪輸出處理。1)將64Bit明文分解16Bit的子塊4個(gè)：X1，X2，X3，X4；三、對(duì)稱密碼體制（12）（5）IDEA框圖64Bit明文x第一輪z1，...，z6第二輪z7，...，z12第八輪z43，...，z48輸出變換64Bit密文yz49，...，z52三、對(duì)稱密碼體制（13）（6）IDEA單輪變換框圖Z1x1x2x3x4Z2Z3Z4Z5Z6三、對(duì)稱密碼體制（14）（7）IDEA密鑰生成B1...B16B17...B25...B32B33...B40...B48B49...B64B65...B80B81...B96B97...B112B113...B128子密鑰：Z1，Z2，Z3，Z4

，Z5，Z6，Z7，Z8

；三、對(duì)稱密碼體制（15）子密鑰：Z9，Z10，Z11，Z12

，Z13，Z14，Z15，Z16

；B1...B8B9...B24B25...B40B41...B56B57...B72B73...B88B89...B104B105...B120B121...B128同理，可得子密鑰：Z17，...Z52三、對(duì)稱密碼體制（16）8、IDEA解密子密鑰四、公鑰密碼體制（1）1、公鑰密碼體制：

1976年：Diffie，Hellman在“密碼學(xué)新方向”一文中首次提出公開密鑰密碼體制的思想。提出了Diffie-Hellman公鑰密碼協(xié)議。

1977年：Rivest，Shamir，Adleman第一次有效地實(shí)現(xiàn)了公開密鑰密碼體制，現(xiàn)稱為RSA公鑰密碼體制。

四、公鑰密碼體制（1）1、（公鑰）保密通信模型公鑰加密明文信息解密明文信息（公開信道）密文主動(dòng)攻擊者被動(dòng)攻擊者信源公鑰庫公告欄注冊(cè)（公開信道）公鑰索取公鑰私鑰信宿公鑰四、公鑰密碼體制（2）2、郵箱科學(xué)：

中國郵政公鑰，加密100081北京大學(xué)物理系

XXX收南京大學(xué)計(jì)算機(jī)系100081北京大學(xué)物理系

XXX收南京大學(xué)計(jì)算機(jī)系私鑰，解密四、公鑰密碼體制（4）

4、Diffie-Hellman協(xié)議：

ABABABAABBBA秘密書信秘密書信信源信宿四、公鑰密碼體制（5）5、RSA公鑰密碼體制體制的發(fā)布：

加密密鑰：b公開，模數(shù)n公開；解密密鑰：a保密，加密算法：Ek(x)≡

xb

modn，解密算法：Dk(x)≡

ya

modn。

體制的構(gòu)造：

選取合數(shù)n=pq，p,q是素?cái)?shù)；

選取

ab≡1mod

(n)，五、數(shù)字簽名（1）1、數(shù)字簽名概念（二）傳統(tǒng)簽名形式（1）手工簽名（2）紙質(zhì)文件的不可拷貝與唯一性（3）文件內(nèi)容與簽名分割（4）比對(duì)識(shí)別與不精確性（三）電子信息的認(rèn)證（1）電磁形式（2）電子文件的可拷貝特性與重復(fù)使用（3）消息與內(nèi)容一體（4）簽名認(rèn)證與精確性（5）特別應(yīng)用（1）證明文件的合法性（2）約束簽名人遵守文件內(nèi)容（一）簽名的目的

五、數(shù)字簽名（2）2、數(shù)字簽名方案

設(shè)P是消息集合，K是密鑰集合，S是簽名的集合，簽名算法是一個(gè)映射：

sig：PKS，sig：(x,k)

y=sigk(x)驗(yàn)證算法是一個(gè)映射：

ver：PS{true,false}，ver(x,y)=truey=sigk(x).(P,A,K,sig,ver)稱為一個(gè)簽名方案五、數(shù)字簽名（3）3、（公鑰）數(shù)字簽名模型公鑰簽名（加密）信息驗(yàn)證（解密）結(jié)果（公開信道）簽名消息主動(dòng)攻擊者被動(dòng)攻擊者公鑰庫公告欄信宿（公開信道）公鑰私鑰信源公鑰五、數(shù)字簽名（4）4、RSA數(shù)字簽名方案方案的發(fā)布：簽名密鑰：a保密，簽名算法：Ea(y)≡

ya

modn。

認(rèn)證密鑰：b公開，模數(shù)n公開；認(rèn)證算法：Db(m)≡

mb

modn，方案的構(gòu)造：選取合數(shù)n=pq，p,q是素?cái)?shù)；選取ab≡1mod(p-1)(q-1)，五、數(shù)字簽名（5）5、其他數(shù)字簽名方案1991年，美國NIST公布了數(shù)字簽名標(biāo)準(zhǔn)DSS。盲簽名：Chaum盲簽名方案不可否認(rèn)簽名方案：Chaum-Antwerpen不可否認(rèn)簽名方案群組簽名方案環(huán)簽名方案五、數(shù)字簽名（6）6、散列（雜碎，Hash）函數(shù)MD4，MD5SHA-0，SHA-1，SHA-256，SHA-38