【計(jì)算機(jī)網(wǎng)絡(luò)】計(jì)算機(jī)網(wǎng)絡(luò)的安全

第十章計(jì)算機(jī)網(wǎng)絡(luò)的安全

?1、網(wǎng)絡(luò)安全問題概述

?2、常規(guī)密鑰密碼體制

?3、公開密鑰密碼體制

?4、報(bào)文鑒別

?5、密鑰分配

26、鏈路加密和端到端加密

遏、防火墻

?計(jì)算機(jī)網(wǎng)絡(luò)安全性面臨的威脅

?截獲：第三方偷聽通信雙方的內(nèi)容

?中斷：第三方中斷通信雙方的通信

?篡改：丙篡改甲發(fā)送給乙的報(bào)文

?偽造：丙假裝為甲，與乙通信

分被動(dòng)攻擊和主動(dòng)攻擊兩大類。其中截獲為被動(dòng)

攻擊，其余為主動(dòng)攻擊.

主動(dòng)攻擊又進(jìn)一步分為：1）更改報(bào)文流2）拒

絕報(bào)文服務(wù)3）偽造連接初始化4）惡意程

序：計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲、特洛伊木馬、

老耍輯炸彈

10.1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容

?1）保密性

加密

?2）安全協(xié)議的設(shè)計(jì)

?3）接入控制

對(duì)用戶的權(quán)限加以控制

f[7)

非法竊取到密文Y—?解不開呀？)

發(fā)送方接收方-一

＞明文X

密文Y

加密密鑰解密密鑰

?密碼體制理論上不可破：如果不論截取多少

密文，都不能唯一推出明文。

?密碼體制計(jì)算機(jī)上不可破：不能在有意義的

時(shí)間內(nèi)被可以使用的計(jì)算機(jī)資源破譯。

?如有實(shí)用的密碼體制都是計(jì)算上不可破。

?10.2.1替代密碼與置換密碼

替代密碼用一組密文字母來(lái)代替一組明文字

母以隱藏明文，但保持明文字母的位置不變。

例如，將字母a,b,c,d,.?.，w,x,y,z的

自然順序保持不變，但使之與D,E,F,

G,.?.，Z,A,B,C分別對(duì)應(yīng)（即相差3個(gè)字

符）。若明文為student則對(duì)應(yīng)的密文為

VWXGHQW（此時(shí)密鑰為3）o

?破譯的訣竅在于猜測(cè)密匙的長(zhǎng)度。由于英文字

母中各字母出現(xiàn)的頻度早已有人進(jìn)行過統(tǒng)計(jì)，

所以根據(jù)字母頻度表可以很容易對(duì)這種代替密

念碼進(jìn)行破譯。

網(wǎng)立密碼：不對(duì)明文字母進(jìn)行變換，只是將

明文字母的次序進(jìn)行重新排列，它的密匙必

須是一個(gè)不含重復(fù)字母的單詞或短語(yǔ)。

密鑰CIPHER

順序145326

明文attack

*

beg1ng

atf0uf

密文：abacnuaiotettgfksr

位密碼的第一步是判斷密碼類型，檢

查密文中常用字母的出現(xiàn)頻率，如果符合自

然語(yǔ)言特征，則密文是用換位密碼寫的。第

二步是根據(jù)消息的上下文猜測(cè)密匙的長(zhǎng)度，

即列數(shù)。第三步是確定各列的順序。

?按照加密時(shí)對(duì)明文的處理方式，密碼算法又

可分為分組密碼算法和序列密碼算法。

?序列密碼算法是逐個(gè)比特（或字符）地處理,

用已知的密鑰隨機(jī)序列與明文按位異或。當(dāng)

然當(dāng)分組長(zhǎng)度為1時(shí)，二者混為一談。

發(fā)端

種子一|密鑰序列產(chǎn)生器種J密鑰序列產(chǎn)生器

x?K

序列密碼算法

?分組密碼算法把密文分成等長(zhǎng)的數(shù)據(jù)組,

然后以組為單位，分別加密。

10.2.2數(shù)據(jù)加密標(biāo)準(zhǔn)

DES又稱對(duì)稱密鑰加密體制是美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布

的數(shù)據(jù)加密標(biāo)準(zhǔn)

1DES特點(diǎn):

⑴加密密鑰和解密密鑰是相同的。

(2)DES算法是公開的，保密強(qiáng)度取決于密鑰的保密性。

(3)密鑰交換不方便。

2DES加密算法

先將數(shù)據(jù)分組，每組64位，

采用64位的密鑰進(jìn)行加密。過程如下:

以上介紹了DES算法的加密過程。DES算法的

解密過程是一樣的，區(qū)別僅僅在于第一次迭代時(shí)

用子密鑰K16,第二次K14、……,最后一次用K1,

算法本身并沒有任何變化。

由于連續(xù)使用選擇函數(shù)與置換運(yùn)算，加強(qiáng)了密碼

強(qiáng)度。

對(duì)于DES來(lái)說，相同的分組明文產(chǎn)生相同的密文，

這對(duì)DES的安全來(lái)說是不利的，為了提高安全性，

采用加密分組鏈接的方法，見P298圖10-6。

明文XOXIX2密文YOY1Y2

初始

向量

初始

向量

密文YOY1Y2明文XOXIX2

□密過程解密過程

DES實(shí)際密鑰長(zhǎng)56位，密鑰空間為256,隨著計(jì)算機(jī)速度的

不斷提高和專用解密芯片的出現(xiàn)，采用窮舉法，使56位密

鑰破譯成為可能。目前對(duì)DES改進(jìn)是采用三重DES,使用

兩個(gè)64位密鑰進(jìn)行加密，實(shí)際密鑰長(zhǎng)達(dá)到H2位，對(duì)目前

商業(yè)應(yīng)用來(lái)講已經(jīng)足夠長(zhǎng)。其加密、解密過程如圖所示：

密鑰K1密鑰K2密鑰K1

III

明文一加密E-解密D-加密E-密文

密鑰K1密鑰K2密鑰K1

II1

密又一解密D-加密E-解密D-明文

加密時(shí)采用E-D-E而不是E-E-E或E-E.

目的是為了與64位密鑰兼容，當(dāng)K1=K2時(shí)，與64位密

鑰一'樣。

公開密鑰密碼體制RSA

E也用一對(duì)密鑰進(jìn)行加密和解密，一個(gè)稱為公鑰

PK,另一個(gè)稱為私鑰SK,公鑰公開，解決了DES密

鑰交換困難的問題；私鑰掌握在產(chǎn)生密鑰的用戶手中,

對(duì)外保密。

2.2.1RSA特點(diǎn)：

⑴公鑰可以解開私鑰加密的信息，私鑰也可解開公

鑰加密的信息。

(2)公鑰不能解開公鑰加密的信息。

⑶可以容易地產(chǎn)生成對(duì)的PK和SK

(4)由公鑰推導(dǎo)出私鑰在計(jì)算上是不可能的。

(5)RSA加密算法和解密算法公開。

力口密%>￥#?*(

發(fā)送方A：

B的公鑰?v￥/

明文

密文

解密

接收方B:

B的科鑰V明文

圖6—8RSA的加密、解密過程

用戶可以將其公鑰通過報(bào)紙、互聯(lián)網(wǎng)等途徑公開發(fā)布，因

此，A很容易獲得B的公鑰。A用B的公鑰加密信息后，只有

B的私鑰才能解密信息，由于B的私鑰只有B本人知道，所

以，只有B能解密發(fā)送給他的信息。任何第三方即使竊聽

到加密信息，并且知道B的公鑰，也無(wú)法解開，從而保證

了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

10.3.2RSA加密算法

RSA原理是基于數(shù)學(xué)上單向陷門函數(shù)的性質(zhì)，尋找兩

個(gè)大素?cái)?shù)容易，但將它們的乘積分解開則極為困難。

一、密鑰的產(chǎn)生方法如下：

1、秘密選擇兩個(gè)大素?cái)?shù)p和qo計(jì)算〃=p*q,n稱

為模數(shù)。設(shè)p=7,q=17,則n=119

2、計(jì)算nJ勺歐拉函數(shù)⑦仞=(p-1)*(q-1),從

［00仇)-1］中隨機(jī)選擇加密指數(shù)e,要兼e與⑦仇)互屈。

①向)=6*/6=96,從［0,95］中選出加密指數(shù)e,設(shè)e=5

3、計(jì)算解密指數(shù)d，滿足e*d=/mod(①(n))。

5*d=lmod(96，因5*77=4*96+1=1mod(96),得d=77

得到公鑰PK={e,n}={5,H9},私鑰SK={d,n}={77,U9}

,已知e和n無(wú)法推由d。兩個(gè)素?cái)?shù)p和q不再需要，應(yīng)該

丟棄。

加密時(shí)，首先將明文X分成等長(zhǎng)分組XI,X2,…，Xi,

每個(gè)明文分組的值不超過n.對(duì)各分組進(jìn)行加密得密文

Yi,將Yi按序排列即得整個(gè)密文。

加密公式是：Y=Xe(modn),設(shè)X=19.

Y=195(mod119)=2476099/119

得丫二66

解密公式是：X=Yd(modn)

X=6677(mod119)=1.27...x10140/119得X=19

10.3.3數(shù)字簽名

書信或文件是根據(jù)發(fā)送方的親筆簽名或印章來(lái)證明其

真實(shí)性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中傳送的電文如何進(jìn)行簽名呢?

這就是數(shù)字簽名所要解決的問題，數(shù)字簽名必須保證

以下三點(diǎn)：

1）接收于能夠確認(rèn)數(shù)據(jù)是指定的發(fā)送方送來(lái)的，而不

是冒充者送來(lái)的；

2）發(fā)送方事后不能抵賴對(duì)數(shù)據(jù)的簽名；

3）接收方不能偽造對(duì)數(shù)據(jù)的簽名。

彩

接收者

X>D，E

SKPK

用秘密用公開

密鑰進(jìn)密鑰核

行簽名實(shí)簽名

數(shù)字簽名的實(shí)現(xiàn)

發(fā)送者接收者

X—D-----E>D------E

!SKAPKBSKBPKA

:用秘密用公開用秘密用公開

!密鑰進(jìn)密鑰進(jìn)密鑰解密鑰核

:行簽名行加密密實(shí)簽名

........

具有保密性的數(shù)字簽名

10.4報(bào)文鑒別

報(bào)文鑒別的目的是防止報(bào)文被篡改或偽造。

報(bào)文摘要是由明文經(jīng)散列函數(shù)H（即報(bào)文摘要函數(shù)）

處理后得到的128位長(zhǎng)信息，摘要可作為驗(yàn)證明文的

“指紋”數(shù)據(jù)。

特點(diǎn)：

1］詼列函數(shù)很難逆向求解，由明文生成摘要很容易

,但由摘要推出明文在計(jì)算上是不可行的。

2、不同明文產(chǎn)生的摘要不相同。

MD5算法：

1）將明文按模264計(jì)算其余數(shù)（64位），追加在報(bào)文后

面，這樣最后得出的MD代碼已包含了報(bào)文長(zhǎng)度信息。

2）在明文和余數(shù)之間填充1-512位，使填充后的總長(zhǎng)度

是512的整數(shù)倍。填充數(shù)據(jù)首位是1,其余是0。

3）將追加和填充后的數(shù)據(jù)分組，每組512位，用散列

函數(shù)H依次對(duì)各分組進(jìn)行處理，得到128位摘要，處理

過程如下圖所示：

分組1分組2分組i

（128位）!（128位）J（128位），1.（128位）

初始值-------hIJ.]I---------?H-------，IHI---------h摘要

初始值保存在4個(gè)32位的寄存器ABCD中，其十六進(jìn)制

值為：A=01234567B=89ABCDEFC=FEDCBA98

D=76543210

512位的分組數(shù)據(jù)分成4個(gè)128位的數(shù)據(jù)塊依次送到散

列函數(shù)進(jìn)行4輪計(jì)算，每一輪都按32位的小數(shù)據(jù)塊進(jìn)行

復(fù)雜的運(yùn)算，每一輪計(jì)算結(jié)果都要寫入ABCD寄存器

中，并用于下一輪計(jì)算。這樣摘要中的每

位都與報(bào)文中的每一個(gè)比特有關(guān)，應(yīng)用如下：

加密%￥#?*(

癡v￥%

明文

發(fā)送方A：密文

肅國(guó)在日—目

明文函數(shù)摘要A的私鑰商'A的數(shù)字鑒名

解密

%>￥#?*(

%v￥%

明文函數(shù)；間要

接收方B：

密文

A的數(shù)字鑒名?摘要比較

相同,

上圖可實(shí)現(xiàn)防竊聽、防篡改、防抵賴

?DES的密鑰分配方法有：網(wǎng)外分配和網(wǎng)內(nèi)分配。

-常用的方法是設(shè)立密鑰分配中心KDC

?用戶A要與用戶B通信，他們分別擁有與KDC

通信的密鑰KA-KDC和KB-KDC

用戶B

KDC

:①KA-KDC（A,B）

KA-KDC

②KA_KDC（Rl，KB_KDC（3,?））

KB-KDC

A知道了密鑰RIh

：

③KBKDC（A,RI）

B知道了密鑰RI

A和B用密鑰RI通信

在RSA中，雖然公鑰不需對(duì)任何人保密，但必須采

取措施防止公鑰被冒充。例如，設(shè)A與B通訊，C在公

開站點(diǎn)上用自己的公鑰替代了B的公鑰，C就冒充了B。

為保證公鑰的正確性，需建立一個(gè)可信任的認(rèn)證權(quán)威

機(jī)構(gòu)CA(CertificateAuthority),CA認(rèn)證機(jī)構(gòu)承擔(dān)了網(wǎng)

上交易的認(rèn)證服務(wù)，能發(fā)布和廢除數(shù)字證書。

數(shù)字證書是由CA機(jī)構(gòu)簽發(fā)的，能可靠證明持有者

身份的電子文檔，包括持有者姓名、公開密鑰、私有

密鑰、有效期、簽發(fā)者名稱等，并附加CA的數(shù)字簽名,

用以證明用戶相關(guān)信息，尤其是公開密鑰的可靠性。

CA分別接受銷售商和顧客的申請(qǐng)，并發(fā)布各自的證

書，使得兩者在進(jìn)行電子交易中可以相互確認(rèn)對(duì)方身

份?！?/p>

1061鏈路加密

見書P306圖10—12

對(duì)協(xié)議控制信息和數(shù)據(jù)都加密，能有效防竊聽,

要求一條鏈路的兩結(jié)點(diǎn)之間具有相同的密鑰，

密鑰管理易于實(shí)現(xiàn)。

鏈路加密對(duì)用戶來(lái)說是透明的，其功能由通信

子網(wǎng)實(shí)現(xiàn)。

最大缺點(diǎn)：中間結(jié)點(diǎn)暴露了信息的內(nèi)容。

------------------------

1062端到端加密

是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的信息進(jìn)

行加密和解密，不會(huì)因中間結(jié)點(diǎn)的不可

靠而受到影響。

只加密了PDU的數(shù)據(jù)部分，而控制信息部

分（如源、目的IP地址）不被加密。為

什么？

10.7防火墻

?古時(shí)候，人們常在寓所之間砌起一道磚墻，一旦火

災(zāi)發(fā)生，它能夠防止火勢(shì)蔓延到別的寓所，這種墻

因此而得名“防火墻”。

?現(xiàn)在，如果一個(gè)內(nèi)部網(wǎng)(intranet)接到了外聯(lián)

網(wǎng)(extranet)上，內(nèi)部網(wǎng)中的用方就可以訪問

因特網(wǎng)，但同時(shí)，因特網(wǎng)中的用戶也可以訪問內(nèi)

部網(wǎng)。為安全起見，可以在內(nèi)部網(wǎng)和因特網(wǎng)之間

插入一個(gè)中介系統(tǒng)，豎起一道安全屏障，這個(gè)中

介系統(tǒng)就是“防火墻”。防火墻有軟件防火墻和

硬件防火墻之分，多數(shù)情況下，采用的是軟件防

火墻，即在一臺(tái)專門的計(jì)算機(jī)上安裝防火墻軟件。

?防火墻的作用是阻斷黑客通過因特網(wǎng)對(duì)

內(nèi)部網(wǎng)發(fā)起的入侵和破壞。在防火墻上,

可以設(shè)置網(wǎng)絡(luò)的訪問控制列表（簡(jiǎn)稱

ACL）,在訪問控制列表中規(guī)定了哪些

信息允許通過，哪些信息不允許通過，

防火墻對(duì)所有進(jìn)出的數(shù)據(jù)包都進(jìn)行檢查,

只有授權(quán)的數(shù)據(jù)包才能通過，非授權(quán)的

數(shù)據(jù)包則丟棄。

■防火墻是保護(hù)內(nèi)部網(wǎng)安全的最主要、最

有效、最經(jīng)濟(jì)的措施之一。防火墻在網(wǎng)

絡(luò)中所處的位置如圖所示。

.1。H?UI

卜

M司做

L防火墻的分類

?防火墻總體上可分為包過濾防火墻和應(yīng)用級(jí)防

火墻（也稱為代理服務(wù)器）兩大類型。

?1.包過濾防火墻（網(wǎng)絡(luò)級(jí)防火墻）

?工作在網(wǎng)絡(luò)層和傳輸層。

?系統(tǒng)管理員在防火墻上設(shè)置訪問控制列表ACL,

列表中定義了哪些IP地址是允許通過的，哪些

是禁止的。當(dāng)防火墻收到數(shù)據(jù)包后，會(huì)打開數(shù)

據(jù)包，將數(shù)據(jù)包中的IP地址同列表中的IP地址

進(jìn)行比較，允許，則轉(zhuǎn)發(fā)，不允許，則丟棄。

?伊k在列表中定義了這樣一條規(guī)則，禁止內(nèi)

部網(wǎng)訪問IP地址為202.101.10.10的計(jì)算機(jī)，

那么，防火墻收到內(nèi)部網(wǎng)送來(lái)的一個(gè)數(shù)據(jù)包后,

檢查數(shù)據(jù)包中的目的IP地址，如果為

202.101.10.10,則丟棄，這樣，內(nèi)部網(wǎng)用戶

也就訪問不了這臺(tái)計(jì)算機(jī)。國(guó)家有關(guān)部門可以

通過包過濾防火墻來(lái)禁止國(guó)內(nèi)用戶去訪問那些

“有問題”的國(guó)外站點(diǎn)。

-包過濾防火墻除了可根據(jù)IP地址進(jìn)行過濾外，

還可以根據(jù)端口等來(lái)過濾。

-包過濾防火墻的優(yōu)點(diǎn)是速度快，但安全性不高,

無(wú)法對(duì)傳輸?shù)膬?nèi)容進(jìn)行檢查。

----------------------

,應(yīng)用級(jí)防火墻

?應(yīng)用級(jí)防火墻又稱為代理服務(wù)器，工作在應(yīng)用層。

?管理員在代理服務(wù)器上設(shè)置有訪問控制列表

ACL,可以根據(jù)IP地址、端口、傳輸?shù)膬?nèi)容等

來(lái)設(shè)置過濾規(guī)則。

?代理服務(wù)器上運(yùn)行有專門的代理程序，它負(fù)責(zé)

檢查進(jìn)出的數(shù)據(jù)包，并在內(nèi)部網(wǎng)和外部網(wǎng)之間

通過復(fù)制來(lái)傳遞數(shù)據(jù)。這樣，代理服務(wù)器會(huì)象

一堵真正的墻那樣，擋在內(nèi)部網(wǎng)和外部網(wǎng)之間，

從外部網(wǎng)只能看到代理服務(wù)器而看不到內(nèi)部網(wǎng)

的任何資源，完全“阻隔”了內(nèi)部網(wǎng)和外部網(wǎng)

之間的直接通信。其工作過程如圖所示。

?當(dāng)外部網(wǎng)的客戶機(jī)需要使用內(nèi)部網(wǎng)的服務(wù)器上的數(shù)

據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理程序，代理程序檢

查通過后，將這一請(qǐng)求發(fā)給內(nèi)部網(wǎng)的服務(wù)器，索取

數(shù)據(jù)；然后，內(nèi)部網(wǎng)的服務(wù)器收到請(qǐng)求后，將數(shù)據(jù)

發(fā)給代理程序，由代理程序轉(zhuǎn)交給客戶機(jī)。

?代理服務(wù)器都通常擁有一個(gè)高速緩存，其中存儲(chǔ)有

用戶經(jīng)常訪問的站點(diǎn)的內(nèi)容，當(dāng)內(nèi)部網(wǎng)用戶要訪問

的網(wǎng)頁(yè)在高速緩存中時(shí)，代理服務(wù)器就用不著到互

聯(lián)網(wǎng)上去“抓”同樣的內(nèi)容。這樣，既節(jié)省了時(shí)間,

又節(jié)約了網(wǎng)絡(luò)資源。

?應(yīng)用級(jí)防火墻的優(yōu)點(diǎn)是比包過濾防火墻更安全，因

為它除了檢查數(shù)據(jù)包中的地址外，還檢查數(shù)據(jù)；更

可靠，因?yàn)樗鼤?huì)詳細(xì)地記錄下所有的訪問記錄，以

便及時(shí)發(fā)現(xiàn)黑客攻擊留下的痕跡。但是，應(yīng)用級(jí)防

火墻速度較慢。

64位密鑰初始Key值為64位，其中

換位，擇1第8、16、……64位是奇偶

校驗(yàn)位，不參與DES運(yùn)算。

故Key實(shí)際可用位數(shù)便只

28與CO28jiD0

有56位。

循環(huán)左移循方、左移

II

28位C1