1. 网络安全概述
1.1 计算机网络通信安全的目的
- 防止析出报文的内容
- 防止通信量分析
- 检测更改报文流
- 检测拒绝报文服务
- 检测伪造初始化链接
1.2 恶意程序
- 计算机病毒:会传染其他程序的程序,传染是通过修改其他程序来把自身或者其变种复制进去完成的
- 计算机蠕虫:通过网络的通信功能将自身从一个节点发送到另外一个节点并启动运行的程序
- 特洛伊木马:一种程序,执行的功能超出所声称的功能
- 逻辑炸弹:当满足某种运行环境要求的时候,会执行其他特殊功能的程序
1.3 计算机网络安全的内容
- 机密性
- 端点鉴别
- 信息的完整性
- 运行的安全性
2.计算机网络上的与通信相关的四种威胁
面临四种安全性威胁
- 截获:从网络上窃听他人的通信内容
- 中断:有意中断他人在网络上的通信
- 篡改:故意篡改在网络上传输的报文
- 伪造:伪造信息在网络上传递
截获信息的攻击称为被动攻击,而修改信息和拒绝用户使用资源的攻击叫做主动攻击
拒绝服务DOS(Deial of Service):指的是攻击者向互联网上的某个服务器不停地发送大量分组使得该服务器无法提供正常的服务,导致其完全瘫痪,其主要目的是为了让服服务器一直处于忙的状态。无法向发出请求的客户提供服务。
3.对称密钥密码体制
所谓对称密钥密码体制,也就是加密密钥与解密密钥都使用相同密钥的密码体制。
数据加密标准DES属于对称密钥面体制,是一种分组密码,在加密前,先对整个明文进行分组,每一组为64位长的二进制数据,然后对每一个64位二进制数据进行加密处理,产生一组64位的密文数据,最后将各组密码串接起来,得出整个的密文,使用的密钥占有64位而实际的密钥长度是56位,外加8位用来奇偶校验。
DES的机密性仅取决于对密钥的保密,而它的算法是公开的
三重DES
在这里,X是明文,而Y是密文,K1和K2是第一个密钥和第二个密钥,DESK1()表示用K1进行加密,而DESK2(-1)表示用K2进行解密
使用两个56位的密钥,把一个64位明文用一个密钥进行加密,用另一个密文解密,然后使用第一个密钥加密
4.公钥密码体制
公钥面体制又称为公开密钥密码体制,使用不同的加密密钥和解密密钥,这种加密体制叫做非对称的密钥密码体制
主要原因
- 对称密钥密码体制的密钥分配的问题
- 对数字签名的需求
加密密钥PK是向公众开放的,而解密密钥SK则是需要保密的,加密算法E和解密算法D是公开的。
[1]密钥对产生器产生出接收者B的一对密钥,分别是加密密钥PKB和解密密钥SKB,发送者A所用的加密密钥你PKB就是接收者B的公钥,它向公众公开,而B所用的解密密钥SKB就是接收者B的私钥,对其他人都保密
[2]发送者A用B的公钥PKB通过E运算对明文X加密,得出密文Y,发送给B
[3]B用自己的私钥对D进行解密,恢复出明文
[4]从PKB到SKB的推算在计算上是不可能的
[5]公钥可以加密但是不能解密
[6]先后对X进行D运算和E运算或者进行E运算或者D运算其结果都是一样的
通常都是先加密再解密
在使用对称密钥的时候,由于双方使用相同的密钥,因此在通信信道上进行一对一的双向保密通信
使用公钥密码体制的时候,在通信信道上可以是多对一的单向保密通道。
5.数字签名和鉴别
5.1 报文鉴别
鉴别(authentication)
- 鉴别发信者,验证通信的对方的确是自己所要通信的对象而不是其他的冒充者,这就是实体鉴别,实体可以是发信的人,也可以是一个进程,因此也通常称为端点鉴别
- 鉴别报文的完整性,对方所发送的报文没有被修改过,有的报文需要加密,但是许多报文不需要加密。
用数字签名进行鉴别
为了进行数字签名,A用其私钥SKA对报文进行D运算,这个D运算只是把报文变换为某种不可读的密文,A把经过D运算的密文Y传送给B,B为了核实签名,用A的公钥进行E运算,还原出明文X,这并非为了保密,而是为了进行签名和核实签名。证明这个明文确实是A发送的。
关键在于没有其他人能够持有A的私钥SKA
实现保密通信和数字签名
5.2 密码散列函数
- 散列函数(杂凑函数,哈希函数):符合密码学要求的散列函数肠胃密码散列函数
- 结构的长度应该较短和固定
- 具有很好的抗碰撞性,避免不同的输入产生相同的输出
- 应该是单向函数,反向运算在计算上是不可行的
- 其他特性:输出的每一个比特都与输入的每一个比特有关,仅修改一个比特,输出都会相差很大。
5.3 报文鉴别码实现报文鉴别
把双方共享的密钥K和报文X进行拼接,然后执行散列运算。散列运算得出的结果是固定长度的H(X+K),称作报文鉴别码Message Authentication Code
5.4 实体鉴别
- 报文识别对每一个收到的报文都要鉴别报文的发送者
- 实体鉴别是在系统接入的全部持续时间内对和主机通信的对方实体只需要验证一次
