1、 計算機(jī)網(wǎng)絡(luò)簡明教程第 7 章 網(wǎng)絡(luò)安全第1頁，共43頁。 第 7 章 網(wǎng)絡(luò)安全 7.1 網(wǎng)絡(luò)安全問題概述 7.1.1 計算機(jī)網(wǎng)絡(luò)面臨的安全性威脅 7.1.2 計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容 7.1.3 一般的數(shù)據(jù)加密模型7.2 兩類密碼體制 7.2.1 對稱密鑰密碼體制 7.2.2 公鑰密碼體制第2頁，共43頁。 第 7 章 網(wǎng)絡(luò)安全（續(xù)）7.3 數(shù)字簽名7.4 鑒別7.5 密鑰分配 7.5.1 對稱密鑰的分配 7.5,2 公鑰的分配第3頁，共43頁。 第 7 章 網(wǎng)絡(luò)安全（續(xù)）7.6 運(yùn)輸層使用的安全協(xié)議 SSL7.7 鏈路加密與端到端加密 7.7.1 鏈路加密 7.7.2 端到端加密7.8 防火墻

2、第4頁，共43頁。 7.1 網(wǎng)絡(luò)安全問題概述 7.1.1 計算機(jī)網(wǎng)絡(luò)面臨的安全性威脅 計算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅： (1) 截獲從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 (2) 中斷有意中斷他人在網(wǎng)絡(luò)上的通信。 (3) 篡改故意篡改網(wǎng)絡(luò)上傳送的報文。 (4) 偽造偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。第5頁，共43頁。 對網(wǎng)絡(luò)的被動攻擊和主動攻擊 截獲篡改偽造中斷被動攻擊主 動 攻 擊目的站源站源站源站源站目的站目的站目的站第6頁，共43頁。 被動攻擊和主動攻擊在被動攻擊中，攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流

3、。主動攻擊是指攻擊者對某個連接中通過的 PDU 進(jìn)行各種處理。更改報文流 拒絕報文服務(wù) 偽造連接初始化 第7頁，共43頁。 (1) 防止析出報文內(nèi)容；(2) 防止通信量分析；(3) 檢測更改報文流；(4) 檢測拒絕報文服務(wù)；(5) 檢測偽造初始化連接。計算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo) 第8頁，共43頁。 (1) 計算機(jī)病毒會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復(fù)制進(jìn)去完成的。(2) 計算機(jī)蠕蟲通過網(wǎng)絡(luò)的通信功能將自身從一個結(jié)點(diǎn)發(fā)送到另一個結(jié)點(diǎn)并啟動運(yùn)行的程序。(3) 特洛伊木馬一種程序，它執(zhí)行的功能超出所聲稱的功能。(4) 邏輯炸彈一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時執(zhí)行其他

4、特殊功能的程序。 惡意程序(rogue program) 第9頁，共43頁。 7.1.2 計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容保密性安全協(xié)議的設(shè)計 訪問控制 第10頁，共43頁。 明文 X 截獲密文 Y7.1.3 一般的數(shù)據(jù)加密模型 加密密鑰 K明文 X密文 Y截取者篡改ABE 運(yùn)算加密算法D 運(yùn)算解密算法因特網(wǎng)解密密鑰 K第11頁，共43頁。 一些重要概念 密碼編碼學(xué)(cryptography)是密碼體制的設(shè)計學(xué)，而密碼分析學(xué)(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼學(xué)與密碼分析學(xué)合起來即為密碼學(xué)(cryptology)。如果不論截取者獲得了多少密文，但在密文

5、中都沒有足夠的信息來唯一地確定出對應(yīng)的明文，則這一密碼體制稱為無條件安全的，或稱為理論上是不可破的。如果密碼體制中的密碼不能被可使用的計算資源破譯，則這一密碼體制稱為在計算上是安全的。 第12頁，共43頁。 7.2 兩類密碼體制 7.2.1 對稱密鑰密碼體制 所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。第13頁，共43頁。 數(shù)據(jù)加密標(biāo)準(zhǔn) DES數(shù)據(jù)加密標(biāo)準(zhǔn) DES 屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對整個明文進(jìn)行分組。每一個組長為 64 位。然后對每一個 64 位 二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組 64 位密文數(shù)據(jù)。最后將各組密文

6、串接起來，即得出整個的密文。使用的密鑰為 64 位（實際密鑰長度為 56 位，有 8 位用于奇偶校驗)。 第14頁，共43頁。 DES 的保密性DES 的保密性僅取決于對密鑰的保密，而算法是公開的。盡管人們在破譯 DES 方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES 是世界上第一個公認(rèn)的實用密碼算法標(biāo)準(zhǔn)，它曾對密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。目前較為嚴(yán)重的問題是 DES 的密鑰的長度?，F(xiàn)在已經(jīng)設(shè)計出來搜索 DES 密鑰的專用芯片。 第15頁，共43頁。 7.2.2 公鑰密碼體制公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的

7、”密碼體制。 公鑰密碼體制的產(chǎn)生主要是因為兩個方面的原因，一是由于常規(guī)密鑰密碼體制的密鑰分配問題，另一是由于對數(shù)字簽名的需求?，F(xiàn)有最著名的公鑰密碼體制是RSA 體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國三位科學(xué)家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式發(fā)表的。第16頁，共43頁。 加密密鑰與解密密鑰 在公鑰密碼體制中，加密密鑰(即公鑰) PK 是公開信息，而解密密鑰(即私鑰或秘鑰) SK 是需要保密的。加密算法 E 和解密算法 D 也都是公開的。雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據(jù) PK 計算出 SK。 第17頁，共43頁

8、。 應(yīng)當(dāng)注意 任何加密方法的安全性取決于密鑰的長度，以及攻破密文所需的計算量。在這方面，公鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。 由于目前公鑰加密算法的開銷較大，在可見的將來還看不出來要放棄傳統(tǒng)的加密方法。公鑰還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時更簡單。 第18頁，共43頁。 公鑰密碼體制 密文Y E 運(yùn)算加密算法D 運(yùn)算解密算法加密解密明文 X明文 X ABB 的私鑰 SKB密文Y 因特網(wǎng)B 的公鑰 PKB第19頁，共43頁。 7.3 數(shù)字簽名數(shù)字簽名必須保證以下三點(diǎn)：(1) 報文鑒別接收者能夠核實發(fā)送者對報文的簽名；(2) 報文的完整性發(fā)送者事后不能抵賴對報文

9、的簽名；(3) 不可否認(rèn)接收者不能偽造對報文的簽名?，F(xiàn)在已有多種實現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實現(xiàn)。 第20頁，共43頁。 密文 數(shù)字簽名的實現(xiàn) D運(yùn)算明文 X明文 X ABA 的私鑰 SKA因特網(wǎng)簽名 核實簽名E運(yùn)算密文 A 的公鑰 PKA第21頁，共43頁。 數(shù)字簽名的實現(xiàn)因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產(chǎn)生這個密文。因此 B 相信報文 X 是 A 簽名發(fā)送的。若 A 要抵賴曾發(fā)送報文給 B，B 可將明文和對應(yīng)的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發(fā)送 X 給 B。反之，若 B 將 X 偽造成 X，則 B 不能在第三者

10、前出示對應(yīng)的密文。這樣就證明了 B 偽造了報文。 第22頁，共43頁。 具有保密性的數(shù)字簽名 核實簽名解密 加密 簽名 E 運(yùn)算D 運(yùn)算明文 X明文 X ABA 的私鑰 SKA因特網(wǎng)E 運(yùn)算B 的私鑰 SKBD 運(yùn)算加密與解密簽名與核實簽名B 的公鑰 PKBA 的公鑰 PKA密文第23頁，共43頁。 7.4 鑒別在信息的安全領(lǐng)域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。報文鑒別使得通信的接收方能夠驗證所收到的報文（發(fā)送者和報文內(nèi)容、發(fā)送時間、序列等）的真?zhèn)?。使用加密就可達(dá)到報文鑒別的目的。但在網(wǎng)絡(luò)的應(yīng)用中，許多報文并不需要加密。

11、應(yīng)當(dāng)使接收者能用很簡單的方法鑒別報文的真?zhèn)巍?第24頁，共43頁。 鑒別與授權(quán)不同鑒別與授權(quán)(authorization)是不同的概念。授權(quán)涉及到的問題是：所進(jìn)行的過程是否被允許（如是否可以對某文件進(jìn)行讀或?qū)懀?第25頁，共43頁。 報文鑒別 許多報文并不需要加密但卻需要數(shù)字簽名，以便讓報文的接收者能夠鑒別報文的真?zhèn)?。然而對很長的報文進(jìn)行數(shù)字簽名會使計算機(jī)增加很大的負(fù)擔(dān)（需要進(jìn)行很長時間的運(yùn)算。當(dāng)我們傳送不需要加密的報文時，應(yīng)當(dāng)使接收者能用很簡單的方法鑒別報文的真?zhèn)?。?6頁，共43頁。 報文摘要 MD (Message Digest)A 將報文 X 經(jīng)過報文摘要算法運(yùn)算后得出很短的報文摘要

12、 H。然后然后用自己的私鑰對 H 進(jìn)行 D 運(yùn)算，即進(jìn)行數(shù)字簽名。得出已簽名的報文摘要 D(H)后，并將其追加在報文 X 后面發(fā)送給 B。 B 收到報文后首先把已簽名的 D(H) 和報文 X 分離。然后再做兩件事。用A的公鑰對 D(H) 進(jìn)行E運(yùn)算，得出報文摘要 H 。對報文 X 進(jìn)行報文摘要運(yùn)算，看是否能夠得出同樣的報文摘要 H。如一樣，就能以極高的概率斷定收到的報文是 A 產(chǎn)生的。否則就不是。 第27頁，共43頁。 報文摘要的優(yōu)點(diǎn)僅對短得多的定長報文摘要 H 進(jìn)行數(shù)字簽名要比對整個長報文進(jìn)行數(shù)字簽名要簡單得多，所耗費(fèi)的計算資源也小得多。但對鑒別報文 X 來說，效果是一樣的。也就是說，報文

13、X 和已簽名的報文摘要 D(H) 合在一起是不可偽造的，是可檢驗的和不可否認(rèn)的。 第28頁，共43頁。 報文摘要算法報文摘要算法就是一種散列函數(shù)。這種散列函數(shù)也叫做密碼編碼的檢驗和。報文摘要算法是防止報文被人惡意篡改。 報文摘要算法是精心選擇的一種單向函數(shù)。可以很容易地計算出一個長報文 X 的報文摘要 H，但要想從報文摘要 H 反過來找到原始的報文 X，則實際上是不可能的。若想找到任意兩個報文，使得它們具有相同的報文摘要，那么實際上也是不可能的。 第29頁，共43頁。 報文摘要的實現(xiàn) A比較簽名 核實簽名報文 XHD 運(yùn)算D(H)A 的私鑰報文 XD(H)B報文摘要報文 XD(H)發(fā)送 E 運(yùn)

14、算H簽名的報文摘要H報文摘要運(yùn)算A 的公鑰報文摘要運(yùn)算報文摘要報文摘要因特網(wǎng)第30頁，共43頁。 7.5 密鑰分配 密鑰管理包括：密鑰的產(chǎn)生、分配、注入、驗證和使用。本節(jié)只討論密鑰的分配。密鑰分配是密鑰管理中最大的問題。密鑰必須通過最安全的通路進(jìn)行分配。目前常用的密鑰分配方式是設(shè)立密鑰分配中心 KDC (Key Distribution)，通過 KDC 來分配密鑰。 第31頁，共43頁。 7.5.1 對稱密鑰的分配目前常用的密鑰分配方式是設(shè)立密鑰分配中心 KDC (Key Distribution Center)。KDC 是大家都信任的機(jī)構(gòu)，其任務(wù)就是給需要進(jìn)行秘密通信的用戶臨時分配一個會話密

15、鑰（僅使用一次）。用戶 A 和 B 都是 KDC 的登記用戶，并已經(jīng)在 KDC 的服務(wù)器上安裝了各自和 KDC 進(jìn)行通信的主密鑰（master key）KA 和 KB。 “主密鑰”可簡稱為“密鑰”。 第32頁，共43頁。 對稱密鑰的分配AB密鑰分配中心KDCA, B, KABKB用戶專用主密鑰用戶 主密鑰 A KA B KB A, B, KABKABKBKA,時間A, B第33頁，共43頁。 7.5.2 公鑰的分配需要有一個值得信賴的機(jī)構(gòu)即認(rèn)證中心CA (Certification Authority)，來將公鑰與其對應(yīng)的實體（人或機(jī)器）進(jìn)行綁定(binding)。認(rèn)證中心一般由政府出資建立。

16、每個實體都有CA 發(fā)來的證書(certificate)，里面有公鑰及其擁有者的標(biāo)識信息。此證書被 CA 進(jìn)行了數(shù)字簽名。任何用戶都可從可信的地方獲得認(rèn)證中心 CA 的公鑰，此公鑰用來驗證某個公鑰是否為某個實體所擁有。有的大公司也提供認(rèn)證中心服務(wù)。 第34頁，共43頁。 7.6 運(yùn)輸層使用的安全協(xié)議 SSL SSL 是安全套接層 (Secure Socket Layer)，可對萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。SSL 在雙方的聯(lián)絡(luò)階段協(xié)商將使用的加密算法和密鑰，以及客戶與服務(wù)器之間的鑒別。在聯(lián)絡(luò)階段完成之后，所有傳送的數(shù)據(jù)都使用在聯(lián)絡(luò)階段商定的會話密鑰。SSL 不僅被所有常用的瀏覽

17、器和萬維網(wǎng)服務(wù)器所支持，而且也是運(yùn)輸層安全協(xié)議 TLS (Transport Layer Security)的基礎(chǔ)。 第35頁，共43頁。 SSL 提供以下三個功能 (1) SSL 服務(wù)器鑒別 允許用戶證實服務(wù)器的身份。具有 SS L 功能的瀏覽器維持一個表，上面有一些可信賴的認(rèn)證中心 CA (Certificate Authority)和它們的公鑰。(2) 加密的 SSL 會話 客戶和服務(wù)器交互的所有數(shù)據(jù)都在發(fā)送方加密，在接收方解密。(3) SSL 客戶鑒別 允許服務(wù)器證實客戶的身份。第36頁，共43頁。 7.7 鏈路加密與端到端加密7.7.1 鏈路加密 在采用鏈路加密的網(wǎng)絡(luò)中，每條通信鏈路

18、上的加密是獨(dú)立實現(xiàn)的。通常對每條鏈路使用不同的加密密鑰。 D1E2明文 X結(jié)點(diǎn) 1D2E3明文 X結(jié)點(diǎn) 2Dn明文 X用戶 BE1明文 X用戶 A E1(X)鏈路 1 E2(X)鏈路 2 En(X)鏈路 n E3(X)密文密文密文密文相鄰結(jié)點(diǎn)之間具有相同的密鑰，因而密鑰管理易于實現(xiàn)。鏈路加密對用戶來說是透明的，因為加密的功能是由通信子網(wǎng)提供的。 第37頁，共43頁。 鏈路加密 由于報文是以明文形式在各結(jié)點(diǎn)內(nèi)加密的，所以結(jié)點(diǎn)本身必須是安全的。 所有的中間結(jié)點(diǎn)(包括可能經(jīng)過的路由器)未必都是安全的。因此必須采取有效措施。鏈路加密的最大缺點(diǎn)是在中間結(jié)點(diǎn)暴露了信息的內(nèi)容。在網(wǎng)絡(luò)互連的情況下，僅采用鏈路加密是不能實現(xiàn)通信安全的。 第38頁，共43頁。 7.7.2 端到端加密 端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對傳送的 PDU 進(jìn)行加密和解密，報文的安全性不會因中間結(jié)點(diǎn)的不可靠而受到影響。 結(jié)點(diǎn) 1結(jié)點(diǎn) 2DK明文 X結(jié)點(diǎn) nEK明文 X結(jié)點(diǎn) 0 EK(X)鏈路 1 EK(X)鏈路 2 EK(X) 鏈路 n端到端鏈路傳送的都是密文在端到端加密的情況下，PDU 的控制信息部分(如源結(jié)點(diǎn)地址、目的結(jié)點(diǎn)地址、路由信息等)不能被加密，否則中間結(jié)點(diǎn)就不能正確選