1、計(jì)算機(jī)網(wǎng)絡(luò)截獲中斷篡改主動(dòng)的安全性以下的四種：計(jì)算機(jī)網(wǎng)絡(luò)上的通信(1)截獲從網(wǎng)絡(luò)上他人的通信內(nèi)容。中斷有意中斷他人在網(wǎng)絡(luò)上的通信。篡改故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。(4)信息在網(wǎng)絡(luò)上傳送。截獲信息的稱為，而和拒稱為主動(dòng)。源站絕用戶使用資源的目的站源站目的站源站目的站源站目的站和主動(dòng)在中，者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元 PDU而不干擾信息流。主動(dòng)是指者對某個(gè)連接中通過的 PDU 進(jìn)行各種處理。更改報(bào)文流報(bào)文服務(wù) 連接初始化(1)防止析出報(bào)文內(nèi)容； (2)防止通信量分析； (3)檢測更改報(bào)文流；檢測檢測報(bào)文服務(wù)； 連接初始化。計(jì)算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo)(1)計(jì)算機(jī)會(huì)“傳染”其他程序的程序，“傳染”是

2、通過修改其他程序來把自身或其變種進(jìn)去完成的。計(jì)算機(jī)蠕蟲通過網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。特洛伊木馬一種程序，它執(zhí)行的功能超出所聲稱的功能。邏輯一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。程序(rogue program)計(jì)算機(jī)的內(nèi)容性安全協(xié)議的設(shè)計(jì)控制加密技術(shù)明文截獲密文一般的數(shù)據(jù)加密模型加密密鑰明文X密文 Y截取者篡改ABE 運(yùn)算(Encryption )加密算法D 運(yùn)算(Decryption)算法因特網(wǎng)密鑰 K應(yīng)當(dāng)注意任何加密方法的安全性取決于密鑰的長度，以及攻破密文所需的計(jì)算量。在這方面，公鑰 體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。由于目前

3、公鑰加密算法的開銷較大，在可見的將來還看不出來要放棄傳統(tǒng)的加密方法。公鑰還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時(shí)更簡單。一些重要概念編碼學(xué)(cryptography)是體制的設(shè)計(jì)學(xué)，而分析學(xué)(cryptysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。 編碼學(xué)與 分析學(xué)合起來即為 學(xué)(cryptology)。如果不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來唯一地確定出對應(yīng)的明文，則這一 體制稱為無條件安全的，或稱為理論上是不可破的。如果體制中的不能被可使用的計(jì)算資源破譯，則這一體制稱為在計(jì)算上是安全的。兩類體制-對稱密鑰體制所謂常規(guī)密鑰 密密鑰是相同的體

4、制，即加密密鑰與解體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。數(shù)據(jù)加密標(biāo)準(zhǔn) DES數(shù)據(jù)加密標(biāo)準(zhǔn) DES 屬于常規(guī)密鑰體制，是一種分組。在加密前，先對整個(gè)明文進(jìn)行分組。每一個(gè)組長為 64 位。理，然后對每一個(gè) 64 位 二進(jìn)制數(shù)據(jù)進(jìn)行加產(chǎn)生一組 64 位密文數(shù)據(jù)。最后將各組密文串接起來，即得出整個(gè)的密文。使用的密鑰為 64 位（實(shí)際密鑰長度為 56 位，有 8 位用于奇偶校驗(yàn))。DES 的性DES 的性僅取決于對密鑰的，而算法是公開的。盡管人們在破譯 DES 方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES 是世界上第一個(gè)公認(rèn)的實(shí)用算法標(biāo)準(zhǔn)，它曾對學(xué)的發(fā)展做出了重大貢獻(xiàn)。目前較為

5、嚴(yán)重的問題是 DES 的密鑰的長度?，F(xiàn)在已經(jīng)設(shè)計(jì)出來搜索 DES 密鑰的。公鑰體制公鑰體制使用不同的加密密鑰與鑰，是一種“由已知加密密鑰推導(dǎo)出密密鑰在計(jì)算上是不可行的” 體制。公鑰 體制的產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的原因，一是由于常規(guī)密鑰 體制的密鑰分配問題，另一是由于對數(shù)字簽名的需求?，F(xiàn)有最著名的公鑰 體制是RSA 體制，它基于數(shù)論中大數(shù)分解問題的體制，由三位科學(xué)家 Rivest, Shamir 和 Adleman 于1976 年提出并在 1978 年正式 的。加密密鑰與密鑰在公鑰體制中，加密密鑰(即公鑰)PK 是鑰) SK 是需要，而密鑰(即私鑰或秘的。加密算法 E 和算法 D 也都是公開的。

6、雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據(jù) PK 計(jì)算出 SK。公鑰算法的特點(diǎn)發(fā)送者 A 用 B 的公鑰 PKB 對明文 X 加密（E運(yùn)算）后，在接收者 B 用自己的私鑰 SKB 解密（D 運(yùn)算），即可恢復(fù)出明文：(7-4)密鑰是接收者的秘鑰，對其他人都保密。加密密鑰是公開的，但不能用它來DSK(Y ) DSK(EPK( X ) XBBB，即(7-5)DPK(EPK( X ) XBB公鑰算法的特點(diǎn)（續(xù)）加密和的運(yùn)算可以對調(diào)，即在計(jì)算機(jī)上可容易地產(chǎn)生成對的 PK 和 SK。從已知的 PK 實(shí)際上不可能推導(dǎo)出 SK，即從 PK 到 SK 是“計(jì)算上不可能的”。加密和算法都是公開的。EPK

7、(DSK( X ) DSK(EPK( X ) XBBBB（7-6）公鑰體制密文YE 運(yùn)算加密算法D 運(yùn)算算法加密明文 X明文XABB 的私鑰SKB密文Y因特網(wǎng)B 的公鑰PKB數(shù)字簽名數(shù)字簽名必須保證以下三點(diǎn)：報(bào)文鑒別接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；報(bào)文的完整性發(fā)送者事后不能抵賴對報(bào)文的簽名；對報(bào)文的(3)不可否認(rèn)接收者不能簽名?，F(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實(shí)現(xiàn)。密文(X )DSKA數(shù)字簽名的實(shí)現(xiàn)D運(yùn)算明文 X明文 XABA 的私鑰 SKA因特網(wǎng)簽名核實(shí)簽名E運(yùn)算密文(X )DSKAA 的公鑰 PKA數(shù)字簽名的實(shí)現(xiàn)因?yàn)槌?A 外沒有別人能具有 A 的私鑰，所以除 A

8、 外沒有別人能產(chǎn)生這個(gè)密文。因此 B 相信報(bào)文 X 是 A 簽名發(fā)送的。若 A 要抵賴曾發(fā)送報(bào)文給 B，B 可將明文和對應(yīng)的密文出示給第三者。第三者很容易用 A 的公鑰去證實(shí) A 確實(shí)發(fā)送 X 給 B。反之，若 B 將 X成 X，則 B 不能在第三者前出示對應(yīng)的密文。這樣就證明了 B了報(bào)文。具有性的數(shù)字簽名A( X )DSKA( X )DSK核實(shí)簽名加密簽名E 運(yùn)算D 運(yùn)算明文 X明文 XABA 的私鑰 SKA因特網(wǎng)E 運(yùn)算B 的私鑰 SKBD 運(yùn)算加密與簽名與核實(shí)簽名AB(DSK( X )EPKB 的公鑰 PKBA 的公鑰 PKA密文鑒別在信息的安全領(lǐng)域中，對付的重要措施是加密，而對付主動(dòng)中

9、的篡改和則要用鑒別(authentication) 。報(bào)文鑒別使得通信的接收方能夠驗(yàn)證所收到的 報(bào)文（發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等）的真?zhèn)?。使用加密就可達(dá)到報(bào)文鑒別的目的。但在網(wǎng)絡(luò)的應(yīng)用中，許多報(bào)文并不需要加密。應(yīng)當(dāng)使接收者能用很簡單的方法鑒別報(bào)文的真?zhèn)?。鑒別與不同鑒別與(authorization)是不同的概念。涉及到的問題是：所進(jìn)行的過程是否被允許（如是否可以對某文件進(jìn)行讀或?qū)懀?。?bào)文鑒別許多報(bào)文并不需要加密但卻需要數(shù)字簽名，以便讓報(bào)文的接收者能夠鑒別報(bào)文的真?zhèn)?。然而對很長的報(bào)文進(jìn)行數(shù)字簽名會(huì)使計(jì)算機(jī)增加很大的負(fù)擔(dān)（需要進(jìn)行很長時(shí)間的運(yùn)算。當(dāng) 傳送不需要加密的報(bào)文時(shí)，應(yīng)當(dāng)使接收者能用

10、很簡單的方法鑒別報(bào)文的真?zhèn)?。?bào)要 MD(Message Digest)A 將報(bào)文 X 經(jīng)過報(bào)要算法運(yùn)算后得出很短的報(bào)要 H。然后用自己的私鑰對 H 進(jìn)行 D運(yùn)算，即進(jìn)行數(shù)字簽名。得出已簽名的報(bào)要 D(H)后，并將其追加在報(bào)文 X 后面發(fā)送給B。B 收到報(bào)文后首先把已簽名的 D(H) 和報(bào)文 X分離。然后再做兩件事。用A的公鑰對 D(H) 進(jìn)行E運(yùn)算，得出報(bào)要 H 。對報(bào)文 X 進(jìn)行報(bào)要運(yùn)算，看是否能夠得出同樣的報(bào)要H。如一樣，就能以極高的概率斷定收到的報(bào)文是 A 產(chǎn)生的。否則就不是。報(bào)要的優(yōu)點(diǎn)僅對短得多的定長報(bào)要 H 進(jìn)行數(shù)字簽名要比對整個(gè)長報(bào)文進(jìn)行數(shù)字簽名要 簡單得多，所耗費(fèi)的計(jì)算資源也小得

11、多。但對鑒別報(bào)文 X 來說，效果是一樣的。也就是說，報(bào)文 X 和已簽名的報(bào) 要 D(H) 合在一起是不可 的，是可檢驗(yàn)的和不可否認(rèn)的。報(bào)要算法報(bào)要算法就是一種散列函數(shù)。這種散列函數(shù)也叫做防止報(bào)文編碼的檢驗(yàn)和。報(bào)要算法是篡改。報(bào)要算法是精心選擇的一種單向函數(shù)?？梢院苋菀椎赜?jì)算出一個(gè)長報(bào)文 X 的報(bào)要H，但要想從報(bào)要 H 反過來找到原始的報(bào)文 X，則實(shí)際上是不可能的。若想找到任意兩個(gè)報(bào)文，使得它們具有相同的報(bào)要，那么實(shí)際上也是不可能的。報(bào)要的實(shí)現(xiàn)A比較簽名核實(shí)簽名報(bào)文 XHD 運(yùn)算D(H)A 的私鑰報(bào)文 XD(H)B報(bào)要報(bào)文 XD(H)E 運(yùn)算H簽名的報(bào)要H報(bào)要運(yùn)算A 的公鑰報(bào)要運(yùn)算報(bào)要報(bào)要因特網(wǎng)

12、發(fā)送實(shí)體鑒別實(shí)體鑒別和報(bào)文鑒別不同。報(bào)文鑒別是對每一個(gè)收到的報(bào)要鑒別報(bào)文的發(fā)送者，而實(shí)體鑒別是在系統(tǒng)接入的全部持續(xù)時(shí)間內(nèi)對和自己通信的對方實(shí)體只需驗(yàn)證一次。最簡單的實(shí)體鑒別過程A 發(fā)送給 B 的報(bào)文的被加密，使用的是對稱密鑰 KAB。B 收到此報(bào)文后，用共享對稱密鑰 KAB進(jìn)行，因而鑒別了實(shí)體 A 的。ABKABA, 口令明顯的者 C 可以從網(wǎng)絡(luò)上截獲 A 發(fā)給 B 的報(bào)文。 C 并不需要破譯這個(gè)報(bào)文（因?yàn)檫@可能很花很多時(shí)間）而可以直接把這個(gè)由 A 加密的報(bào)文發(fā)送給 B，使 B 誤認(rèn)為 C 就是 A。然后 B 就向是 A 的 C 發(fā)送應(yīng)發(fā)給 A 的報(bào)文。這就叫做重放(replay attack

13、)。C 甚至還可以截獲 A 的 IP 地址，然后把 A 的 IP 地址冒充為自己的 IP 地址（這叫做 IP），使 B更加容易受騙。使用不重?cái)?shù)為了對付重放，可以使用不重?cái)?shù) (nonce)。不重?cái)?shù)就是一個(gè)不重復(fù)使用的大隨機(jī)數(shù)，即“一次一數(shù)”。使用不重?cái)?shù)進(jìn)行鑒別ABA, RARBKABRAKABRB ,時(shí)間密鑰分配密鑰管理包括：密鑰的產(chǎn)生、分配、注入、驗(yàn)證和使用。密鑰分配是密鑰管理中最大的問題。密鑰必須通過最安全的通路進(jìn)行分配。目前常用的密鑰分配方式是設(shè)立密鑰分配中心 KDC (Key Distribution)，通過 KDC 來分配密鑰。因特網(wǎng)使用的安全協(xié)議網(wǎng)絡(luò)層安全協(xié)議IPsec 與安全關(guān)聯(lián)

14、SA層安全協(xié)議SSL應(yīng)用層安全協(xié)議PGP、PEM鏈路加密與端到端加密D1E2DE23Dn-鏈路加密在采用鏈路加密的網(wǎng)絡(luò)中，每條通信鏈的加密是獨(dú)立實(shí)現(xiàn)的。通常對每條鏈路使用不同的加密密鑰。結(jié)點(diǎn) 1結(jié)點(diǎn) 2用戶 B明文 X明文 X明文 XE1明文 X用戶 AE1(X)鏈路 1E2(X)En(X)鏈路 2鏈路 nE3(X)密文密文密文密文相鄰結(jié)點(diǎn)之間具有相同的密鑰，因而密鑰管理易于實(shí)現(xiàn)。鏈路加密對用戶來說是透明的，因?yàn)榧用艿墓δ苁怯赏ㄐ抛泳W(wǎng)提供的。鏈路加密由于報(bào)文是以明文形式在各結(jié)點(diǎn)內(nèi)加密的，所以結(jié)點(diǎn)本身必須是安全的。所有的中間結(jié)點(diǎn)(包括可能經(jīng)過的路由器)未必都是安全的。因此必須采取有效措施。鏈路加

15、密的最大缺點(diǎn)是在中間結(jié)點(diǎn)了信息的內(nèi)容。在網(wǎng)絡(luò)互連的情況下，僅采用鏈路加密是不能實(shí)現(xiàn)通信安全的。端到端加密DK端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對傳送的 PDU 進(jìn)行加密和，報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響。結(jié)點(diǎn) 1結(jié)點(diǎn) 2結(jié)點(diǎn) n明文 XEK明文 X結(jié)點(diǎn) 0EK(X)EK(X)EK(X)鏈路 1鏈路 2鏈路 n端到端鏈路傳送的都是密文在端到端加密的情況下，PDU 的控制信息部分(如源結(jié)點(diǎn)地址、目的結(jié)點(diǎn)地址、路由信息等)不能被加密，否則中間結(jié)點(diǎn)就不能正確選擇路由。(firewall)是由、硬件構(gòu)成的系統(tǒng)，是一種特殊編程的路由器，用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。內(nèi)的網(wǎng)絡(luò)稱為“賴的網(wǎng)絡(luò)”(trusted賴network)，而將外部的因特網(wǎng)稱為“不的網(wǎng)絡(luò)”(untrusted network)?？捎脕斫鉀Q內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。在互連網(wǎng)絡(luò)中的位置G內(nèi)聯(lián)網(wǎng)賴的網(wǎng)絡(luò)不賴的網(wǎng)絡(luò)分組過濾路由器 R分組過濾路由器 R應(yīng)用網(wǎng)關(guān)外局域網(wǎng)內(nèi)局域網(wǎng)因特網(wǎng)的功能的功能有兩個(gè)：和允許?！本褪悄撤N類型的通信量通“過（從外部網(wǎng)絡(luò)到網(wǎng)絡(luò)，或反過來）?！霸试S”的