主講： Email: ： 2/6/20251計(jì)算機(jī)網(wǎng)絡(luò)平安本章要點(diǎn)：

2/6/20252計(jì)算機(jī)網(wǎng)絡(luò)平安3.1概述2/6/20253計(jì)算機(jī)網(wǎng)絡(luò)平安名詞解釋：加密系統(tǒng)：由算法以及所有可能的明文,密文和密鑰組成。

密碼算法：密碼算法也叫密碼(cipher),適用于加密和解密的數(shù)學(xué)函數(shù).(通常情況下,有兩個(gè)相關(guān)的函數(shù)：

一個(gè)用于加密,一個(gè)用于解密)。明文(plaintext)：未被加密的消息。密文(ciphertext)：被加密的消息。2/6/20254計(jì)算機(jī)網(wǎng)絡(luò)平安加密(encrypt),解密(decrypt)：用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為加密；相反的過(guò)程叫解密。密鑰(key)：密鑰就是參與加密及解密算法的關(guān)鍵數(shù)據(jù)。沒(méi)有它明文不能變成密文,密文不能明文。 它必須滿足P=D〔KD，E〔KE，P〕〕函數(shù)！加密算法E解密算法P原始明文密文明文加密密鑰KE解密密鑰KD2/6/20255計(jì)算機(jī)網(wǎng)絡(luò)平安2/6/20256計(jì)算機(jī)網(wǎng)絡(luò)平安1〕鏈路加密 不但要加密報(bào)文，還要加密報(bào)頭。要傳輸?shù)较乱粋€(gè)節(jié)點(diǎn)必須解密再加密，直到到達(dá)目的節(jié)點(diǎn)。2〕節(jié)點(diǎn)加密 在傳輸中的節(jié)點(diǎn)設(shè)置一個(gè)加、解密保護(hù)裝置完成密鑰轉(zhuǎn)換。除保護(hù)裝置外不出現(xiàn)明文。3〕端到端加密 在發(fā)送、接收端才加、解密，中間節(jié)點(diǎn)不解密。節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文密文明文2/6/20257計(jì)算機(jī)網(wǎng)絡(luò)平安3.1.2數(shù)據(jù)加密算法數(shù)據(jù)加密算法經(jīng)歷了以下三個(gè)階段。 1〕古典密碼：包括替代加密、置換加密。2〕對(duì)稱密鑰密碼：包括DES和AES。 3〕公開(kāi)密鑰密碼：包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。 目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。2/6/20258計(jì)算機(jī)網(wǎng)絡(luò)平安〔1〕DES加密算法 DES〔數(shù)據(jù)加密標(biāo)準(zhǔn)〕是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法。 數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)。 DES算法的弱點(diǎn)是不能提供足夠的平安性，后來(lái)又提出了三重DES或3DES系統(tǒng)，其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。2/6/20259計(jì)算機(jī)網(wǎng)絡(luò)平安〔2〕RSA算法 RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名。 理論依據(jù)為：尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開(kāi)那么異常困難。 在RSA算法中，包含兩個(gè)密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開(kāi)的。 RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢。2/6/202510計(jì)算機(jī)網(wǎng)絡(luò)平安2/6/202511計(jì)算機(jī)網(wǎng)絡(luò)平安2/6/202512計(jì)算機(jī)網(wǎng)絡(luò)平安3.2.1數(shù)據(jù)加密標(biāo)準(zhǔn)DES思想1.DES算法的歷史1973年，美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)在建立數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)急迫需要的情況下，于1977年正式公布DES。隨后DES成為全世界使用最廣泛的加密標(biāo)準(zhǔn)。DES是分組乘積密碼，它用56位密鑰(密鑰總長(zhǎng)64位，其中8位是奇偶校驗(yàn)位)將64位的明文轉(zhuǎn)換為64位的密文。2/6/202513計(jì)算機(jī)網(wǎng)絡(luò)平安2.DES算法的平安性 其平安性依賴于以下兩個(gè)因素。第一，加密算法必須是足夠強(qiáng)的，僅僅基于密文本身去解密信息在實(shí)踐上是不可能的；第二，加密方法的平安性依賴于密鑰的秘密性，而不是算法的秘密性。 經(jīng)過(guò)20多年的使用，已經(jīng)發(fā)現(xiàn)DES很多缺乏之處，對(duì)DES的破解方法也日趨有效。AES(高級(jí)加密標(biāo)準(zhǔn))將會(huì)替代DES成為新一代加密標(biāo)準(zhǔn)。2/6/202514計(jì)算機(jī)網(wǎng)絡(luò)平安3.DES算法的特點(diǎn)主要優(yōu)點(diǎn)是加密和解密速度快，加密強(qiáng)度高，且算法公開(kāi)，但其最大的缺點(diǎn)是實(shí)現(xiàn)密鑰的秘密分發(fā)困難，對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n－1)/2個(gè)密鑰。在大量用戶的情況下密鑰管理復(fù)雜，而且無(wú)法完成身份認(rèn)證等功能，不便于應(yīng)用在網(wǎng)絡(luò)開(kāi)放的環(huán)境中。

2/6/202515計(jì)算機(jī)網(wǎng)絡(luò)平安2/6/202516計(jì)算機(jī)網(wǎng)絡(luò)平安2/6/202517計(jì)算機(jī)網(wǎng)絡(luò)平安5.DES算法的原理 DES算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式有兩種：加密或解密。Key(工作密鑰)Data（數(shù)據(jù)）Mode（工作方式）8字節(jié)8字節(jié)1字節(jié)源節(jié)點(diǎn)節(jié)點(diǎn)2目的節(jié)點(diǎn)解密加密密文密文明文明文KeyKey2/6/202518計(jì)算機(jī)網(wǎng)絡(luò)平安3.2.2IDEA算法IDEA是一個(gè)迭代分組密碼，分組長(zhǎng)度為64比特，密鑰長(zhǎng)度為128比特。IDEA密碼中使用了以下三種不同的運(yùn)算： 1〕逐位異或運(yùn)算； 2〕模216加運(yùn)算； 3〕模216+1乘運(yùn)算，0與216對(duì)應(yīng)。2/6/202519計(jì)算機(jī)網(wǎng)絡(luò)平安3.3公開(kāi)密鑰算法公開(kāi)密鑰算法〔public-key

algorithm，也叫非對(duì)稱算法〕：用做加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)〔至少在合理假定的長(zhǎng)時(shí)間內(nèi)〕。源節(jié)點(diǎn)節(jié)點(diǎn)2目的節(jié)點(diǎn)解密加密密文密文明文明文加密Key可公開(kāi)解密Key2/6/202520計(jì)算機(jī)網(wǎng)絡(luò)平安公開(kāi)密鑰算法的平安性公開(kāi)密鑰算法都是基于復(fù)雜的數(shù)學(xué)難題。根據(jù)所給予的數(shù)學(xué)難題來(lái)分類，有以下三類系統(tǒng)目前被認(rèn)為是平安和有效的。1.大整數(shù)因子分解系統(tǒng)〔RSA〕2.離散對(duì)數(shù)系統(tǒng)〔DSA,ElGamal〕3.橢圓曲線離散對(duì)數(shù)系統(tǒng)〔ECDSA〕2/6/202521計(jì)算機(jī)網(wǎng)絡(luò)平安公開(kāi)密鑰算法的特點(diǎn)1〕用加密密鑰PK對(duì)明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK〔EPK〔X〕〕=X。2〕加密密鑰不能用來(lái)解密，即DPK〔EPK〔X〕〕≠X。3〕在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。4〕從的PK實(shí)際上不可能推導(dǎo)出SK。5〕加密和解密的運(yùn)算可以對(duì)調(diào)，即：EPK〔DSK〔X〕〕=X。2/6/202522計(jì)算機(jī)網(wǎng)絡(luò)平安3.3.1RSA公開(kāi)密鑰密碼系統(tǒng)1. RSA的歷史1976年，Dittie和Hellman為解決密鑰管理問(wèn)題，提出一種密鑰交換協(xié)議，允許在不平安的媒體上通過(guò)通訊雙方交換信息，平安地傳送秘密密鑰。1977年，R.Rivest、A.Shamir和L.Adleman教授提出了RSA算法。2/6/202523計(jì)算機(jī)網(wǎng)絡(luò)平安RSA實(shí)現(xiàn)原理 節(jié)點(diǎn)B隨機(jī)生成密鑰e作公有密鑰，再由e計(jì)算出另一密鑰d作私開(kāi)密鑰。對(duì)于巨大的質(zhì)數(shù)p和q,計(jì)算乘積n=p×q非常簡(jiǎn)便，逆運(yùn)算卻難之又難。密文密文明文明文A節(jié)點(diǎn)B用密鑰e加密數(shù)據(jù)生成密鑰e用密鑰d解密數(shù)據(jù)竊聽(tīng)到的數(shù)據(jù)只有密鑰e和加密后的數(shù)據(jù)，無(wú)法解密2/6/202524計(jì)算機(jī)網(wǎng)絡(luò)平安3. RSA密鑰生成體制1〕生成兩個(gè)大素?cái)?shù)p和q，計(jì)算n=p*q；2〕計(jì)算z=(p-1)*(q-1)，并找出一個(gè)與z互質(zhì)的數(shù)e；3〕利用歐拉函數(shù)計(jì)算出e的逆，使其滿足e*dmod(p-1)(q-1)=1，mod為模運(yùn)算；4〕公開(kāi)密鑰為：PK=(n，e)，用于加密，可以公開(kāi)出去。5〕秘密密鑰為：SK=(n，d)，用于解密，必須保密。2/6/202525計(jì)算機(jī)網(wǎng)絡(luò)平安4. RSA加解密過(guò)程1〕加密：設(shè)m為要傳送的明文，利用公開(kāi)密鑰〔n，e〕加密，c為加密后的密文。 那么加密公式為：c=m^emodn，〔0≤c<n〕；2〕解密：利用秘密密鑰〔n，d〕解密。 那么解密公式為：m=cdmodn，〔0≤m<n〕。2/6/202526計(jì)算機(jī)網(wǎng)絡(luò)平安5. RSA加解密舉例1〕選取p=11，q=13。那么n=p*q=143。z=(p-1)*(q-1)=10*12=120；2〕選取e=17〔大于p和q的質(zhì)數(shù)〕，計(jì)算其逆，d=17^142mod143=113。3〕那么公鑰PK為〔143，17〕，私鑰SK為〔143，113〕。2/6/202527計(jì)算機(jī)網(wǎng)絡(luò)平安2/6/202528計(jì)算機(jī)網(wǎng)絡(luò)平安6. RSA用于數(shù)字簽名A和B分別公開(kāi)加密算法和相應(yīng)的密鑰，但不公開(kāi)解密算法和相應(yīng)的密鑰。A和B的加密算法分別是ECA和ECB，解密算法分別是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。只有A才知道DCA算法，沒(méi)有人即使是B也不能偽造A的簽名。

明文PA明文P解密算法DCA加密算法ECBB密文C=ECB（DCA（P））

解密算法DCB加密算法ECA2/6/202529計(jì)算機(jī)網(wǎng)絡(luò)平安3.3.2RSA的實(shí)用性在CA系統(tǒng)中，公開(kāi)密鑰系統(tǒng)主要用于對(duì)秘密密鑰的加密過(guò)程。這里有兩個(gè)加密過(guò)程： 1〕數(shù)據(jù)流發(fā)送方生成一個(gè)秘密密鑰，并用它對(duì)數(shù)據(jù)流進(jìn)行加擾。 2〕秘密密鑰發(fā)送方生成一對(duì)密鑰，用公開(kāi)密鑰對(duì)秘密密鑰加密。2/6/202530計(jì)算機(jī)網(wǎng)絡(luò)平安兩個(gè)解密過(guò)程：1〕接收方用自己的私有密鑰〔存放在接收機(jī)智能卡中〕進(jìn)行解密后得到秘密密鑰。2〕用秘密密鑰〔控制字〕對(duì)數(shù)據(jù)流進(jìn)行解擾，得到數(shù)據(jù)流的解密形式。A數(shù)據(jù)流公開(kāi)密鑰加密B加擾后的數(shù)據(jù)流秘密密鑰秘密密鑰加密過(guò)的秘密密鑰私有密鑰解密解擾秘密密鑰加擾數(shù)據(jù)流2/6/202531計(jì)算機(jī)網(wǎng)絡(luò)平安3.3.3RSA的實(shí)用考慮1.RSA的平安性及運(yùn)算量尋求有效的因數(shù)分解的算法是擊破RSA公開(kāi)密鑰密碼系統(tǒng)的關(guān)鍵。所以，選取大數(shù)n是保障RSA算法的一種有效方法。RSA實(shí)驗(yàn)室認(rèn)為512位的n已不夠平安，個(gè)人應(yīng)用需要用768位的n。運(yùn)算量遠(yuǎn)大于對(duì)稱算法。2/6/202532計(jì)算機(jī)網(wǎng)絡(luò)平安2/6/202533計(jì)算機(jī)網(wǎng)絡(luò)平安要解決這個(gè)問(wèn)題主要采取兩條措施：〔1〕采用好的公鑰協(xié)議，保證工作過(guò)程中實(shí)體不對(duì)其他實(shí)體任意產(chǎn)生的信息解密，不對(duì)自己一無(wú)所知的信息簽名?！?〕決不對(duì)陌生人送來(lái)的隨機(jī)文檔簽名，簽名時(shí)首先使用One-WayHashFunction對(duì)文檔作HASH處理，或同時(shí)使用不同的簽名算法。2/6/202534計(jì)算機(jī)網(wǎng)絡(luò)平安3〕速度太慢 RSA的分組長(zhǎng)度太長(zhǎng)，為保證平安性，n至少也要600位以上。目前，SET(SecureElectronicTransaction)協(xié)議中要求CA采用2048比特長(zhǎng)的密鑰，其他實(shí)體使用1024比特的密鑰。 解決方法：廣泛使用單,公鑰密碼結(jié)合使用的方法,優(yōu)缺點(diǎn)互補(bǔ)。單鑰密碼加密速度快,人們用它來(lái)加密較長(zhǎng)的文件,然后用RSA來(lái)給文件密鑰加密,極好的解決了單鑰密碼的密鑰分發(fā)問(wèn)題。2/6/202535計(jì)算機(jī)網(wǎng)絡(luò)平安2/6/202536計(jì)算機(jī)網(wǎng)絡(luò)平安3.4.1鏈路加密不但要加密報(bào)文，還要加密報(bào)頭。要傳輸?shù)较乱粋€(gè)節(jié)點(diǎn)必須解密再加密，直到到達(dá)目的節(jié)點(diǎn)。在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，鏈路加密僅在通信鏈路上提供平安性,消息以明文形式存在。因此所有節(jié)點(diǎn)在物理上必須是平安的，否那么就會(huì)泄漏明文內(nèi)容。節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文密文明文2/6/202537計(jì)算機(jī)網(wǎng)絡(luò)平安鏈路加密存在的問(wèn)題：1〕要求鏈路兩端加密設(shè)備同步，頻繁同步給網(wǎng)絡(luò)性能及管理帶來(lái)負(fù)作用。2〕加密小局部數(shù)據(jù)也需要使得所有傳輸數(shù)據(jù)被加密，增加了開(kāi)銷。3〕保證每一個(gè)節(jié)點(diǎn)的平安性開(kāi)銷高。4〕由于加解密鑰相同，密鑰需秘密保存。密鑰分配在鏈路加密系統(tǒng)中就成了一個(gè)問(wèn)題。2/6/202538計(jì)算機(jī)網(wǎng)絡(luò)平安3.4.2節(jié)點(diǎn)加密在操作方式上節(jié)點(diǎn)加密與鏈路加密是類似的。但它不允許消息在節(jié)點(diǎn)中以明文存在，用另外的密鑰在節(jié)點(diǎn)的平安模塊中對(duì)消息進(jìn)行加密。節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便節(jié)點(diǎn)能夠處理信息。節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文密文平安模塊用另外的密鑰對(duì)消息進(jìn)行加密形成密文消息報(bào)頭、路由明文密文2/6/202539計(jì)算機(jī)網(wǎng)絡(luò)平安3.4.3端-端加密數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密。它不允許對(duì)消息的目的地址進(jìn)行加密。不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn)，因此對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。

節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文消息報(bào)頭、路由密文密文明文密文2/6/202540計(jì)算機(jī)網(wǎng)絡(luò)平安鏈路加密的實(shí)例2/6/202541計(jì)算機(jī)網(wǎng)絡(luò)平安NDIS〔網(wǎng)絡(luò)驅(qū)動(dòng)程序接口標(biāo)準(zhǔn)－NetworkDriverInterfaceSpecification〕標(biāo)準(zhǔn)了網(wǎng)絡(luò)驅(qū)動(dòng)程序間的標(biāo)準(zhǔn)接口，也維護(hù)著網(wǎng)絡(luò)驅(qū)動(dòng)程序的參數(shù)和狀態(tài)信息，包括指向函數(shù)的指針、句柄和鏈接參數(shù)塊的指針，以及其它系統(tǒng)參數(shù)?？偟膩?lái)說(shuō)，NDIS本質(zhì)上是一種軟件接口，它使不同的傳輸可以采用一種通用的方式來(lái)訪問(wèn)由不同廠商制造的網(wǎng)卡。2/6/202542計(jì)算機(jī)網(wǎng)絡(luò)平安根據(jù)其作用不同，NDIS支持以下幾種網(wǎng)絡(luò)驅(qū)動(dòng)程序形式：(1)微端口驅(qū)動(dòng)程序(Miniportdrivers)(2)中間驅(qū)動(dòng)程序〔Intermediatedrivers)(3)協(xié)議驅(qū)動(dòng)程序(Protocoldrivers)網(wǎng)卡驅(qū)動(dòng)程序網(wǎng)絡(luò)接口卡HardwareAbstractLayer,硬件抽象層2/6/202543計(jì)算機(jī)網(wǎng)絡(luò)平安鏈路加密的設(shè)計(jì)思想數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)2/6/202544計(jì)算機(jī)網(wǎng)絡(luò)平安〔1〕截取數(shù)據(jù)幀 NDIS庫(kù)為微端口驅(qū)動(dòng)程序提供了一系列接口函數(shù)。微端口驅(qū)動(dòng)程序可以利用這些函數(shù)在主機(jī)與網(wǎng)絡(luò)之間建立聯(lián)系，也可以利用這些函數(shù)來(lái)截取數(shù)據(jù)。〔2〕加解密模塊 考慮到幀長(zhǎng)的限制，對(duì)于數(shù)據(jù)幀加密要求必須保證其明文和密文長(zhǎng)度相等。因此在加解密模塊當(dāng)中采用分組密碼算法。將明文分成固定長(zhǎng)度的組〔塊〕，用同一密鑰對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。2/6/202545計(jì)算機(jī)網(wǎng)絡(luò)平安鏈路加密的設(shè)計(jì)實(shí)現(xiàn)〔1〕實(shí)現(xiàn)工具及環(huán)境 NuMega公司的驅(qū)動(dòng)程序開(kāi)發(fā)工具DriverStudio 使用的是針對(duì)Windows網(wǎng)絡(luò)驅(qū)動(dòng)程序的開(kāi)發(fā)工具DriverNetworks。 在安裝了Windows2000DDK的環(huán)境下，該工具為NDIS驅(qū)動(dòng)程序開(kāi)發(fā)者提供了一個(gè)框架，開(kāi)發(fā)者可以很方便地在已有的框架中添加程序并對(duì)程序進(jìn)行編譯。2/6/202546計(jì)算機(jī)網(wǎng)絡(luò)平安〔2〕數(shù)據(jù)的發(fā)送和截取發(fā)送的數(shù)據(jù)信息用一個(gè)NDIS_PACKET包來(lái)描述，NDIS庫(kù)提供了一些函數(shù)來(lái)提取包中的信息，并對(duì)其進(jìn)行處理。數(shù)據(jù)包的最大長(zhǎng)度不會(huì)超過(guò)1514字節(jié)。NDIS提供的相應(yīng)函數(shù)，可以得到該緩沖區(qū)的首地址和數(shù)據(jù)長(zhǎng)度。然后調(diào)用加密模塊接口函數(shù)DES_ENCRYPT對(duì)數(shù)據(jù)包進(jìn)行加密。最后調(diào)用CardWrite子程序?qū)⒓用芎蟮拿芪陌l(fā)送到網(wǎng)絡(luò)上。2/6/202547計(jì)算機(jī)網(wǎng)絡(luò)平安數(shù)據(jù)包的發(fā)送流程：驅(qū)動(dòng)程序能發(fā)送數(shù)據(jù)？Y啟動(dòng)傳輸操作NDIS庫(kù)調(diào)用MYNE2000Send〔*packet〕NdisQueryPacket函數(shù)得到包長(zhǎng)及地址設(shè)置NIC上的存放器，并發(fā)送包，返回成功狀態(tài)N包送至傳輸隊(duì)列由中斷處理函數(shù)MYNE2000HandleInterrupt來(lái)完成發(fā)送調(diào)用NdisMSendComplete函數(shù)通知上層發(fā)送已經(jīng)完成2/6/202548計(jì)算機(jī)網(wǎng)絡(luò)平安〔3〕數(shù)據(jù)的接收和截取 數(shù)據(jù)接收是將網(wǎng)絡(luò)上的數(shù)據(jù)幀接收到網(wǎng)卡緩沖區(qū)中，然后由驅(qū)動(dòng)程序?qū)⒕彌_區(qū)中的數(shù)據(jù)讀入內(nèi)存中。 NdisMEthReceiveIndicate函數(shù)會(huì)將密文數(shù)據(jù)分割，需開(kāi)辟另一緩沖區(qū)Prebuffer用于保存完整密文，然后調(diào)用解密模塊函數(shù)DES_DECRYPT對(duì)密文進(jìn)行解密。最后調(diào)用Indicatecomplete函數(shù)表示接收過(guò)程結(jié)束。2/6/202549計(jì)算機(jī)網(wǎng)絡(luò)平安數(shù)據(jù)包的接收流程：調(diào)用NdisMEthReceiveIndicate函數(shù)上層協(xié)議驅(qū)動(dòng)

lookahead數(shù)據(jù)符合協(xié)議要求？

Y調(diào)用微端口的MYNE2000TransferData函數(shù)傳送其它數(shù)據(jù)

調(diào)用NdisMEthReiveIndicatecomplete函數(shù)通知上層驅(qū)動(dòng)數(shù)據(jù)已經(jīng)接收完畢N終止接收過(guò)程

2/6/202550計(jì)算機(jī)網(wǎng)絡(luò)平安〔4〕加解密的實(shí)現(xiàn) 加解密實(shí)現(xiàn)的主要思想是將加解密算法集成到驅(qū)動(dòng)程序中。 數(shù)據(jù)加密前已經(jīng)組成幀，前14字節(jié)為源地址、目的地址、數(shù)據(jù)長(zhǎng)度。從15字節(jié)開(kāi)始對(duì)數(shù)據(jù)加密，再發(fā)送到網(wǎng)絡(luò)。 解密時(shí)從第15字節(jié)處開(kāi)始解密，并存入預(yù)先分配的緩沖區(qū)Prebuffer中。2/6/202551計(jì)算機(jī)網(wǎng)絡(luò)平安密鑰要求保密就涉及密鑰的管理問(wèn)題。任何保密都是相對(duì)的，而且是有時(shí)效的。需要注意以下幾個(gè)方面：1.密鑰的使用要注意時(shí)效和次數(shù) 私鑰雖不公開(kāi)但難保證長(zhǎng)期平安，并且使用次數(shù)越多越易被監(jiān)聽(tīng)破解。應(yīng)建立定時(shí)更換密鑰機(jī)制。2/6/202552計(jì)算機(jī)網(wǎng)絡(luò)平安2.多密鑰的管理

密鑰增多使其管理和分發(fā)困難。kerberos提供了一種較好的解決方案。

KDC用戶甲用戶乙私鑰A私鑰B標(biāo)簽加密會(huì)話密鑰加密加密標(biāo)簽會(huì)話密鑰2/6/202553計(jì)算機(jī)網(wǎng)絡(luò)平安1.DH算法概述密鑰交換法說(shuō)明如何在客戶端和效勞器的數(shù)據(jù)傳輸中使用共享的對(duì)稱密鑰。DH算法是最早的公鑰算法，實(shí)質(zhì)是一個(gè)通信雙方進(jìn)行密鑰協(xié)定的協(xié)議：兩個(gè)實(shí)體中的任何一個(gè)使用自己的私鑰和另一實(shí)體的公鑰，得到一個(gè)對(duì)稱密鑰，這一對(duì)稱密鑰其它實(shí)體都計(jì)算不出來(lái)。2/6/202554計(jì)算機(jī)網(wǎng)絡(luò)平安2.DH算法的平安性 基于有限域上計(jì)算離散對(duì)數(shù)的困難性。DH密鑰至少需要1024位，才能保證有足夠的中、長(zhǎng)期平安。3.DH算法的根本原理 通信雙方公開(kāi)或半公開(kāi)交換一些準(zhǔn)備用來(lái)生成密鑰的“材料數(shù)據(jù)〞，交換后兩端可以各自生成出完全一樣的共享密鑰。在任何時(shí)候，雙方都絕不交換真正的密鑰。2/6/202555計(jì)算機(jī)網(wǎng)絡(luò)平安1.RSA概述 RSA適用于數(shù)字簽名和密鑰交換，是目前應(yīng)用最廣泛的公鑰加密算法，特別適用于通過(guò)Internet傳送的數(shù)據(jù)。2.RSA的平安性 基于分解大數(shù)字時(shí)的困難〔就計(jì)算機(jī)處理能力和處理時(shí)間而言〕。2/6/202556計(jì)算機(jī)網(wǎng)絡(luò)平安3.6密碼分析與攻擊2/6/202557計(jì)算機(jī)網(wǎng)絡(luò)平安2/6/202558計(jì)算機(jī)網(wǎng)絡(luò)平安3.6.1基于密文的攻擊1.唯密文攻擊 針對(duì)用同一加密算法加密的消息密文，盡可能的恢復(fù)出明文，甚至推算出密鑰。2.密文攻擊 消息密文和明文，推出用來(lái)加密的密鑰或者算法。

2/6/202559計(jì)算機(jī)網(wǎng)絡(luò)平安3.選擇密文攻擊 密碼分析者能選擇不同的被加密的密文，并可得到對(duì)應(yīng)的解密的明文，例如密碼分析者存取一個(gè)防篡改的自動(dòng)解密盒，密碼分析者的任務(wù)是推出密鑰。

2/6/202560計(jì)算機(jī)網(wǎng)絡(luò)平安3.6.2基于明文的密碼攻擊1．選擇明文攻擊

分析者不僅可得到一些消息的密文和相應(yīng)的明文，而且他們也可選擇被加密的明文。 選擇特定的明文塊去加密，可獲得更多關(guān)于密鑰的信息。然后推出用來(lái)加密消息的密鑰或者算法。

2/6/202561計(jì)算機(jī)網(wǎng)絡(luò)平安2．自適應(yīng)選擇明文攻擊 這是選擇明文攻擊的特殊情況。密碼分析者不僅能選擇被加密的密文，而且也能給予以前加密的結(jié)果修正這個(gè)選擇。先選取較小的明文塊，然后再基于第一塊的結(jié)果選擇另一明文塊，以此類推。2/6/202562計(jì)算機(jī)網(wǎng)絡(luò)平安3.6.3中間人攻擊中間人攻擊是一種“間接〞的入侵攻擊，入侵者通過(guò)設(shè)置某臺(tái)計(jì)算機(jī)為“中間人〞，通過(guò)中間人與通信機(jī)器建立連接，使通信機(jī)器誤認(rèn)為是他們之間在通信來(lái)完成信息的攔截。這種“攔截?cái)?shù)據(jù)---修改數(shù)據(jù)---發(fā)送數(shù)據(jù)〞的過(guò)程就被稱為“會(huì)話劫持〞〔SessionHijack〕。2/6/202563計(jì)算機(jī)網(wǎng)絡(luò)平安一些Internet效勞提供商(ISPs)開(kāi)發(fā)了試圖對(duì)抗中間人攻擊和電子郵件欺騙的過(guò)濾做法。1〕只授權(quán)用戶通過(guò)ISP效勞器發(fā)送電子郵件2〕強(qiáng)制用戶使用其自己的IP語(yǔ)音或視頻流效勞但這些方法都造成消費(fèi)者的對(duì)抗反響。2/6/202564計(jì)算機(jī)網(wǎng)絡(luò)平安3.7信息加密解密應(yīng)用試驗(yàn)2/6/202565計(jì)算機(jī)網(wǎng)絡(luò)平安3.7.1高強(qiáng)度文件夾加密大師90001.實(shí)訓(xùn)目的和內(nèi)容〔1〕了解“高強(qiáng)度文件夾加密大師9000〞?！?〕掌握其使用方法。2.實(shí)訓(xùn)步驟〔1〕安裝“文件夾加密大師9000〞并運(yùn)行。〔2〕點(diǎn)擊【加密文件夾】操作按鈕，選中一個(gè)文件夾。并點(diǎn)擊【加密】按鈕，完成加密。2/6/202566計(jì)算機(jī)網(wǎng)絡(luò)平安〔3〕現(xiàn)在對(duì)文件夾解密，選中剛剛已加密的文件夾點(diǎn)擊【解密文件夾】，再輸入密碼。然后點(diǎn)擊【解密】按鈕，解密成功。2/6/202567計(jì)算機(jī)網(wǎng)絡(luò)平安3.7.2日月精華-文件加密軟件1.實(shí)訓(xùn)目的和內(nèi)容〔1〕了解“日月精華-文件加密軟件〞?！?〕掌握其使用方法。2.實(shí)訓(xùn)步驟〔1〕安裝“日月精華-文件加密軟件〞?！?〕點(diǎn)擊一個(gè)文件，并按鼠標(biāo)右健，點(diǎn)擊彈出菜單【加密成EXE文件】。選中【加密后刪除源文件】，并輸入密碼，再點(diǎn)擊【加密成EXE】，加密完成。2/6/202568計(jì)算機(jī)網(wǎng)絡(luò)平安〔3〕現(xiàn)在解密剛剛已加密成EXE的文件。用鼠標(biāo)雙擊已加密的文件。輸入密碼并點(diǎn)擊按鈕【解密】，解密成功。2/6/202569計(jì)算機(jī)網(wǎng)絡(luò)平安3.7.3“A-Lock〞郵件加密軟件1.實(shí)訓(xùn)目的和內(nèi)容〔1〕了解“A-Lock郵件加密軟件〞?！?〕掌握其使用方法。2.實(shí)訓(xùn)步驟〔1〕安裝A-LockV7.21?！?〕在電子郵件軟件中撰寫信件內(nèi)容；用鼠標(biāo)選擇將要加密的信件內(nèi)容；2/6/202570計(jì)算機(jī)網(wǎng)絡(luò)平安 選擇Encrypt/Decrypt選項(xiàng)，設(shè)定密碼，并再次確認(rèn)。撰寫的信件內(nèi)容馬上變成了亂碼。加密成功，可以將信件發(fā)出了?！?〕收到加密電子郵件后，用鼠標(biāo)選擇要解密的信件內(nèi)容，選擇Encrypt/Decrypt選項(xiàng)，自動(dòng)在密碼本中搜索匹配的密碼，搜索不到那么需手工輸入，解密完成。解密的內(nèi)容會(huì)自動(dòng)出現(xiàn)在“A-lockprivatewindow〞窗口中。2/6/202571計(jì)算機(jī)網(wǎng)絡(luò)平安3.7.4“我的地盤〞磁盤加密軟件1.實(shí)訓(xùn)目的和內(nèi)容〔1〕了解“我的地盤〞磁盤加密軟件。〔2〕掌握其使用方法。2.實(shí)訓(xùn)理論根底〔1〕采用DES、3DES、AES、SHA256等高強(qiáng)度的加密算法，可以最大