1、2020/9/15,保密通訊,1,第5講保密通訊,2020/9/15,保密通訊,2,2020/9/15,保密通訊,3,保密的位置 通訊量保密 密鑰分配 隨機數(shù)發(fā)生器,內(nèi)容,2020/9/15,保密通訊,4,保密通信,面臨的攻擊 局域網(wǎng)內(nèi)監(jiān)聽 搭線竊聽(電話銀行？雙音頻、脈沖) 傳輸媒介 線纜(雙絞線、同軸電纜、光纖) (電磁波干擾) 微波鏈路 衛(wèi)星信道 等等、等等(路由器),2020/9/15,保密通訊,5,鏈路加密與端到端加密,鏈路加密 每個通信鏈路兩端都裝備加密設備(-) 要求許多加密設備(-) 報文在傳輸中多次加解密(-) 報文在每個交換機處以明文形式存在(-) 用戶對報文的安全無法控制

2、(-) 能夠鑒別主機(+) 通訊模式是安全的(+),2020/9/15,保密通訊,6,鏈路加密與端到端加密,端到端加密 加密過程由兩個端系統(tǒng)完成(+) 報文在傳輸中只進行一次加解密(+) 報文在交換機處仍然是安全的(+) 不能隱蔽通信量(-) 能夠鑒別用戶(+),2020/9/15,保密通訊,7,兩種方式的比較,2020/9/15,保密通訊,8,兩種方式的應用,兩種方法共用提供了一個好的模式 還有一種節(jié)點加密模式，類似鏈路加密.,2020/9/15,保密通訊,9,現(xiàn)實的問題: WAP Security,WAP Security model,2020/9/15,保密通訊,10,WAP Secur

3、ity,Crossing the WAP Security Gap (安全鴻溝),At the gateway, the WTLS message is converted into SSL. For a brief moment, the message sits unencrypted inside the gateway, creating a security vulnerability.,2020/9/15,保密通訊,11,網(wǎng)絡體系結構模型(放在什么地方？),OSI模型 實際常用,2020/9/15,保密通訊,12,加密的邏輯位置,鏈路加密一般處于物理層或者鏈路層 端到端加密 網(wǎng)絡層

4、 應用層 兩個不同體系結構的網(wǎng)絡之間 相同體系結構但相互隔離的網(wǎng)絡之間,2020/9/15,保密通訊,13,加密覆蓋范圍圖,2020/9/15,保密通訊,14,通信量的機密性,可從通信量中得到的信息 通信雙方的身份 通信雙方通信的頻率 報文模式、報文長度、報文數(shù)量 特定的通信之間交談所關聯(lián)的事件,2020/9/15,保密通訊,15,通信量的機密性,防范手段 鏈路加密方式 分組首部加密 通信量填充 （浪費帶寬） 端到端加密方式 填充數(shù)據(jù)單元 發(fā)送空白報文（浪費帶寬）,2020/9/15,保密通訊,16,密鑰分配,1、如何分配密鑰 2、如何更新密鑰 有許多沒有考慮密鑰管理而造成的麻煩。,2020/

5、9/15,保密通訊,17,密鑰分配,密鑰分配方式 由A選定，物理地傳送給B 第三方選定，物理地傳送給A和B 使用A和B共有的密鑰加密后傳送給另一方 A和B都有到第三方的加密連接，則由第三方用加密連接傳送給A和B 分析 1，2需人工傳遞，對于鏈路加密時合理的 對于端到端加密，密鑰分配難度比較大 3 一旦暴露一個密鑰，后續(xù)密鑰都暴露了 4適合于端到端加密，有許多變體，需要可信第3方.,2020/9/15,保密通訊,18,一個簡單的密鑰分配方案,2020/9/15,保密通訊,19,KDC, Ka, Kb, Ks 現(xiàn)時（nonce） 對于一次交互的唯一標志符 時間戳、計數(shù)器、隨機數(shù) 以上的組合,202

6、0/9/15,保密通訊,20,層次式密鑰分配方案,層次式 建立一系列KDC，各個KDC之間存在層次關系 最低層的負責某一區(qū)域 不同區(qū)域之間的通信通過上一層KDC進行 優(yōu)點 主密鑰的分配工作量減小 整個系統(tǒng)魯棒性強,2020/9/15,保密通訊,21,透明的密鑰控制方案,2020/9/15,保密通訊,22,分散式密鑰控制,2020/9/15,保密通訊,23,會話密鑰的壽命,會話密鑰的分配過程給網(wǎng)絡會造成負擔 對于面向連接的協(xié)議 一個連接一個會話密鑰 如果連接時間很長，則可以選擇PDU序號循環(huán)周期作為會話密鑰的壽命長度 對于無連接的協(xié)議 一個交互過程一個會話密鑰 固定時間段或者一定數(shù)量的交互量后更

7、換一次會話密鑰,2020/9/15,保密通訊,24,會話密鑰的壽命 POS機的密鑰,線性密鑰導出 Ekeyi(Keyi)= Keyi+1,2020/9/15,保密通訊,25,會話密鑰的壽命 POS機的密鑰,樹型密鑰導出,2020/9/15,保密通訊,26,會話密鑰的壽命 POS機的密鑰,優(yōu)化的使用順序,2020/9/15,保密通訊,27,控制密鑰的使用方式,密鑰的不同種類 數(shù)據(jù)加密密鑰 PIN加密密鑰 文件加密密鑰 使用校驗碼的比特位 一種基于DES的區(qū)分密鑰的方式 一個比特指示是會話密鑰還是主密鑰 一個比特指示是否可用于加密 一個比特指示是否可用于解密 其他比特保留,2020/9/15,保密

8、通訊,28,使用控制向量控制密鑰的使用,2020/9/15,保密通訊,29,隨機數(shù),隨機數(shù)的用途 鑒別方案(nonce) 會話密鑰的產(chǎn)生 RSA公開密鑰加密算法中密鑰的產(chǎn)生 檢驗隨機程度的兩個準則 均勻分布 獨立性 不可預測程度,2020/9/15,保密通訊,30,真隨機數(shù),樹上落下的樹葉（真隨機？） 拋硬幣？ 熱噪聲。（相應的硬件）,2020/9/15,保密通訊,31,偽隨機數(shù)產(chǎn)生器 (C+ 的RND),線性同余法 m 模數(shù) m0 a 乘數(shù) 0=am c 增量 0=cm X0 初始值 0=X0m 一般將m選為一個給的計算機所能表示的最多非負整數(shù) 此方法受到很徹底的測驗 一旦知道序列的一小部分，不可預測程度就變得很差,2020/9