对称密钥密码术-西安交通大学.ppt

第8讲 网络安全 基本概念: 什么是安全性? 密码术 报文鉴别 信息安全性 密钥发放和确认 实用安全技术: 应用层: 安全邮件 传输层: 电子商务， SSL, SET 防火墙技术 敌友之间: Alice, Bob, Trudy 三位网络安全领域里的“知名人士” Bob, Alice (恋人!) 需要进行“私密”的通信 Trudy, 则是“侵入者”有可能对他人的通信进行截获、删改活动 什么是网络安全? 安全性: 只有发送方,意欲中的接收方能够 “理解” 报文内容 发送方加密报文 接收方解密报文 报文鉴别: 收发双方需要证实对方的身份 报文完整性: 收发双方需要保证报文不被篡改 (在传输过程中,或传输完毕以后) ，不被探测 网络上的主动攻击和被动攻击 截获--被动攻击(主要的对应策略为加密传输) 中断--主动攻击(主要的对应策略为信道冗余，防火墙的等) 篡改--主动攻击(主要的对应策略为报文鉴别) 伪造--主动攻击(主要的对应策略为报文鉴别) 因特网的安全隐患举例 分组泄漏（Packet sniffing）: 广播介质 间谍 NIC 可以读出所有传输的分组 即可以读出所有未加密的数据 (e.g. passwords) e.g.: C 在“嗅“B的分组 因特网安全隐患 IP 欺骗（Spoofing）: 可以应用程序中产生“原始”的IP分组, 将任意的值植入IP信源字段 接受方往往分辨不出信源地址的真假 e.g.: C 假装成 B 因特网安全隐患 拒绝服务(Denial of service ,DOS) : 发送“洪水”分组将接受方“淹死” 分布式 DOS (DDOS): 多个协调的信源向接受端发起攻击 e.g., C 和远程主机同步攻击 A 密码术的术语 对称密钥加密: 收发双方密钥完全相同 公共密钥加密: 加密密钥是公开的, 解密密钥是保密的 注：密码术是被动攻击主要防护策略 常规密钥密码体制--对称密钥加密术 替代密码: 使用一种符号来替代另一种 单字符密码: 用一个字母来替换另一个 解码难度分析 惟秘文攻击：入侵者只有密文，不知道内容的背景。统计分析对分析加密方案有用。 已知明文攻击：入侵者已知某些明文和密文 选择明文攻击：入侵者选择明文信息并且得到相应的秘文 常规密钥密码体制--对称密钥密码术: DES DES: Data Encryption Standard 美国加密标准 [NIST 1993] 56-bit 对称密钥, 64 bit 明文输入 DES安全性如何? DES 挑战赛: 对使用56-bit密钥的短语 (“Strong cryptography makes the world a safer place”) 进行的解码 (brute force)花费了 4个月 尚未找到 “后门” 解码方法 让DES更安全 对每个数据块顺序使用三层DES(3-DES) 使用块状密码链(use cipher-block chaining) 对称密钥密码术: DES 初始置换 16轮相同的运算,每次使用不同的48 bits 密钥 最终置换 公开密钥密码术 对称 密码密码术 要求收发双方约定共享的密钥 Q: 如何进行密钥的约定 (特别是在从未“谋面”的情况下)? 公共密钥密码术 Figure 7.7 goes here 公共密钥加密算法 需要加密d ( ) 和解密 e ( ) RSA: 选择密钥 RSA: 加密, 解密 RSA 举例: RSA: 原理: 报文鉴别 目的: Bob 要求 Alice “证明”其身份 认证: 再试一次 认证: 又试一次 认证: 再试 认证: 再试 认证: ap5.0 ap4.0 要求共享对称密钥 问题: Bob, Alice 如何才能在共享秘钥上达成一致 我们能否使用公开密钥机进行身份验证? ap5.0: 使用 nonce, 公开密钥加密技术 ap5.0: 安全漏洞 中间人攻击: Trudy 对 Alice假扮 Bob而对 Bob假扮 Alice 数字签名 模拟手签的加密技术. 发送方(Bob) 对文件进行数字签名, 确定他是文件的拥有者和创建者. 可供鉴定, 不可否认证据:接受方 (Alice) 可以确认这是 Bob发送的文件. 对报文进行简单的数字签名 : Bob 使用其私钥dB 对 m 加密, 创建了签过名的报文, dB(m). Bob 将原始报文m 和数字签名 dB(m) 发给 Alice. 数字签名 (续) 假设 Alice收到了原始报文m, 和数字签名 dB(m) Alice核对m报文的签名过程是使用 Bob的公钥 eB 对数字签名档 dB(m) 进行解密，然后确认是否eB(dB(m) ) = m. 如果 eB(dB(m) ) = m, 那么无论是谁签