从网络体系结构上限制DoS影响.ppt

第七章 应用层 信息安全的基本知识 传统加密技术 现代密码算法 鉴别协议 数字签名 传统加密技术 明文：需要加密的信息，经过以密钥（key）为参数的函数加以转换。 密文：加密过程的输出。 密码分析：破译密码。 密码学：设计密码（加密）和破译密码（解码）的技术。 替换密码 变位密码 一次性加密 替换密码 恺撒密码：加密字母移3个字母，若通用化，则可移K个字母。 K就是密钥。 单字母表替换法：密钥是明密文字母对应关系。 变位密码 替换密码保持明文的符号顺序，只是将它们隐藏起来。 变位密码却要对明文字母作重新排序，但不隐蔽它们。 密钥是一个不含任何重复字母的单词或短语，目的是对列编号。 明文按行书写 密文按列生成 一次性加密 首先选择一个随机比特串作为密钥 然后把明文转换成一个比特串（如按ASCII表示） 最后对上述2个比特串作异或运算 缺陷：1、密码无法记忆，收发双方都需携带密钥本；2、可传输数据总量受可用密钥数量的限制；3、对丢失信息或信息错序十分敏感。 现代密码算法 不同的加密系统都基于两条重要原则： 1、所有的加密消息都包含有冗余信息 2、必须防止主动入侵者发回旧消息 现代密码学采用的思想：替换，变位（与古典密码学相同），可用简单电路实现，P盒用于变序，S盒用于替换。 对称密钥算法 公开密钥算法 对称密钥算法 数据加密标准DES DES链 国际数据加密算法IDEA 数据加密标准DES 明文按64比特块加密，生成64比特的密文。 密钥是一个56比特的串。 共做19次变换，成为19站。 除第一站和最后两站，中间16站中的每站都使用不同密钥。 P455 国际数据加密算法IDEA 基本结构模仿DES，也是输入64比特的明文块，经过一系列的带参数迭代，生成64比特的加密输出块。 由于进行了充分的位运算，重复8次就够了。 密钥为128比特，用于生成52个16位的子密钥。 P461 公开密钥算法 加密密钥与解密密钥不同 从加密密钥中不能推出解密密钥 RSA算法 运用方法 1、选择两个质数，p和q 2、计算n=p*q和z=(p-1)*(q-1) 3、选择一个与z互为质数的数d 4、找出e，使得e*d=1 mod z 鉴别协议 鉴别：验证通信对象的真实身份 通常采用公开密钥加密算法进行会话密钥（对称密钥）的分发，双方会话内容采用对称密钥加解密。 查询－应答协议P465 基于共享秘密密钥的鉴别 使用密钥分发中心的鉴别 使用Kerberos的鉴别 使用公开密钥加密算法的鉴别 基于共享秘密密钥的鉴别 假设通信方A与B已共享一个秘密密钥KAB ，这个共享密钥可以通过电话或两人直接接触商定。 使用密钥分发中心的鉴别 上一个方法使得与N个人交谈，就需要N个密钥，密钥管理由公众来做，会成为很大负担。 引入一个可信赖的密钥分发中心（KDC）。 每个用户与KDC共享一个单独的密钥。 鉴别和会话密钥管理都通过KDC进行。 最简单的KDC鉴别协议——大嘴蛙 使用Kerberos的鉴别 协议设计目的：允许工作站用户以一种安全方式访问网格资源。 除了客户工作站Alice外， Kerberos还包括三个服务器： 鉴别服务器（AS）：在登录时验证用户身份 授予许可证服务器（TGS）：发放“身份证明许可证” 服务器Bob： Alice请求的工作的实际执行者 Kerberos的操作 使用公开密钥加密算法的鉴别 此方法假设A与B互相知道对方的公开密钥。 在会话中使用秘密密钥加密法，通常比公开密钥加密法快100－1000倍。 使用公开密钥加密法的最初信息交换是为了鉴别对方并建立一个秘密的共享会话密钥。 数字签名 数字签名方案需满足的条件： 1、接收方能够验证发送方所宣称的身份。 2、发送方以后不能否认报文是他发送的。 3、接收方自己不能伪造该报文。 采用秘密密钥的数字签名 采用公开密钥的数字签名 采用秘密密钥的数字签名 设立一个众人信任的中央机构，例如BB,他知道一切：每个用户选择一个秘密密钥，并亲手把它交给BB办公室。 采用公开密钥的数字签名 报文摘要 上述签名方法将两种不相干的功能放到一起：鉴别和保密。 通常鉴别是必要的而保密不是。 由于加密很慢，所以希望能够发送签名的明文。 希望不加密整个报文。 报文摘要：从一段很长的明文中计算处一个固定长度的比特串的单向散列函数。 报文摘要的重要属性 1、给出P就易于计算出MD(P) 2、只出MD(P)，几乎无法找出P 3、无法生成两条具有同样的报文摘要的报文 要满足第3个条件，散列至少长128比特 从一段明文中计算一段报文摘要要比用公开密钥算法加密明文快得多，因此，报文摘要可以用来加速数字签名算法。 应用较广的有：MD5（128比特），SHA（160比特） 应用例子——PGP PGP是一个完整的电子邮件安全包，能够提供保密、