网络安全知识（PDF75页）

网络安全知识胡小鹏l安全概述l两类密码体制l数字签名安全概述计算机网络面临的威胁1）截获interception2）中断interruption3）篡改modification4）伪造fabrication安全概述对于主动攻击一般可以检测到。被动攻击通常是检测不出来的。量子不可克隆定理，量子不可分割使量子通信的一个重要安全性就是不可窃听不可伪造。让传统的被动攻击可以被感知。安全概述网络通信安全的五个目标1）防止析出报文内容。2）防止流量分析3）检测更改报文流4）检测拒绝报文服务5）检测伪造初始化连接安全概述密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。密码体制对称密钥密码体制公钥密码体制（非对称密钥）对称密钥对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。对称密码的保密性仅取决于密钥的保密，而算法是公开的。对称密钥对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密（解密）算法两部分组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击，可变长密钥和分组是该体制的设计要点。。DESDES全称为DataEncryptionStandard，即数据加密标准。DES算法的入口参数有三个：Key、Data、Mode。其中Key为7个字节共56位(附加的8位奇偶校验位)，是DES算法的工作密钥；Data为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式,有两种:加密或解密。DESDES设计中使用了分组密码设计的两个原则：混淆（confusion）和扩散(diffusion)，其目的是抗击敌手对密码系统的统计分析。混淆是使密文的统计特性与密钥的取值之间的关系尽可能复杂化，以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。DES扩散的作用就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中，以便在大量的密文中消除明文的统计结构，并且使每一位密钥的影响尽可能迅速地扩展到较多的密文位中，以防对密钥进行逐段破译。3DES3DES（即TripleDES）该方法使用两个密钥，执行三次DES算法，加密的过程是加密-解密-加密，解密的过程是解密-加密-解密。3DES加密过程为：C=Ek3(Dk2(Ek1(P)))3DES解密过程为：P=Dk1(EK2(Dk3(C)))3DES采用两个密钥进行三重加密的好处：1）两个密钥合起来有效密钥长度有112bit。2）加密时采用加密-解密-加密，而不是加密-加密-加密的形式，这样有效的实现了与现有DES系统的向后兼容问题。因为当K1=K2时，三重DES的效果就和原来的DES一样，有助于逐渐推广三重DES。3）三重DES具有足够的安全性。3DESAES高级加密标准（AdvancedEncryptionStandard，缩写：AES）是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。AESAES加密数据块分组长度必须为128比特，密钥长度可以是128比特、192比特、256比特中的任意一个（如果数据块及密钥长度不足时，会补齐）。AES加密有很多轮的重复和变换。大致步骤如下：1、密钥扩展（KeyExpansion），2、初始轮（InitialRound），3、重复轮（Rounds），每一轮又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，4、最终轮（FinalRound）AES密钥扩展（KeyExpansion）AES迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据。使用异或，置换，代换，移位操作四种基本运算。这样便于计算机实现。公钥密码体制公钥密码又称为双钥密码和非对称密码，是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的。公钥密码体制采用了两个不同的密钥，这对在公开的网络上进行保密通信、密钥分配、数字签名和认证有着深远的影响。公钥密码体制公钥密码基于的数学难题l大整数分解问题（TheIntegerFactorizationProblem,RSA体制）l离散对数问题：l有限域的乘法群上的离散对数问题(TheDiscreteLogarithmProblem,ElGamal体制）l椭圆曲线上的离散对数问题（TheEllipticCurveDiscreteLogarithmProblem,类比的ElGamal体制）l背包问题公钥密码体制RSARSA算法:1977年由RonRivest、AdiShamir和LenAdleman发明，应用最广泛的公钥密码算法只在美国申请专利，且已于2000年9月到期。RSARSA体制的安全性基于数论中的Euler定理和计算复杂性理论中的下述论断：求两个大素数的乘积是很容易计算的，但要分解两个大素数的乘积，求出它们的素因子则是非常困难的。RSA发送者A用B的公钥PKB对明文X加密（E运算）后，在接收者B用自己的私钥SKB解密（D运算），即可恢复出明文：解密密钥是接收者专用的秘钥，对其他人都保密。加密密钥是公开的，但不能用它来解密，即XXEDYDPKSKSK))(()(BBBXXEDPKPK))((BBRSA加密和解密的运算可以对调，即在计算机上可容易地产生成对的PK和SK。从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。加密和解密算法都是公开的。XXEDXDEBBBBPKSKSKPK))(())((数字签名数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。数字签名是非对称密钥加密技术与数字摘要技术的应用。数字签名数字签名必须保证以下三点：1)报文鉴别——接收者能够核实发送者对报文的签名；2)报文的完整性——发送者事后不能抵赖对报文的签名；3)不可否认——接收者不能伪造对报文的签名。现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。数字签名密文)(AXDSKD运算明文X明文XABA的私钥SKA因特网签名核实签名E运算密文)(AXDSKA的公钥PKA数字签名因为除A外没有别人能具有A的私钥，所以除A外没有别人能产生这个密文。因此B相信报文X是A签名发送的。若A要抵赖曾发送报文给B，B可将明文和对应的密文出示给第三者。第三者很容易用A的公钥去证实A确实发送X给B。反之，若B将X伪造成X'，则B不能在第三者前出示对应的密文。这样就证明了B伪造了报文。数字签名)(AXDSK)(AXDSK核实签名解密加密签名E运算D运算明文X明文XABA的私钥SKA因特网E运算B的私钥SKBD运算加密与解密签名与核实签名))((ABXDESKPKB的公钥PKBA的公钥PKA密文数字摘要数字摘要是将任意长度的消息变成固定长度的短消息，它类似于一个自变量是消息的函数，也就是Hash函数。数字摘要就是采用单向Hash函数将需要加密的明文“摘要”成一串固定长度（128位）的密文这一串密文又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。数字摘要Hash，一般翻译做散列，也有直接音译为哈希的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。数字摘要摘要算法与一般的对称或非对称加密算法不同，它并不用于防止信息被窃取，而是用于证明原文的完整性和准确性，也就是说，数字摘要主要是用于防止信息被篡改。MD5MD5(RFC1321)诞生于1991年，全称是“Message-DigestAlgorithm信息摘要算法)5”，由MIT的计算机安全实验室和RSA安全公司共同提出，之前已经有MD2、MD3和MD4几种算法。MD5克服了MD4的缺陷，生成128bit的摘要信息串，出现之后迅速成为主流算法，并在1992年被收录到RFC中。SHASHA诞生于1993年，全称是安全散列算法(SecureHashAlgorithm)，由美国国家安全局(NSA)设计，之后被美国标准与技术研究院(NIST)收录到美国的联邦信息处理标准(FIPS)中，成为美国国家标准，SHA-1(RFC3174)生成长度为160bit的摘要信息串，虽然之后又出现了SHA-224、SHA-256、SHA-384和SHA-512等被统称为“SHA-2”的系列算法，但仍以SHA-1为主流。王小云然而王小云2005年初，中国王小云和她的研究小组宣布，成功破解MD5,SHA-1。1)HowtoBreakMD5andotherHashFunctions(如何破解MD5及其他Hash函数）Eurocrypt2005“BestPaperAward”(2005欧洲密码会议最佳论文奖)2)FindingCollisionsintheFullSHA-1Crypto2005BestPaperAward(2005美国密码会议最佳论文奖）王小云王小云（1966年）,生于中国山东省诸城，1983年至1993年就读于中国山东大学数学系，先后获得学士、硕士和博士学位，导师潘承洞。1993年毕业后留校任教。2005年获国家自然科学基金杰出青年基金资助，同年入选清华大学“百名人才计划”，2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”，现为清华大学“长江学者特聘教授”。2016年9月，获2016年网络安全杰出人才奖。王小云在MD5被王小云为代表的中国专家破译之后，世界密码学界仍然认为SHA－1是安全的。2005年2月7日，美国国家标准技术研究院发表申明，SHA－1没有被攻破，并且没有足够的理由怀疑它会很快被攻破，开发人员在2010年前应该转向更为安全的SHA－256和SHA－512算法。而仅仅在一周之后，王小云就宣布了破译SHA－1的消息。王小云《崩溃！密码学的危机》，美国《新科学家》杂志用这样富有惊耸的标题概括王小云里程碑式的成就。因为王小云的出现，美国国家标准与技术研究院宣布，美国政府5年内将不再使用SHA-1，取而代之的是更为先进的新算法。数字签名A将报文X经过报文摘要算法运算后得出很短的报文摘要H。然后然后用自己的私钥对H进行D运算，即进行数字签名。得出已签名的报文摘要D(H)后，并将其追加在报文X后面发送给B。数字签名B收到报文后首先把已签名的D(H)和报文X分离。然后再做两件事。用A的公钥对D(H)进行E运算，得出报文摘要H。对报文X进行报文摘要运算，看是否能够得出同样的报文摘要H。如一样，就能以极高的概率断定收到的报文是A产生的。否则就不是。数字签名A比较签名核实签名报文XHD运算D(H)A的私钥报文XD(H)B报文摘要报文XD(H)发送E运算H签名的报文摘要H报文摘要运算A的公钥报文摘要运算报文摘要报文摘要因特网密钥管理由于密码算法是公开的，网络的安全性就完全基于密钥的安全保护上。因此在密码学中出现了一个重要的分支-密钥管理。密钥管理包括：密钥的产生、分配、注入、验证和使用。密钥管理从理论上说，密钥也是数据，不过它是用来加密其它数据的数据，因此，在密码学的研