计算机网络的安全(4学时)

第九章计算机网络的安全（4学时）（一）教学目的和要求通过学习本章，掌握网络安全的基本概念、原理与技术，掌握防火墙技术；了解网络加密算法、密钥分配、报文鉴别，因特网的网络层安全协议族IPsec。（二）教学要点1、网络安全2、常规密码体制、公开密钥体制3、报文鉴别4、邮件加密、链路加密、端到端加密5、安全协议6、防火墙（三）教学重点和难点重点：1、网络管理、网络安全2、密码体制、数据加密的基本原理3、防火墙难点：1、网络管理、网络安全、数据加密的基本原理，防火墙技术（四）教学内容9.1网络安全问题概述9.1.1计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁：(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。对网络的被动攻击和主动攻击被动攻击和主动攻击在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流拒绝报文服务截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站伪造连接初始化计算机网络通信安全的目标(1)防止析出报文内容；(2)防止通信量分析；(3)检测更改报文流；(4)检测拒绝报文服务；(5)检测伪造初始化连接。恶意程序(rogueprogram)(1)计算机病毒(2)计算机蠕虫(3)特洛伊木马(4)逻辑炸弹9.1.2计算机网络安全的内容保密性安全协议的设计接入控制9.1.3一般的数据加密模型重要概念密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。9.2常规密钥密码体制所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。我们先介绍在常规密钥密码体制中的两种最基本的密码。9.2.1替代密码与置换密码替代密码(substitutioncipher)换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。E加密算法D解密算法加密密钥K解密密钥K明文X明文X密文Y=EK(X)截取者截获篡改密钥源序列密码与分组密码序列码体制是将明文X看成是连续的比特流(或字符流)x1x2……，并且用密钥序列Kk1k2……中的第i个元素ki对明文中的xi进行加密。序列密码体制的保密性完全在于密钥的随机性。分组密码它将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码。分组密码一次变换一组数据。分组密码算法的一个重要特点就是：当给定一个密钥后，若明文分组相同，那么所变换出密文分组也相同。9.2.2数据加密标准DES数据加密标准DES属于常规密钥密码体制，是一种分组密码。在加密前，先对整个明文进行分组。每一个组长为64bit。然后对每一个64bit二进制数据进行加密处理，产生一组64bit密文数据。最后将各组密文串接起来，即得出整个的密文。使用的密钥为64bit（实际密钥长度为56bit，有8bit用于奇偶校验)。DES的明显缺点：DES实际上就是一种单字符替代，而这种字符的长度是64bit。也就是说，对于DES算法，相同的明文就产生相同的密文。这对DES的安全性来说是不利的。为了提高DES的安全性，可采用加密分组链接的方法。DES的保密性DES的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译DES方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。DES是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。目前较为严重的问题是DES的密钥的长度。现在已经设计出来搜索DES密钥的专用芯片。三重DES(TripleDES)：三重DES使用两个密钥，执行三次DES算法。下图中的方框E和D分别表示执行加密和解密算法。因此加密时是E-D-E，解密时是D-E-D。9.3公开密钥密码体制9.3.1公开密钥密码体制的特点公开密钥密码体制使用不同的加密密钥与解密密钥，是一种”由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。现有三种公开密钥密码体制，其中最著名的是RSA体制，它基于数论中大数分解问题的体制，由美国三位科学家Rivest,Shamir和Adleman于1976年提出并在1978年正式发表的。注意：任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。在这方面，公开密钥密码体制并不具有比传统加密体制更加优越之处。由于目前公开密钥加密算法EDEK1K2K1明文密文DEDK1K2K1密文明文加密解密的开销较大，在可见的将来还看不出来要放弃传统的加密方法。公开密钥还需要密钥分配协议，具体的分配过程并不比采用传统加密方法时更为简单。公开密钥密码体制9.3.2RSA公开密钥密码体制RSA公开密钥密码体制所根据的原理是：根据数论，寻求两个大素数比较简单，而将它们的乘积分解开则极其困难。RSA算法举例9.3.3数字签名数字签名必须保证以下三点：(1)接收者能够核实发送者对报文的签名；(2)发送者事后不能抵赖对报文的签名；(3)接收者不能伪造对报文的签名。现在已有多种实现各种数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现。数字签名的实现接收者发送者E加密算法D解密算法加密密钥PK解密密钥SK明文X密文Y=EPK(X)密钥对产生源明文X=DSK(EPK(X))明文1919==20807公开密钥={5,119}52476099119及余数66密文6666==1.0610秘密密钥={77,119}771.27...10119及余数19明文19140138具有保密性的数字签名9.4报文鉴别(messageauthentication)在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用报文鉴别。报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。报文摘要MD(MessageDigest)：发送端将报文m经过报文摘要算法运算后得出固定长度的报文摘要H(m)。然后对H(m)进行加密，得出EK(H(m))，并将其追加在报文m后面发送出去。接收端将EK(H(m))解密还原为H(m)，再将收到的报文进行报文摘要运算，看得出的是否为此H(m)。如不一样，则可断定收到的报文不是发送端产生的。报文摘要的优点就是：仅对短得多的定长报文摘要H(m)进行加密比对整个长报文m进行加密要简单得多。M和EK(H(m))合在一起是不可伪造的，是可检验的和不可抵赖的。报文摘要的实现DSKPK用公开密钥核实签名用秘密密钥进行签名X发送者A接收者BDSK(X)XEDSKAPKA用公开密钥核实签名用秘密密钥签名X发送者A接收者BDSKA(X)XEEPKB用公开密钥加密EPKB(DSKA(X))DSKB用秘密密钥解密DSKA(X)密文9.5密钥分配密钥管理包括：密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。目前常用的密钥分配方式是设立密钥分配中心KDC(KeyDistribution)，通过KDC来分配密钥。常规密钥分配协议9.6电子邮件的加密9.6.1PGP(PrettyGoodPrivacy)PGP是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念，它只是将现有的一些算法如MD5，RSA，以及IDEA等综合在一起而已。虽然PGP已被广泛使用，但PGP并不是因特网的正式标准。PGP的加密过程明文MMD经过报文摘要运算H密钥KMDH比较（是否一致？）发送明文M明文M得出报文摘要加密的报文摘要加密的报文摘要附加在明文后面密钥K得出解密的报文摘要发端收端收端算出的报文摘要用户B用户主密钥AKABKB……用户私有主密钥文件KDC用户AA和B用密钥R1通信③EKB(A,R1)B知道了密钥R1①EKA(A,B)②EKA(R1,EKB(A,R1))A知道了密钥R19.6.2PEM(PrivacyEnhancedMail)PEM是因特网的邮件加密建议标准，由四个RFC文档来描述：(1)RFC1421：报文加密与鉴别过程(2)RFC1422：基于证书的密钥管理(3)RFC1423：PEM的算法、工作方式和标识符(4)RFC1424：密钥证书和相关的服务PEM的主要特点：PEM的功能和PGP的差不多，都是对基于[RFC822]的电子邮件进行加密和鉴别。每个报文都是使用一次一密的方法进行加密，并且密钥也是放在报文中一起在网络上传送。对密钥还必须加密。可以使用RSA或三重DES。PEM有比PGP更完善的密钥管理机制。由证书管理机构(CertificateAuthority)发布证书。9.7链路加密与端到端加密9.7.1链路加密在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。链路加密：由于报文是以明文形式在各结点内加密的，所以结点本身必须是安全的。所有的中间结点(包括可能经过的路由器)未必都是安全的。因此必须采取有效措施。链路加密的最大缺点是在中间结点暴露了信息的内容。在网络互连的情况下，仅采用链路加密是不能实现通信安全的。MD5RSAZIPIDEAbase64RSAA的明文PPP1P1.ZKM至因特网ASCII文本B的RSA公开密钥EBKM：IDEA的加密密钥（一次一密）：拼接P与H拼接H压缩后的P1用密钥KM加密后的P1.Z与用密钥EB加密后的KM拼接A的RSA秘密密钥DAD1E2明文X结点1D2E3明文X结点2Dn明文X用户BE1明文X用户AE1(X)链路1E2(X)链路2En(X)链路nE3(X)密文密文密文密文相邻结点之间具有相同的密钥，因而密钥管理易于实现。链路加密对用户来说是透明的，因为加密的功能是由通信子网提供的。9.7.2端到端加密端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密，报文的安全性不会因中间结点的不可靠而受到影响。9.8因特网商务中的加密9.8.1安全插口层SSLSSL又称为安全套接层(SecureSocketLayer)，可对万维网客户与服务器之间传送的数据进行加密和鉴别。SSL在双方的联络阶段协商将使用的加密算法和密钥，以及客户与服务器之间的鉴别。在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。SSL不仅被所有常用的浏览器和万维网服务器所支持，而且也是运输层安全协议TLS(TransportLayerSecurity)的基础。SSL提供以下三个功能(1)SSL服务器鉴别(2)加密的SSL会话(3)SSL客户鉴别9.8.2安全电子交易SET(SecureElectronicTransaction)安全电子交易SET是专为在因特网上进行安全支付卡交易的协议。SET的主要特点是：(1)SET是专为与支付有关的报文进行加密的。(2)SET协议涉及到三方，即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。(3)SET要求这三方都有证书。在SET交易中，商家看不见顾客传送给商业银行的信用卡号码。9.9因特网的网络层安全协议族IPsec1、IPsec与安全关联SAIPsec就是”IP安全(Security)协议”的缩写。网络层保密是指所有在IP数据报中的数据都是加密的。此外，网络层还应提供源站鉴别，即当目的站