第11章：典型防御技术

第11章典型防御技术张玉清国家计算机网络入侵防范中心2019/11/10网络入侵与防范讲义2本章内容安排11.1加密技术11.2身份认证11.3防火墙11.4入侵检测系统11.5虚拟专用网技术11.6日志和审计11.7蜜罐与取证11.8小结2019/11/10网络入侵与防范讲义311.1加密技术11.1.1加密技术概述11.1.2对称密码11.1.3非对称密码11.1.4密钥分发11.1.5单向哈希函数2019/11/10网络入侵与防范讲义411.1.1加密技术概述密码技术是安全服务的基础性技术。密码技术是实现加解密、数据完整性检验、口令交换与校验等安全服务的基础。采用密码技术可以隐蔽和保护需要保密的消息，使未授权者不能读取消息。2019/11/10网络入侵与防范讲义5密码学发展1949年前：无体系——艺术1949~1976：发展缓慢，《保密通信的信息理论》(Shannon)1976~今：发展飞速，《密码学新方向》—非对称密码(Diffie&Hellman)2019/11/10网络入侵与防范讲义6密码学的历史古罗马：Caesar密码ABCDEFGHIGKLMNOPQRSTUVWXYZDEFGHIGKLMNOPQRSTUVWXYZABCCaesarwasagreatsoldier密码本密文Fdhvduzdvdjuhdwvroglhu明文密文CAESAR密码：c=(m+3)Mod262019/11/10网络入侵与防范讲义7有趣的加密：巴比伦的文字2019/11/10网络入侵与防范讲义8密码学的历史（Cont.）美国南北战争CANYOUUNDERSTAND输入方向输出方向明文：Canyouunderstand密文：codtaueanurnynsd2019/11/10网络入侵与防范讲义9密码学的历史(Cont.)转轮密码机ENIGMA，由ArthurScherbius于1919年发明，4轮ENIGMA在1944年装备德国海军。2019/11/10网络入侵与防范讲义10密码学的历史(Cont.)英国的TYPEX打字密码机，是德国3轮ENIGMA的改进型密码机。它在英国通信中使用广泛，且在破译密钥后帮助破解德国信号。2019/11/10网络入侵与防范讲义11密码学的历史(Cont.)图灵（AlanMathisonTuring）AlanMathisonTuring,1912～1954.英国数学家。一生对智能与机器之间的关系进行着不懈探索。1936年，24岁的图灵提出“图灵机”的设想。二战期间成功地破译了纳粹德国的密码，设计并制造了COLOSSUS,向现代计算机迈进了重要一步。1952年，图灵遭到警方拘捕，原因是同性恋。1954年6月8日，服毒自杀，年仅42岁。图灵去世12年后，美国计算机协会以他的名字命名了计算机领域的最高奖“图灵奖”。2019/11/10网络入侵与防范讲义12一个简单的加密算法—异或110101011000110011xxxxxxxx2019/11/10网络入侵与防范讲义13一个简单的加密算法—异或异或密文：0110解密：密钥：0101明文：0011已知明文、密文，怎样求得密钥？C=PKP=CK异或运算（不带进位加法）：明文:0011加密：密钥:0101密文：0110K=CP2019/11/10网络入侵与防范讲义14密码学的基本概念密码学基本模型发送方接收方EncryptionDecryption加密：c=EK(m)解密：m=DK(c)不安全信道密码分析（Cryptanalysis）plaintextciphertextplaintextKeyKey2019/11/10网络入侵与防范讲义15密码学的基本概念（Cont.）密码编码：通过信息编码使信息保密密码分析：用分析方法解密信息基本术语明文(plaintext)，密文(ciphertext)加密(encrypt,encryption),解密(decrypt,decryption)密码算法（Algorithm）密钥（Key）2019/11/10网络入侵与防范讲义16密码学的基本概念（Cont.）明文：待加密的消息。它可能是位序列、文本文件、位图、数字化的语音序列或数字化的视频图象等等。对于计算机，明文指简单的二进制数据。密文：被加密的消息。加密：把信息隐藏起来，保证除了适当的人以外的其它人不能阅读的实用方法。解密：由密文恢复出原明文的过程。2019/11/10网络入侵与防范讲义17密码学的基本概念（Cont.）密码算法：是将明文变换为密文，或将密文变换为明文的计算方法。分加密和解密算法。加密算法：对明文进行加密所采用的一组规则。解密算法：对密文进行解密所采用的一组规则。c=E(m),m=D(c),D(E(m))=m2019/11/10网络入侵与防范讲义18密码学的基本概念（Cont.）加密和解密算法的操作通常都是在一组密钥控制下进行的：加密密钥、解密密钥。密钥：是密码算法在加解密时输入的一个参数，用于算法的初始化。c=EKe(m),m=DKd(c),DKd(EKe(m))=m密钥空间：密码算法使用的所有可能的密钥的集合。2019/11/10网络入侵与防范讲义19密码算法的分类根据算法和密钥是否分开古典密码：不分开现代密码：分开根据密钥特点对称密码体制：加、解密密钥相同，或彼此容易相互确定非对称密码体制：加、解密密钥不同，彼此很难互相确定加、解密分离根据加密方式流密码：明文消息按字符逐位加密分组密码：将明文消息分组，逐组进行加密2019/11/10网络入侵与防范讲义20古典密码和现代密码古典密码代替密码（SubstitutionCipher）换位密码(transpositionCipher)代替密码与换位密码的组合古典密码（受限密码）的缺陷密码体制的安全性在于保持算法本身的保密性受限算法的缺陷不适合大规模生产不适合较大的或者人员变动较大的组织用户无法了解算法的安全性2019/11/10网络入侵与防范讲义21古典密码和现代密码（Cont.）现代密码算法把算法和密钥分开密码算法可以公开，密钥保密密码系统的安全性在于保持密钥的保密性发送方接收方mm加密E解密Dc=Ek(m)m=Ek(c)密码分析密钥分配（秘密信道）kk2019/11/10网络入侵与防范讲义22对称密码算法和非对称密码算法对称密钥密码算法，又称传统密码算法、秘密密钥密码算法加密和解密使用相同的密钥Ke=Kd常用算法：DES,IDEA,Blowfish,RC2等优点加密速度快，便于硬件实现和大规模生产缺点密钥分配：必须通过保密的信道密钥个数：n（n-1）/2无法用来签名和抗抵赖（没有第三方公证时）2019/11/10网络入侵与防范讲义23对称密码和非对称密码（Cont.）非对称密码，又称公开密钥密码算法加密和解密使用不同的密钥（公钥Kp,私钥Ks)，把公钥公开，私钥保密：c=EKp(m),m=DKs(c)常用算法：RSA,DSA,背包算法，ElGamal,椭圆曲线等优点：密钥分配：不必保持信道的保密性密钥个数：npair可以用来签名和抗抵赖缺点加密速度慢，不便于硬件实现和大规模生产2019/11/10网络入侵与防范讲义24分组密码和流密码分组密码（BlockCipher）一次加密或解密操作作用于一个数据块,比如64位流密码（StreamCipher）一次加密或解密操作作用于一位或者一个字节随机序列随机序列密钥序列发生器PiCiCiPiKey密钥序列发生器2019/11/10网络入侵与防范讲义25密码分析在未知密钥的前提下，从密文恢复出明文、或者推导出密钥对密码进行分析的尝试称为攻击攻击方法分类（根据已知信息量的多少）唯密文攻击已知明文攻击选择明文攻击自适应选择明文攻击选择密文攻击选择密钥攻击2019/11/10网络入侵与防范讲义26密码分析(Cont.)Successindealingwithunkownciphersismeasuredbythesefourthingsintheordernamed,perseverance,carefulmethodsofanalysis,intuition,luck.ParkerHitt“军事密码破译指南”的开场白毅力、审慎的分析方法、直觉、运气。2019/11/10网络入侵与防范讲义27密码分析(Cont.)密码算法的安全性如果破译算法的代价大于加密数据本身的价值，或者在信息的生命期内无法破解，那么你的算法可能是安全的。一个算法被称为是计算上安全的，如果一个算法用可得到的资源不能破解。处理复杂性：计算量，CPU时间数据复杂性：所需输入数据量存储复杂性：计算所需的存储空间2019/11/10网络入侵与防范讲义28密码技术的主要用途数据保密—数据加密/解密数据加密（存储和传输）认证技术实体身份认证数据源发认证信息完整性保护数据在传输过程中没有被插入、篡改、重发；数字签名和抗抵赖（Non-repudiation）源发抗抵赖交付抗抵赖2019/11/10网络入侵与防范讲义2911.1.2对称密码对称加密算法又称传统密码算法、单钥加密算法、共享密钥加密算法。在对称加密中，首先要在通信的对等双方之间协商建立一个秘密密钥，且对他人保密，通信双方采用这个共同密钥对消息进行加、解密。由于双方的密钥是一样的，加密和解密的过程是对称的，因此，称作对称加密。2019/11/10网络入侵与防范讲义30对称加密系统的工作过程加解密使用相同密钥，或能够互相导出的密钥密钥必须使用秘密的信道分配密文加密密码算法明文明文解密密码算法密钥密钥密钥分配秘密信道2019/11/10网络入侵与防范讲义31对称密码的特点速度较快，有时比非对称加密快1000倍。但由于密钥的对称性，收发双方必须共享密钥，密钥管理不方便，也不安全，密钥总数随着用户数的增加迅速增加。2019/11/10网络入侵与防范讲义32对称密码的应用主要用于长明文的加密，如：文件加密网络加密数据库加密2019/11/10网络入侵与防范讲义33广泛使用的对称加密系统算法类型密钥长度说明DES对称分组密码56位目前最常用的加密算法,然而其安全性能较差Triple-DES对称分组密码168位(112位有效)对DES作了一些比较好的改进，而且它也能满足当前的安全需要Blowfish对称分组密码长度可变(可以达到448位)长的密钥长度提供了很好的安全性RC4对称流密码长度可变(通常从长计议40到128位)快速的流密码。主要用在SSL中。使用不当128位密钥时安全性比较好AES对称分组密码长度可变(128位、192或明或暗256位)替代DES的新密码算法。虽然还没有广泛应用，但是它很可能提供很好的安全性2019/11/10网络入侵与防范讲义34不可不提的加密标准DES（DataEncryptionStandard）AES（AdvancedEncryptionStandard）2019/11/10网络入侵与防范讲义35数据加密标准（DES）1973年，NIST征集对数据加密的标准建议DES由IBM提出，1977年被采纳为联邦标准2019/11/10网络入侵与防范讲义36DES算法原理DES是一种对称密钥算法，密钥长度为56bits(加上奇偶校验，通常写成64bits)是一种分组加密算法，明文64bits为一个分组基本思想：混乱（Confusion）和扩散（Diffusion）使用标准的算术和逻辑运算2019/11/10网络入侵与防范讲义37DES的安全性和速度DES作为加密标准提出后，其安全性就备受争议常用的攻击方法：穷搜索、差分分析、线性分析2019/11/10网络入侵与防范讲义38DES的安全性和速度（cont.）DES的最大缺陷