计算机通信网 第七章 网络安全

计算机网络（第5版）第7章网络安全7.1网络安全问题概述7.1.1计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁：(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。对网络的被动攻击和主动攻击截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站被动攻击和主动攻击在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流拒绝报文服务伪造连接初始化(1)防止析出报文内容；(2)防止通信量分析；(3)检测更改报文流；(4)检测拒绝报文服务；(5)检测伪造初始化连接。计算机网络通信安全的目标(1)计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2)计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3)特洛伊木马——一种程序，它执行的功能超出所声称的功能。(4)逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogueprogram)7.1.2计算机网络安全的内容保密性安全协议的设计访问控制明文X截获密文Y7.1.3一般的数据加密模型加密密钥K明文X密文Y截取者篡改ABE运算加密算法D运算解密算法因特网解密密钥K一些重要概念密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。常规密钥密码体制1、替换密码法ABCDEFGHIJKLMNOPQRSTUVWXYZQWERTYUIOPASDFGHJKLZXCVBNM那么attack加密后变为qzzqea，我们的密钥是26个字母在键盘上的顺序。如果生硬的尝试破译是难的，但可根据英文字母出现频率和语法单词结构进行破译则很容易。于是又出现了以凯撒字母方阵为基础，以单词为密钥的加密方法，我们选boodbye为密钥，加密wemustattacknow。ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTUVWXYZABCEFGHIJKLMNOPQRSTUVWXYZABCDFGHIJKLMNOPQRSTUVWXYZABCDEUVWXYZABCDEFGHIJKLMNOPQRSTVWXYZABCDEFGHIJKLMNOPQRSTUWXYZABCDEFGHIJKLMNOPQRSTUVXYZABCDEFGHIJKLMNOPQRSTUVWYZABCDEFGHIJKLMNOPQRSTUVWXZABCDEFGHIJKLMNOPQRSTUVWXY…………凯撒字母方阵GOODBYEGOODBYEG列WEMUSTATTACKNOW行CS*XTRE**AFLLSC2、转换密码方法该方法不是把原字母映射为其他字母，而是重新排列原文字顺序，从而隐藏原意。明文：PleasetransferonemiliondollarstormyswissBankaccountsixtwotwo(请转一百万到瑞士银行账号622）密钥：MEGABUCK(一百万）74512836(密钥的字母顺序）MEGABUCK74512836pleasetransferonemilIiondollarstomyswissbankaccountsixtwotwoabcdAfllsksoselawaiaToossctclnmomantEsilyntwrnntsowdpaedobuoeriricxb9.2.2现代密码体制1．对称密钥密码体制（1）对称密钥密码体制的加密方式：序列密码、分组密码。（2）对称密钥密码体制的特点：对称密钥密码系统具有加解密速度快、安全强度高、使用的加密算法比较简便高效、密钥简短和破译困难的优点。2．非对称密钥密码体制（1）用户可以把用于加密的密钥公开地分发给任何人。但加密后的信息只能用用户的私人密钥解密。（2）极大地简化了密钥管理。（3）公开密钥加密不仅改进了传统加密方法，还提供了传统加密方法不具备的应用，这就是数字签名系统。3．混合加密体制用公开密钥密码技术在通信双方之间传送解密密钥，而用解密密钥来对实际传输的数据加密解密。1、DES算法DES算法原是IBM公司为保护产品的机密于1971年至1972年研制成功的，后被美国国家标准局和国家安全局选为数据加密标准，并于1977年颁布使用。ISO也已将DES作为数据加密标准。DES对64位二进制数据加密（多于此的数据分被为长64位的多个组），产生64位密文数据。使用的密钥为64位，实际密钥长度为56位（有8位用于奇偶校验）。解密时的过程和加密时相似，但密钥的顺序正好相反。DES的保密性仅取决于对密钥的保密，而算法是公开的。DES内部的复杂结构是至今没有找到捷径破译方法的根本原因。它是广泛应用的加密技术，如在ATM取款机上。左半部分32位右半部分32位新的左半部分新的右半部分密钥移位置换后的密钥48bitf+16次异或2、RSA公开密钥密码算法公开密钥（publickey）密码体制出现于1976年。它最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥；公开密钥PK和秘密密钥SK，因此，这种体制又称为双钥或非对称密钥密码体制。公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配(distribution)问题，另一是由于对数字签名的需求。RSA算法的原理这种算法的要点在于，它可以产生一对密钥，一个人可以用密钥对中的一个加密消息，另一个人则可以用密钥对中的另一个解密消息。同时，任何人都无法通过公钥确定私钥，也没有人能使用加密消息的密钥解密。只有密钥对中的另一把可以解密消息。其算法的原理是：根据数论，寻找两个大素数比较容易，而对两个大素数的乘积分解极为困难。每个用户有两个密钥：公开密钥PK={n,e}，私人密钥SK={n,d}。其中n为两素数p，q的积（p，q为100位以上的十进制），e、d满足一定关系。3．举例取两个质数p=11，q=13，p和q的乘积为n=p×q=143，算出另一个数z=(p-1)×(q-1)=120；再选取一个与z=120互质的数（z-1），例如e=7，则公开密钥=（n，e）=（143，7）。利用这个值，可以算出私人密钥：解7×d=1(mod120)得d=103。因为e×d=7×103=721，满足e×dmodz=1；即721mod120=1成立。则秘密密钥=（n，d）=（143，103）。设张小姐需要发送机密信息（明文）m=85给李先生，她已经从公开媒体得到了李先生的公开密钥（n，e）=（143，7），于是她算出加密值：c=me×modn=857mod143=123并发送给李先生。李先生在收到密文c=123后，利用只有他自己知道的秘密密钥计算：m=cdmodn=123103mod143=85，所以，李先生可以得到张小姐发给他的真正的信息m=85，实现了解密。两种密码体制的对比DES由于使用置换迭代的加密方式，算法固定，可对较多明文加密，并且算法简单有较快的加密速度，但密钥的传送的安全性，多用户(N)加密数据通信，每个用户需要的密钥的总数是N。RSA由于它是单字母(一定长的Bit)代换，即每个明文块只代表一个密文字符。当n=10E200（664位）时，这个明文块仅为83字节，比DES加密的数量小得多。同时由于大数据量的计算，使RAS算法的加密速度太慢了。但其优点是可以由密钥分配中心KDC统一分配，并且在多用户(N)加密数据通信所每个用户需密钥的总数是1对，其它密钥可由公共媒体（KDC）获得。因此非对称加密技术最大的优点是解密密钥不必通过网络传送，有较高的安全性。公钥密码体制密文YE运算加密算法D运算解密算法加密解密明文X明文XABB的私钥SKB密文Y因特网B的公钥PKB7.3数字签名数字签名必须保证以下三点：(1)报文鉴别——接收者能够核实发送者对报文的签名；(2)报文的完整性——发送者事后不能抵赖对报文的签名；(3)不可否认——接收者不能伪造对报文的签名。现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。数字签名的实现A比较签名核实签名报文XHD运算D(H)A的私钥报文XD(H)B报文摘要报文XD(H)发送E运算H签名的报文摘要H报文摘要运算A的公钥报文摘要运算报文摘要报文摘要因特网HASH算法7.5密钥分配密钥管理包括：密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。目前常用的密钥分配方式是设立密钥分配中心KDC(KeyDistribution)，通过KDC来分配密钥。7.5.1对称密钥的分配目前常用的密钥分配方式是设立密钥分配中心KDC(KeyDistributionCenter)。KDC是大家都信任的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥（仅使用一次）。用户A和B都是KDC的登记用户，并已经在KDC的服务器上安装了各自和KDC进行通信的主密钥（masterkey）KA和KB。“主密钥”可简称为“密钥”。对称密钥的分配AB密钥分配中心KDCA,B,KABKB……用户专用主密钥用户主密钥AKABKBA,B,KABKABKBKA,时间A,B7.5.2公钥的分配需要有一个值得信赖的机构——即认证中心CA(CertificationAuthority)，来将公钥与其对应的实体（人或机器）进行绑定(binding)。认证中心一般由政府出资建立。每个实体都有CA发来的证书(certificate)，里面有公钥及其拥有者的标识信息。此证书被CA进行了数字签名。任何用户都可从可信的地方获得认证中心CA的公钥，此公钥用来验证某个公钥是否为某个实体所拥有。有的大公司也提供认证中心服务。7.8防火墙(firewall)防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。防火墙内的网络称为“可信赖的网络”(trustednetwork)，而将外部的因特网称为“不可信赖的网络”(untrustednetwork)。防火墙可用来解决内联网和外联网的安全问题。防火墙在互连网络中的位置G内联网可信赖的网络不可信赖的网络分组过滤路由器R分组过滤路由器R应用网关外局域网内局域网防火墙因特网防火墙的功能防火墙的功能有两个：阻止和允许。“阻止”就是阻止某种类型的通信量通过防火墙（从外部网络到内部网络，或反过来）。“允许”的功能与“阻止”恰好相反。防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。防火墙技术一般分为两类(1)网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制订好的一套准则的数据，而后者则是检查用户的登录是否合法。(2)应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而