CH9计算机网络安全.ppt

报文摘要算法必须满足以下两个条件 任给一个报文摘要值 x，若想找到一个报文 y 使得 H(y) = x，则在计算上是不可行的。 若想找到任意两个报文 x 和 y，使得 H(x) = H(y)，则在计算上是不可行的。 * 报文摘要的实现 明 文 M MD 经过报文 摘要运算 H 密钥 K MD H 比较 （是否一致？） 发送 明 文 M 明 文 M 得出报文摘要 加密的报文摘要 加密的报文摘要 附加在明文后面 密钥 K 得出解密的报文摘要 发端 收端 收端算出的 报文摘要 * 9.6 电子邮件的加密 9.6.1 PGP (Pretty Good Privacy) PGP 是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。 PGP 并没有使用什么新的概念，它只是将现有的一些算法如 MD5，RSA，以及 IDEA 等综合在一起而已。 虽然 PGP 已被广泛使用，但 PGP 并不是因特网的正式标准。 * PGP 的加密过程 MD5 RSA ? ? ZIP IDEA base 64 RSA A 的 明文 P P P1 P1.Z KM 至因特网 ASCII 文本 B 的 RSA 公开密钥 EB KM：IDEA 的加密密钥（一次一密） ? ：拼接 P 与 H 拼接 H 压缩后的 P1 用密钥 KM 加密后的 P1.Z 与 用密钥 EB 加密后的 KM 拼接 A 的 RSA 秘密密钥 DA * PGP 的报文格式 EB 的 标 识 符 MD5 散列 函数 KM EA 的 标 识 符 签 字 首 部 时 间 类 型 报 文 首 部 文 件 名 时 间 报 文 报文部分 签字部分 密钥 部分 IDEA 加密，压缩 Base64 编码的 PGP 报文 用 DA 加密 用 EB 加密 * 9.6.2 PEM(Privacy Enhanced Mail) PEM 是因特网的邮件加密建议标准，由四个 RFC 文档来描述： (1) RFC 1421：报文加密与鉴别过程 (2) RFC 1422：基于证书的密钥管理 (3) RFC 1423：PEM 的算法、工作方式和 标识符 (4) RFC 1424：密钥证书和相关的服务 * PEM 的主要特点 PEM 的功能和 PGP 的差不多，都是对基于[RFC 822]的电子邮件进行加密和鉴别。 每个报文都是使用一次一密的方法进行加密，并且密钥也是放在报文中一起在网络上传送。对密钥还必须加密。可以使用 RSA 或三重 DES。 PEM 有比 PGP 更完善的密钥管理机制。由证书管理机构(Certificate Authority)发布证书。 * 9.7 链路加密与端到端加密9.7.1 链路加密 在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。 D1 E2 明文 X 结点 1 D2 E3 明文 X 结点 2 Dn 明文 X 用户 B E1 明文 X 用户 A E1(X) 链路 1 E2(X) 链路 2 En(X) 链路 n E3(X) 密文 密文 密文 密文 相邻结点之间具有相同的密钥，因而密钥管理易于实现。链路加密对用户来说是透明的，因为加密的功能是由通信子网提供的。 * 链路加密 由于报文是以明文形式在各结点内加密的，所以结点本身必须是安全的。 所有的中间结点(包括可能经过的路由器)未必都是安全的。因此必须采取有效措施。 链路加密的最大缺点是在中间结点暴露了信息的内容。 在网络互连的情况下，仅采用链路加密是不能实现通信安全的。 * 9.7.2 端到端加密 端到端加密是在源结点和目的结点中对传送的 PDU 进行加密和解密，报文的安全性不会因中间结点的不可靠而受到影响。 结点 1 结点 2 DK 明文 X 结点 n EK 明文 X 结点 0 EK(X) 链路 1 EK(X) 链路 2 EK(X) 链路 n 端到端链路传送的都是密文 在端到端加密的情况下，PDU 的控制信息部分(如源结点地址、目的结点地址、路由信息等)不能被加密，否则中间结点就不能正确选择路由。 * SSL 提供以下三个功能 (1) SSL 服务器鉴别 允许用户证实服务器的身份。具有 SS L功能的浏览器维持一个表，上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公开密钥。 (2) 加密的 SSL 会话 客户和服务器交互的所有数据都在发送方加密，在接收方解密。 (3) SSL 客户鉴别 允许服务器证实客户的身份。 * 9.8.2 安全电子交易 SET (Secure Electroni