第七章网路安全.pptVIP

第七章: 網路安全 基本架構: 何謂網路安全? 密碼學 認證 訊息完整性 金鑰分布與確認 網路安全的實作: 應用層: secure e-mail 傳輸層: Internet commerce, SSL, SET 網路層: IP security 朋友與敵人: Alice, Bob, Trudy 網路安全的普遍情形。 Bob, Alice (lovers!) 想要”安全地”交談。 入侵者Trudy可能想介入或者對訊息作增減。 何謂網路安全? 秘密(Secrecy): 只有傳送者(sender)以及預期接收者(intended receiver)可知道訊息內容 傳送者對訊息加密 接收者對訊息解密 認證(Authentication): 傳送者和接收者欲確認彼此的特性(identity) 訊息完整性(Message Integrity): 傳送者和接收者欲確保訊息(在傳送或轉送中)不會被更改而沒有察覺 網路安全的威脅 封包竊聽(Packet sniffing): 廣播媒體。 錯綜複雜的網路介面卡（NIC） 讀取所有經過的封包。 可以讀取所有未加密的資料 (例如： 密碼)。 例如： C 竊聽 B的封包。 網路安全的威脅 假冒IP(IP Spoofing): 可以直接從應用層產生 “破皮” 的IP 封包, 並塞入任意值到IP來源位址的欄位中。 接收端無法判斷來源是否有欺騙的行為。 例如: C 假裝成 B。 網路安全的威脅 拒絕提供服務 （Denial of Service）(DOS): 惡意地產生大量的封包會讓接收端有掛點的現象。 分散式的 DOS (DDOS): 多方來源使接收端掛點。 例如： C 和遠端終端機同步地攻擊 A。 語言密碼學 對稱金鑰(symmetric key) crypto: 傳送端和接收端使用相同的金鑰。 公開金鑰(public-key) crypto: 使用公開金鑰加密，私人金鑰解密。 對稱金鑰密碼學 替代祕文(substitution cipher): 由另一文字替代原本文字 monoalphabetic cipher: 由另一字母替代原來字母 對稱金鑰密碼學: DES DES: 資料加密標準(Data Encryption Standard) 美國加密標準（US encryption standard [NIST 1993]） 56位元對稱金鑰, 64位元明文輸入 DES的安全性? DES 的挑戰: 破解56位元金鑰加密 (“堅固的密碼學讓世界更安全”) 用硬幹的需要4個月。 嘗試解密沒有後門走。 DES更安全化 每一筆資料使用三個連續的（循序的）金鑰。 使用密碼區塊鍊鎖。 對稱金鑰密碼學: DES 初始排列交換： 16 個相同“回合（round）”的 應用函式， 每一個回合使用不同的48位元金鑰。 最終排列交換： 公開金鑰密碼學 對稱金鑰密碼學 需要傳送端與接收端都知道共享私人金鑰。 Q: 如何在第一次使用共享私人金鑰時達到共識 (尤其是”如果從來沒遇過”） 公開金鑰密碼學 Figure 7.7 goes here 公開金鑰密碼學演算法 需要 d ( ) 和 e ( ) 使得 RSA: 選擇金鑰 RSA: 加密, 解密 RSA example: RSA: Why: 認證(Authentication) 目的: Bob 要求 Alice 證明她的身份。 認證: another try 認證: another try 認證: yet another try 認證: 另一個嘗試 認證: ap5.0 ap4.0 需要共享對稱金鑰 問題: Bob, Alice 如何認同金鑰？ 可以用公開金鑰的方式來認證嗎？ ap5.0: 使用臨時編號， 公開金鑰加密。 ap5.0: 網路安全漏洞 不明人士在中間做攻擊: Trudy 假扮成 Alice (對 Bob) 以及假扮成Bob ( 對 Alice) 數位簽章(Digital Signatures ) 加密技巧 比擬成手些簽章： 傳送者(Bob) 在文件上做數位形式的簽署, 表示他為該文件的所有人。 可證實的， 不可偽造的: 接收者 Alice可以確認 傳送者Bob, 簽署該文件且沒有其他人簽署。 訊息m的簡單數為簽章: Bob 使用他的公開金鑰dB來對m做加密， 產生數位簽章 dB(m)。 Bob 傳送 m 和 dB(m) 給 Alice. 數位簽章 (more) 假設Alice接收到訊息m和數位簽章 dB(m)。 Alice給予Bob一個 Bob的公開金鑰eB 給 dB(m) 並檢查 eB(dB(m) ) = m，確認 m 為Bob所簽署。 如果 eB(dB(m) ) = m，簽署過m的人我們可以確認他已經使用過Bob的私人金鑰。 如此Ali