Chapter10网络安全教学课件.pptVIP

Chapter 10网络安全 10.1概述 10.2密码学基础知识 10.3数字签名与认证 10.4网络安全协议 10.5网络攻击和防范 10.1概述 1.常见的不安全因素 物理因素：物理设备的不安全，电磁波泄漏等 系统因素：系统软、硬件漏洞，病毒感染，入侵 网络因素：网络协议漏洞，会话劫持、数据篡改，网络拥塞，拒绝服务 管理因素：管理员安全意识淡漠，误操作 2. 网络的潜在威胁 非授权访问（unauthorized access）：非授权用户的入侵。 信息泄露（disclosure of information）：造成将有价值的和高度机密的信息暴露给无权访问该信息的人。 拒绝服务（denial of service）：使得系统难以或不可能继续执行任务。 3.网络安全服务 4.安全性、功能性和易用性 真正“安全”的机器是没有联网并且深埋在地下的机器。 10.2密码学基础知识 1.基本概念 明文（plaintext) ：作为加密输入的原始信息 密文（ciphertext): 明文加密后的结果 加密（encryption）：是一组含有参数的变换，将明文变为密文的过程 加密算法：对明文进行加密时采用的规则 解密（decryption）：由密文恢复出明文的过程 解密算法：对密文进行解密时采用的规则 密钥(key):参与变换的参数，分别有加密密钥和解密密钥 2.柯克霍夫斯原则(Kerchoffs) 密码系统中的算法即使为密码分析员所知，也应该无助于用来推导出明文或者密钥 3.密码算法分类 按发展进程或体制分 古典密码:基于字符替换的密码，现在已很少使用了，但是它代表了密码的起源 对称密钥体制（ Symmetric System ）:加密密钥和解密密钥相同，这些算法也叫作单钥密码体制（one-key system) 非对称密钥体制(Asymmetric System) ：加密密钥和解密密钥不同，也叫公钥密码体制（public key system)或双钥密码体制（two-key system） 按加密模式分 序列密码（stream cipher)： 序列密码按位或字节加密，也可以称为流密码，序列密码是手工和机械密码时代的主流。 分组密码(block cipher)： 分组密码将明文分成固定长度的块，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 4.经典密码 置换密码 明文：a b c d e f g h i j k l m n o p q r s t … 密文：f g h i j k l m n o p q r s t u v w x y … hello-mjqqt 转置密码 密钥：MEGABUCK，按到字母表中起始字母的距离对列进行编号 5.对称加密算法 数据加密标准(DES：Data Encryption Standard) 高级加密标准(AES：Advanced Encryption Standard) 国际数据加密算法(IDEA：International Data Encryption Algorithm) 4.DES算法 背景 1949年，E. C. Shannon在“秘密系统的通信理论”中指出通信和信息加密的一般特征，以及将信息论用到密码学的基本方法 1974年，IBM的Tuchman和Meyers发明Luciffer加密算法，该算法是DES算法的前身 1975年，美国国家标准局NBS公布IBM提供的密码算法，并且以标准建议的形式征求意见 1977年7月15日，NBS正式颁布DES DES是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反，DES的整个体制是公开的，系统的安全性完全靠密钥的必威体育官网网址。 乘积密码（product ciper） 乘积密码的基本元素 (a)P盒（P-box） (b) S盒（S-box） (c) 乘积 P盒：转置操作 S盒：置换操作 DES算法由一系列的P盒和S盒组成，是一种分组乘积密码算法 DES算法过程 通过初始转置IP，将输入的64位明文次序打乱 对结果数据和密钥进行相同的迭代操作16次 左右32位交换 通过逆初始转置IP-1得到64位的密文输出 迭代操作细节（1） 结果数据被分成左半部分和右半部分，每部分32位，以Li-1和Ri-1表示，那么经过一次跌代后，结果为： Li = Ri-1 Ri = Li-1 xor f(Ri-1，Ki) 迭代操作细节（2） f(Ri-1，Ki) 根据固定的转置和复制规则，将32位Ri-1扩展得到48位E(Ri-1