数据通信课件笫7章数据安全幻灯片.ppt

7.8 威胁和攻击源7.8.1 因特网蠕虫 蠕虫这个名词的由来是在1982年，Shock和Hupp根据《The Shockwave Rider》一书中的概念提出了一种“蠕虫（Worm）”程序的思想。 蠕虫（Worm）是病毒的一种，它的传播通常不需要所谓的激活。它通过分布式网络来散播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁。 具有病毒共性：如传播性、隐蔽性、破坏性等 独有的性质：不利用文件寄生，对网络造成拒绝服务，以及和黑客技术相结合等 威胁： 快速复制，造成拥塞 用C语言编写，通过软件中的攻击UNIX系统。 由于溢出，返回地址指向缓冲区的一些指令。新地址指向病毒。病毒将UNIX shell替换，从而附着。 也攻击密码文件 7.8.2 电脑黑客 电脑黑客（Hacker） 1. 指那些在计算机技术上有特长的人，或是对计算机系统、软硬件、通信系统的程序设计入迷的人。他们对开发利用计算机及其功能感兴趣。在计算机病毒领域中，hacker译为“恶作剧者”较为确切，因为这些人没有恶意，或为进行报复而编制计算机病毒，仅是为了显示自己的计算机知识或开开玩笑而已。 2. 凭借自己掌握的技术知识，采用非法的手段逃过计算机网络系统的存取控制而获得进入计算机网络，进行末经授权的或非法的访问的人。 需要提醒大家的是，不要去当黑客，学习黑客的技术正如学习武术一样，不是为了打人，而是为了防身。 7.8.3 其他威胁 拒绝服务攻击 用大量的无用信息来淹没服务器和网络 分组探测 复制私用信息（如密码），进行攻击。 间谍件 不影响你操作，记录你行为，报告给间谍的所有者 RSA的安全基于大数分解的难度。其公开密钥和私人密钥是一对大素数的函数。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数的乘积。 RSA算法是第一个较完善的公开密钥算法，它既能用于加密也能用于数字签名。 公开密钥(n,e) n：两素数 p 和 q 的乘积（ p 和 q 必须必威体育官网网址） e：与(p-1)(q-1)互素 私人密钥 (n,d) 设Z= (p-1)(q-1) ( d *e ) mod Z = 1 加密 c = me mod n 解密 m = cd mod n 7.4.1 RSA算法 7.4 公共密钥加密 设 p=7, q=17, n=7*17=119; 参数T={n=119}; φ(n)=(7-1)(17-1)=96; 选择e=5, gcd(5,96)=1; 公钥pk=5; 计算d, ( d*e) mod 96=1; d=77; 私钥sk=77; 设:明文m=19 加密：（19）5 mod 119 = 66 脱密：（66）77 mod 119 = 19 RSA算法举例 数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。这就是数字签名所要解决的问题。数字签名必须保证以下几点： 接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。 7.4.2数字签名（digital signature ） 数字签名示意图 单向散列函数 H(M) 作用于一任意长度的消息 M，它返回一固定长度的散列值 h： h = H(M) 单向散列函数的特性： 给定 M，很容易计算 h。 给定 h，根据 h = H(M) 计算 M 很难。 给定 M，要找到另一消息 M’，并满足 H(M) = H(M’) 很难。 单向散列函数的重要之处就是赋予 M 唯一的“指纹”。 密码学上常用的单向散列函数有RSA公司MD系列中的MD2、MD4、MD5，美国NIST的SHA、SHA-1，欧盟RIPE项目的RIPEMD、RIPEMD-128、RIPEMD-160等。 7.4.3鉴别和报文摘要 报文摘要实现示意图 7.4.4高隐私 PGP（Pretty Good Privacy） SSL（Secure Socket Layer ，安全套接层）协议 由Netscape公司1995年6月提出。 1999年被IETF接受后更名为TLS（Transport Layer Secur