Ch9-1 网络安全教学教材.ppt

数字签名的实现 B 用已知的 A 的公开加密密钥得出 EPKA(DSKA(X)) ? X。因为除 A 外没有别人能具有 A 的解密密钥 SKA，所以除 A 外没有别人能产生密文 DSKA(X)。这样，B 相信报文 X 是 A 签名发送的。 若 A 要抵赖曾发送报文给 B，B 可将 X 及DSKA(X)出示给第三者。第三者很容易用 PKA去证实 A 确实发送 X 给 B。反之，若 B 将 X 伪造成 X‘，则 B 不能在第三者前出示DSKA(X’)。这样就证明了 B 伪造了报文。 具有必威体育官网网址性的数字签名 D SKA PKA 用公开密钥 核实签名 用秘密密钥 签名 X 发送者 A 接收者 B DSKA(X) X E E PKB 用公开密钥 加密 EPKB(DSKA(X)) D SKB 用秘密密钥 解密 DSKA(X) 密文 *9.6 密钥管理 9.6.1 对称密钥分发 9.6.2 公开密钥分发 密钥分配 密钥管理包括：密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。 密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。 目前常用的密钥分配方式是设立密钥分配中心 KDC (Key Distribution)，通过 KDC 来分配密钥。 Diffie-Hellman密钥交换 常规密钥分配协议 用户B 用户 主密钥 A KA B KB … … 用户私有主密钥文件 KDC 用户A A 和 B 用密钥 R1 通信 ③ EKB(A, R1) B 知道了 密钥 R1 ① EKA(A, B) ② EKA (R1, EKB(A, R1)) A 知道了 密钥 R1 Kerberos服务器 CA层次 9.7 因特网安全 9.7.1 IP层的安全：IPSec 9.7.2 传输层安全TLS 9.7.3 极好私密性（PGP） 9.7.4 VPN 9.7.1 IP层的安全：IPSec IPSec（IP Security）是IETF设计的一组协议，用来对因特网上传送的IP报文提供安全服务。 IPSec没有规定任何特定的加密算法或认证方法。相反，它只提供了安全框架、机制和一组协议用于让实体自动选择加密、认证或散列算法。 IPSec协议族 加密算法 认证头部AH（Authentication Header） 封装安全有效载荷ESP（Encapsulating Security Payload） 因特网密钥交换IKE（Internet Key Exchange） 因特网安全与密钥管理协议ISAKMP（Internet Security And Key Management Protocol） 传输方式 隧道方式 IPsec 中最主要的两个部分 鉴别首部 AH (Authentication Header)： AH提供源站鉴别和数据完整性，但不能必威体育官网网址。 封装安全有效载荷 ESP (Encapsulation Security Payload)：ESP 比 AH 复杂得多，它提供源站鉴别、数据完整性和必威体育官网网址。 AH ESP 9.7.2 传输层安全TLS TLS协议 9.7.3 极好私密性（PGP） PGP, Pretty Good Privacy——软件提供4个方面的安全（机密性、完整性、认证和不可否认） PGP 是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。 PGP 并没有使用什么新的概念，它只是将现有的一些算法如 MD5，RSA，以及 IDEA 等综合在一起而已。 虽然 PGP 已被广泛使用，但 PGP 并不是因特网的正式标准。 */70 第九章 网络安全 第九章 网络安全 9.1 基本概念 9.2 加密算法 9.3 机密性 9.4认证 9.5 数字签名 9.6 密钥分发 9.7 因特网安全 9.8 防火墙和IDS 9.9 DDoS攻击 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 对网络的被动攻击和主动攻击 截获 篡改 伪造 中断 被动攻击 主 动 攻 击 目的站 源站 源站 源站 源站 目的站 目的站 目的站 被动攻击和主动攻击 截获信息的攻击称为被动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 而更改信息和拒绝用户使用资源的攻击称为主动攻击。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改