计算机网络及数据通信七.pptVIP

实体鉴别 实体鉴别和报文鉴别不同。 报文鉴别是对每一个收到的报文都要鉴别报文的发送者，而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。 最简单的实体鉴别过程 A 发送给 B 的报文的被加密，使用的是对称密钥 KAB。 B 收到此报文后，用共享对称密钥 KAB 进行解密，因而鉴别了实体 A 的身份。 A B A, 口令 KAB 明显的漏洞 入侵者 C 可以从网络上截获 A 发给 B 的报文。C 并不需要破译这个报文（因为这可能很花很多时间）而可以直接把这个由 A 加密的报文发送给 B，使 B 误认为 C 就是 A。然后 B 就向伪装是 A 的 C 发送应发给 A 的报文。 这就叫做重放攻击(replay attack)。C 甚至还可以截获 A 的 IP 地址，然后把 A 的 IP 地址冒充为自己的 IP 地址（这叫做 IP 欺骗），使 B 更加容易受骗。 使用不重数进行鉴别 为了对付重放攻击，可以使用不重数(nonce)。不重数就是一个不重复使用的大随机数，即“一次一数”。 A B A, RA RB KAB RA RB KAB , 时间 数据通信与计算机网络（七） 2015.4.1 第七讲 网络安全问题概述 密码体制 数字签名 鉴别 密钥分配 加密 防火墙 网络安全问题概述-四种威胁 计算机网络上的通信面临以下的四种威胁 (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 网络安全问题概述-被动攻击和主动攻击 截获 篡改 伪造 中断 被动攻击 主 动 攻 击 目的站 源站 源站 源站 源站 目的站 目的站 目的站 网络安全问题概述-被动攻击和主动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改报文流 拒绝报文服务 伪造连接初始化 概述-计算机网络通信安全的目标 (1) 防止析出报文内容； (2) 防止通信量分析； (3) 检测更改报文流； (4) 检测拒绝报文服务； (5) 检测伪造初始化连接。 概述-恶意程序(rogue program) (1) 计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 (2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3) 特洛伊木马——一种程序，它执行的功能超出所声称的功能。 (4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。 计算机网络安全的内容 必威体育官网网址性 安全协议的设计 访问控制 一般的数据加密模型 明文 X 截获 密文 Y 加密密钥 K 明文 X 密文 Y 截取者 篡改 A B E 运算 加密算法 D 运算 解密算法 因特网 解密密钥 K 重要概念 密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。 两类密码体制-对称密钥密码体制 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 位。 然后对每一个 64 位二进制数据进行加密处理，产生一组 64 位密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 位（实际密钥长度为 56 位，有 8 位用于奇偶校验)。 DES 的必威体育官网网址性 DES 的必威体育官网网址性仅取决于对密钥的必威体育官网网址，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举有哪些信誉好的足球投注网站密钥更有效的方法。 DES 是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。 目前较为严重的问题是 DES 的密钥的长度。 现在已经设计出来有哪些信誉好的足球投注网站 DES 密钥的专用芯片。 两类密码体制-公钥密码体制 公钥密码体制使用不同的加密密钥与解密密钥，是一