网络安全与密码学

安全攻击可能发生在应用层或网络层
2020/12/13
网络安全与密码学
攻击类型
• 实际攻击：
– 病毒(virus)：可以修复，可以用良好的备份 与恢复过程控制其破坏；
– 蠕虫(worm)：不进行任何破坏性操作，只是 耗尽系统资源，使其停滞；
– 特洛伊木马(Trojan horse)：使攻击者可以 取得计算机和网络的某种保密信息；
• 分组伪装(Packet spoofing):使用不正确 的源地址发送分组。
• DNS伪装(DNS spoofing):使用假的IP 地址更换电脑中存的ISP的正确地址。 （DNSsec 可以防止攻击）。
PPT文档演模板
2020/12/13
网络安全与密码学
密码学的基本概念
• 密码学(cryptography)的目的是通过将 信息编码使其不可读，从而达到安全性。
明文(64位) 初始置换
• 加密解密过 程的唯一差
左明文 右明文
别是16轮密 钥顺序倒过 密钥 16轮 16轮 密钥
来。
最终置换
密文(64位)
PPT文档演模板
2020/12/13
网络安全与密码学
DES的变形
• 双重DES(Double DES)：两次DES加密。 • 三重DES(Triple DES)：三次DES加密
• 鉴别：
– 鉴别机制可以建立身份证明。 – 鉴别过程保证正确标识电子消息或文档来源；
我是
用户A
A
B
PPT文档演模板
C
伪造(fabrication)
缺乏鉴别机制时可能导致伪造
2020/12/13
网络安全与密码学
安全原则
• 完整性(integrity)：
– 消息内容在发送方发出后和到达所要接收方 之前发生改变时，就会失去消息的完整性；
替换方法
• 凯撒加密法(Caesar Cipher)：明文消息 的字符替换成另一个字符、数字或符号。
• 密码分析员(cryptanalyst):是从密文消 息求出明文消息的人，这个求解过程称 为密码分析(cryptanalysis)。
• 强力攻击法(Brute-force attack): 通过 所有置换与组合攻击密文消息的方法。
• 非对称密钥加密(Asymmetric Key Cryptography)的加密与解密使用不同密钥。
PPT文档演模板
2020/12/13
网络安全与密码学
计算机对称密钥加密算法
• 流加密法：一次加密明文中一个位，解 密是也是一位一位解密；
• 异或操作的可逆性可以恢复原值，这在 加密算法中意义重大；
• 扩散(diffusion)：使用置换技术，增加 明文的冗余度，使其分布在行和列中。
PPT文档演模板
2020/12/13
网络安全与密码学
计算机对称密钥加密算法
发送方
接收方
明文
加密
密文
密文
解密
明文
用对称密钥
用对称密钥
公共网络
PPT文档演模板
2020/12/13
网络安全与密码学
数据加密标准
• DES(Data Encryption Standard)
PPΒιβλιοθήκη Baidu文档演模板
2020/12/13
网络安全与密码学
计算机非对称密钥加密算法
• 1977年，麻省理工学院的Ron Rivest、 Adi Shamir和Len Adleman开发了第一 个非对称密钥加密系统，称为RSA算法。
• 原理：如果一个大数N只有两个素数因 子A和B，则可生成一对密钥。一个为公 钥，一个是私钥。
网络安全与密码学
PPT文档演模板
2020/12/13
网络安全与密码学
要让三个人保住秘密， 其中两个人必须死亡！
--本杰明 富兰克林
PPT文档演模板
2020/12/13
网络安全与密码学
安全的需求
资源子网
总部
• 暴露于公网上的网络
路由器
管理工作站
路由器
路由器
公共网络
路由器
路由器
分支机构 局域网
分支机构 局域网
PPT文档演模板
2020/12/13
网络安全与密码学
取得一次性会话密钥
接收方B
PPT文档演模板
用B的公钥K2 将 对称密钥K1加密
非对称密钥加密算法
对称密钥K1
2020/12/13
同音替换加密法
• 同音替换加密法：也是一次把一个明文 字母换成一个密文字母，但密文字母可 以是所选集合中的任何一个字母。
PPT文档演模板
2020/12/13
网络安全与密码学
块替换加密法
• 块替换加密是把一块字母换成另一块字 母，而不是把一个字母换成另一个字母。
PPT文档演模板
2020/12/13
• 明文(plain text)：发送人、接受人和任 何访问消息的人都能理解的消息。
• 密文(cipher text)：明文消息经过某种 编码后，得到密文消息。
• 加密方法：替换法(Substitution)和变换 法(Transposition)。
PPT文档演模板
2020/12/13
网络安全与密码学
主动攻击
PPT文档演模板
中断(伪装)
修改
伪造(拒绝服务)
重放攻击
改变消息攻击
2020/12/13
网络安全与密码学
攻击类型
• 实际攻击：
– 应用层攻击：攻击者访问、修改和防止访问 特定的应用程序的信息或该应用程序本身；
– 网络层攻击：用各种方法减少网络能力；
实际攻击
PPT文档演模板
应用层攻击
网络层攻击
• 经济性； • 实用性； • 文化问题； • 合法性；
PPT文档演模板
2020/12/13
网络安全与密码学
安全原则
• 保密性：
– 要求做到只有发送人和所有接收人才能访问 消息内容；
保密
A
B
PPT文档演模板
C
截获破坏了保密性原则
截获(interception)
2020/12/13
网络安全与密码学
安全原则
PPT文档演模板
2020/12/13
网络安全与密码学
计算机非对称密钥加密算法
发送方A
接收方B
用B的私钥解密
明文
密文
密文
明文
用B的公钥加密
公共网络
PPT文档演模板
2020/12/13
网络安全与密码学
RSA算法
• 选择两个大素数P、Q； • 计算N=PxQ； • 选择一个公钥E，使其不是(P-1)与(Q-1)的因子； • 选择一个私钥D，满足
– Applet与ActiveX控件：可能被攻击者利用， 造成安全问题；
– Cookies、JavaScript、VBScript、 JScript有时也会产生一定风险；
PPT文档演模板
2020/12/13
网络安全与密码学
特定攻击
• 分组窃听(Packet sniffing):攻击者不干 扰会话，只是监视传递的分组。
消息的理想传送线路
A
B
消息的实际传送线路
将100美元 转给D
将1000美元 转给C
C
修改(modification)
修改会失去消息的完整性
PPT文档演模板
2020/12/13
网络安全与密码学
安全原则
• 不可抵赖(non-repudiation)：
– 有时用户发了消息，又想否认发了这个消息；
PPT文档演模板
不可抵赖不允许发消息者拒绝承认发消息
2020/12/13
网络安全与密码学
安全原则
• 访问控制(access control)：
– 原则确定谁能访问什么；
• 角色管理：用户方能做什么； • 规则管理：什么条件下允许访问什么资源；
– 根据所采用的决策，可以建立访问控制矩阵， 列出用户及其可以访问的项目，访问控制表 (ACL)是访问控制矩阵的子集；
2020/12/13
网络安全与密码学
对称密钥加密算法加密明文消息
明文
发送方A
对称密钥加密算法
密文
对称密钥K1
PPT文档演模板
2020/12/13
网络安全与密码学
用接收方的公钥包装对称密钥
对称密钥K1
发送方A
非对称密钥加密算法 B的公钥K2
用B的公钥K2 将 对称密钥K1加密
PPT文档演模板
2020/12/13
• 多轮简单分栏式变换加密技术：使密文比简单 分栏式变换加密技术得到的密文更复杂。
• Vernam加密法：使用一次性板，用完就要放 弃，适合少量明文消息。
• 书加密法/运动密钥加密法
PPT文档演模板
2020/12/13
网络安全与密码学
加密与解密
• 加密(encryption)：将明文消息变成密文消息。 • 解密(decryption)：将密文消息变成明文消息。 • 算法：取一个输入文本，产生一个输出文本。 • 加密算法：发送方进行加密的算法。 • 解密算法：接收方进行解密的算法。 • 秘钥(key)：只有发送方和接收方理解的消息。
PPT文档演模板
2020/12/13
网络安全与密码学
其他数据加密算法
• IDEA--International Data Encryption Algorithm
• RC5—Ron Rivest 5 • Blowfish– Bruce Schneier • AES—Advanced Encryption Standard
PPT文档演模板
访问控制指定和控制谁能访问什么
2020/12/13
网络安全与密码学
安全原则
• 可用性(availability)：
– 原则指定要随时向授权方提供资源(即信息)；
A
B
PPT文档演模板
C
中断会破坏可用性原则
中断(interruption)
2020/12/13
网络安全与密码学
攻击类型
• 理论概念：
– 截获、伪造(拒绝服务)、修改(重放和改变消息)、 中断(伪装)；
– 被动攻击：
被动攻击(截获)
消息内容泄露
通信量分析
PPT文档演模板
被动攻击不对数据进行任何修改
2020/12/13
网络安全与密码学
攻击类型
• 理论概念：
– 截获、伪造(拒绝服务)、修改(重放和改变 消息)、中断(伪装)；
– 主动攻击：
网络安全与密码学
多码替换加密法
• 使用多个单码秘钥，每个秘钥加密一个 明文字符。用完所有秘钥后，再循环使 用。所有秘钥数量称为密文周期。
PPT文档演模板
2020/12/13
网络安全与密码学
变换加密技术
• 栅栏加密技术：将明文消息写成对角线序列， 然后一行一行地产生密文。
• 简单分栏式变换加密技术：只是将明文排成矩 阵中的行序列，按随机顺序读取。
网络安全与密码学
数字信封
发送方A
密文
数字信封
PPT文档演模板
用B的公钥K2 将 对称密钥K1加密
2020/12/13
网络安全与密码学
数字信封通过网络到达B
发送方A
数字信封
公共网络
数字信封
接收方B
PPT文档演模板
2020/12/13
网络安全与密码学
B用私钥打开数字信封
接收方B
数字信封
密文
打开
用B的公钥K2 将 对称密钥K1加密
PPT文档演模板
2020/12/13
网络安全与密码学
安全模型
• 无安全性：根本不实现安全性； • 隐藏安全：别人不知他的内容和存在； • 主机安全：每个主机单独实现安全性； • 网络安全：控制各个主机及其服务的网络访问，
是有效且可伸缩的模型；
PPT文档演模板
2020/12/13
网络安全与密码学
安全管理策略
• 块加密法：一次加密明文中一个块，解 密是也是一块一块解密；
• 组元素是每个可能密钥构成的秘闻块。
PPT文档演模板
2020/12/13
网络安全与密码学
计算机对称密钥加密算法
• 混淆(confusion)：使用替换技术，保证 密文中不会反映出明文线索，防止密码 分析员从密文中找到模式，从而求出相 应明文。
PPT文档演模板
2020/12/13
网络安全与密码学
加密与解密
• 每个加密与解密过程都有两个方面-加密与 解密的算法与密钥。
• 加密与解密过程使用的算法是公开的，但 加密与解密所用的密钥能够保证加密过程 的安全性。
• 对称密钥加密(Symmetric Key Cryptography)的加密与解密使用相同密钥。
加/解密密钥 加/解密速度 密文长度
密钥协定与交换
相同 快 <=明文长度 大问题
不同 慢 >明文长度 没问题
所需密钥数与消 息交换参与者个 数的关系
用法
大约为参与者个数的平方， 等于参与者个数，因此伸缩
因此伸缩性不好
性好
主要用于加/解密，不能用 可以用于加/解密，和用于
于数字签名
数字签名
PPT文档演模板
• 密码分析员进行强力攻击时，通过各种 可能从密文消息求出明文消息。
PPT文档演模板
2020/12/13
网络安全与密码学
单码加密法
• 字母替换采用随机替换。 • 由于置换和组合量很大，很难破解。 • 使用26个字母的任何置换与组合，达
4X1026种可能性。
PPT文档演模板
2020/12/13
网络安全与密码学
(DxE)mod(P-1)x(Q-1)=1； • 加密时，从明文PT计算密文CT如下：
CT=PTEmod N • 将密文CT发送给接收方； • 解密时，从密文CT计算明文PT如下：
PT=CTDmod N
PPT文档演模板
2020/12/13
网络安全与密码学
对称与非对称密钥加密比较
特征 对称密钥加密
非对称密钥加密