【正文】 來說是不安全的。 BA將 B 、 K 、 RA和 RB用 EA加 密 ； 將 A 和K 用 EB加 密 ， 并 都發(fā) 送 給 AT將 RA和 A 發(fā) 送 給 B將 接 收 到 的 RA、 A和 RB一 起 用 EB加密 ， 連 同 B 一 起 發(fā) 送給 TA獲 取 報 文 1 中 的K 、 RA和 RB， 驗證 RA正 確 性 ， 用EK加 密 RB， 連 同報 文 2 發(fā) 給 B12獲 取 K 及 RB并 驗 證RB的 正 確 性A2B? 這個協(xié)議由 Roger Needham和 Michael Schroeder發(fā)明，也采用對稱密碼和 T。這種攻擊叫做隱瞞重放，并有使人氣憤的結(jié)果。與前面的協(xié)議不同， DASS同時使用了公開密鑰和對稱密碼。 EB(SA(K， TA))， ST(B， KB)， ST(A， KA)?B ? (4) B用他的私鑰解密 A的消息，然后用 A的公鑰驗證她的簽名。因此，必須要考慮，消息的大小和數(shù)量，還要考慮團體中的所有人是否需要互相交談。 ? Shamir門限方案 ? Shamir的方法是將一個含有秘密的數(shù)據(jù) D（例如，密碼系統(tǒng)中的密鑰，保險柜的號碼組合等）分成 n塊 D1 Dn，并滿足下面的要求： ? 知道任意 k個或更多的 Dj，就能夠有效地計算出 D； ? 知道任意 k1個或更少的 Dj，由于信息不夠，不可能有效地計算出 D。同樣要求發(fā)射導彈的消息從總統(tǒng)那里來了，并且每人都出示了他們的 “影子 ”， “哈，哈！ ”M說， “我偽造了從總統(tǒng)那里來的消息，現(xiàn)在我知道你們兩人的‘影子’了 ”。他們中的任何人想知道他們是否持有有效秘密部分，唯一的辦法就是嘗試著去重構(gòu)秘密。 ? 安全協(xié)議的設(shè)計和分析方法 ? 抗攻擊的密鑰交換協(xié)議 (重點 ) ? 抗攻擊的認證協(xié)議 (重點 ) ? 對協(xié)議的典型攻擊 ? (1) 被動攻擊 ? (2) 主動攻擊 主動攻擊還可分為四類：偽裝、重放、篡改和拒絕服務(wù) 目前，對安全協(xié)議進行分析的方法主要有兩大類：一類是攻擊檢驗方法；一類是形式化的分析方法。此后出現(xiàn)的形式化分析方法大致可以分為三類： ? ? ? 在協(xié)議運行的環(huán)境中，除了誠實的主體之外，還存在著入侵者 (Intruder)，為了形式化分析安全協(xié)議，對入侵者進行正確的建模也是非常重要的。第三方也就不能認為這個簽名是有效的。 ? 原則 1 簽名先于加密。 ? (4) 證明系統(tǒng)在特定的假設(shè)前提下滿足一定的特性。 ? 最后，數(shù)據(jù)庫是電子商務(wù)、電子政務(wù)、 ERP等關(guān)鍵應(yīng)用系統(tǒng)的基礎(chǔ)，它的安全也是這些應(yīng)用系統(tǒng)的基礎(chǔ)。在第 n部分簽名后，文件已經(jīng)用共享的私鑰簽名，并且共享者中沒有人了解任何其它人的秘密。 ? 例 1 有騙子的秘密共享 情景 1 來自外部的人員竊取內(nèi)部人員的?影子?：上校 A和 B與 M正坐在掩體中。某個人只有自己的密鑰還不夠，還需要另外的一些幫助才能獲取整個秘密。例如：如果有識別的時間，就可以做許許多多沒去做也做不到的事情。 T也把用 T的私鑰 T簽名的 A自己的公鑰 KA發(fā)給 A。 ? (3) A用他們的會話密鑰加密 B的新隨機數(shù)，并把它發(fā)給 B。如果時鐘不同步，這些協(xié)議的大多數(shù)可能受到攻擊。然后將一個新的時間標記 TB連同A的名字和隨機會話密鑰一起，用他與 B共享的密鑰對整個報文加密，并將它發(fā)送給 B： EB(TB， A， K)?B B解 密 A 發(fā) 送 的 報文 ， 并 用 EB加 密的 包 含 TB、 A 和 K內(nèi) 容 的 報 文 發(fā) 給 BT將 TA、 B 及 K 用 EA進 行 加 密 ， 并 連 同A 發(fā) 送 給 T接 收 T 發(fā) 來 的 加 密報 文AA B? 假定 A和 B兩人各與 T共享一秘密密鑰。 ? SKID3提供了 A和 B之間的相互認證。 M截取它，用他的私鑰對 PB解密。 ? 安全的身份證明協(xié)議： ? (1) A根據(jù)一些隨機數(shù)和她的私鑰進行計算，并將結(jié)果傳送給主機； ? (2) 主機將一不同的隨機數(shù)傳送給 A； ? (3) A根據(jù)這些隨機數(shù) (她產(chǎn)生的和她從主機接收的 )和她的私鑰進行一些計算，并將結(jié)果傳送給主機； ? (4) 主機用從 A那里接收來的各種數(shù)據(jù)和 A的公開密鑰進行計算，以此來驗證 A是否知道自己的私鑰； ? (5) 如果她知道，則她的身份就被證實了。這樣，認證過程就是： ? (1) A將她的通行字傳送給計算機。 ? (2) A產(chǎn)生隨機會話密鑰，用 B的公開密鑰加密它，然后傳給 B。 T發(fā)送這兩個副本給A； ? (3) A對她的會話密鑰的副本解密； ? (4) A將 B的會話密鑰副本送給 B； ? (5) B對他的會話密鑰的副本解密； ? (6) A和 B用這個會話密鑰安全地通信。 ? 根據(jù)參與者以及密碼算法的使用情況進行分類，可以分為七類： ? 無可信第三方的對稱密鑰協(xié)議 ? 應(yīng)用密碼校驗函數(shù) (CryptographicCheckFunctions)的認證協(xié)議 ? 具有可信第三方的對稱密鑰協(xié)議 ? 使用對稱密鑰的簽名協(xié)議 ? 使用對稱密鑰的重復認證協(xié)議 ? 無可信第三方的公鑰協(xié)議 ? 具有可信第三方的公鑰協(xié)議 ? 按照協(xié)議完成的功能進行劃分，可以分成以下四類： ? 密鑰交換協(xié)議 ? 認證協(xié)議 ?認證和密鑰交換協(xié)議 ?電子商務(wù)協(xié)議 應(yīng)用密碼算法的前提是通信雙方具有相應(yīng)的加密和解密密鑰，對這些密鑰進行發(fā)布或協(xié)商的協(xié)議稱為密鑰交換協(xié)議。然后對所有的信息簽名，并把它發(fā)給 B和 A； ? (4) B驗證 T的簽名、認證信息和 A的簽名； ? (5) A驗證 T發(fā)給 B的信息。 ?第二種選擇就是 A首先簽名，然后 B對 A的簽名再進行簽名，這是可行的，但是在不驗證 B的簽名的情況下就驗證 A的簽名是不可能的。由于銀行已經(jīng)從 A的支票上支付了這一時間標記的支票，就不能通過。只有 A知道她的私鑰； ? (3) 簽名是不可重用的。 ? 簽名協(xié)議過程如下： ? (1) A用 KA加密她準備發(fā)送給 B的信息，并把它傳送給 T； ? (2) T用 KA解密信息； ? (3) T把這個解密信息和他收到 A信息的聲明，一起用 KB加密； ? (4) T把加密的信息包傳給 B； ? (5) B用 KB解密信息包，他就能讀 A所發(fā)的信息和 T的證書，證明信息來自 A。簽名使文件的接收者相信簽名者是慎重地在文件上簽字的； ? 簽名 不可偽造 。有時稱這種系統(tǒng)為 混合密碼系統(tǒng) 。 ?對稱密碼算法存在下面的密鑰問題： ? 分配 ：密鑰必須秘密地分配，密鑰比任何加密的信息更有價值，因為知道了密鑰意味著知道了所有信息。 ? (6) 要發(fā)現(xiàn)滿足 H(X)=H(y)的 (X， y)對在計算上是不可行的。 ? 使用非對稱密碼技術(shù)的主要缺點是：加／解密速度慢、耗用資源大。 ? 加解密的過程為： ?(1) A查找 B的公鑰。 ? (3) 密鑰：加密與解密算法的參數(shù)，直接影響對明文進行變換的結(jié)果。 密鑰用 K表示。 ? 通過對各層安全協(xié)議的了解，舉例說明密碼算法在協(xié)議的安全性上所起的重要作用。 SPD中包含一個策略條目的有序列表。 ? 2．安全關(guān)聯(lián)數(shù)據(jù)庫 (SAD) ? SAD(SecurityAssociationDatabase，安全關(guān)聯(lián)數(shù)據(jù)庫 )并不是通常意義上的 “數(shù)據(jù)庫 ”，而是將所有的 SA以某種數(shù)據(jù)結(jié)構(gòu)集中存儲的一個列表。 ? PSec在 IPv6中是必須支持的，而在 IPv4中可選。 ? 假定兩個主機或路由器之間存在一條專用通信鏈路，而且為避免有人 “窺視 ”，所有通信都需加密，便可用硬件設(shè)備來進行數(shù)據(jù)加密。 ?幾種運行于傳送層上的安全協(xié)議： ? SSL（ Secure Sockets Layer Protocol），是一個用于在 Inter上進行保密通信的安全協(xié)議。 ? 幾種運行于應(yīng)用層上的安全協(xié)議： ? SSH（ Secure Shell），是一種遠程登錄的安全協(xié)議。所以 TCP/IP本身在設(shè)計上就是不安全的。 ? 對普通人來說，顯然不可能記住大量地址，特別是當?shù)刂窙]有語義上的關(guān)聯(lián)時。 ? 不再為通過路由器的數(shù)據(jù)包提供分段支持。它采用一種簡單的定址方案，并提供了 “無連接 ”服務(wù)。除了能簡化協(xié)議堆棧的設(shè)計之外，還能簡化它的使用。 ? Inter協(xié)議基礎(chǔ) ? Inter中與安全相關(guān)的協(xié)議 (重點 ) ? IPSec (重點 ) 所有網(wǎng)絡(luò)協(xié)議體系均包括下述基本組件： ? 協(xié)議堆棧 ——由相互間通信、高效率傳輸數(shù)據(jù)包的各層構(gòu)成。 ? 最后一點也是很重要的一點，就是安全措施必須盡可能簡單。 安全，就是確保不發(fā)生有危害的事情。 75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的。 ? 【 例 1】 如果讓一名成都老嫗與北京科學家進行如下的 “通信 ”： 成都老嫗 北京科學 家 結(jié)果 用 網(wǎng)絡(luò)術(shù)語表達 談?wù)搩?nèi)容 成都城內(nèi)菜 價 網(wǎng)絡(luò)技術(shù) “不可理喻 ” 認識 層 “協(xié)議 ”不兼容 所用語言 成都方言 英語 “不知所云 ” 語言 層 “協(xié)議 ”不兼容 通信 方式 電話 電腦 無法 聯(lián)通 傳輸 層 “協(xié)議 ”不兼容 ? 【 例 2】 如果讓一名成都老嫗與北京的成都藉科學家進行如下的 “通信 ”： 成都老嫗 成都籍科學家 結(jié)果 用 網(wǎng)絡(luò)術(shù)語表達結(jié)果 談?wù)搩?nèi)容 成都城市變化 家鄉(xiāng)情況 √ 認識 層 “協(xié)議 ”兼容 所用語言 成都方言 成都方言 √ 語言 層 “協(xié)議 ”兼容 通信方式 電話 電話 √ 傳輸 層 “協(xié)議 ”兼容 應(yīng)用層 網(wǎng)絡(luò)的用戶接口 (如上網(wǎng)軟件等 ) 表示層 不同系統(tǒng)數(shù)據(jù)格式轉(zhuǎn)換 (如加解密 ) 會話層 進程 (執(zhí)行中的程序 )間會話管理與會話同步 (“ 會話 ” 即用戶間連接 ) 傳輸層 報文的正確傳輸 (報文的生成 、 收發(fā) 、 組合與差錯檢查 ) 網(wǎng)絡(luò)層 路由選擇和流量控制 (選擇 LAN間傳輸路徑 ) 數(shù)據(jù)鏈路層 幀的正確傳輸 (幀的生成 、 收發(fā)與差錯檢查 ) 物理層 數(shù)據(jù)比特流 (0、 1)的正確傳輸 (比特流的生成 、 收發(fā)與差錯檢查 ) 應(yīng)用層 應(yīng)用層 (HTTP、 FTP、 TELNET等 ) 表示層 會話層 傳輸層 傳輸層 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)接口層 物理層 OSI七層模型 TCP/IP ? 封裝是指信息通過各層向下傳遞時，每層的軟件負責加上它的報頭 (header)或報尾 (Trailer)信息 (每層都要封裝從高層來的信息 )。網(wǎng)絡(luò)帶來的好處主要體現(xiàn)在資源共享、信息交換與及時傳遞兩個方面。 ? 按網(wǎng)絡(luò)的規(guī)模和地理位置，網(wǎng)絡(luò)可分為： ?局域網(wǎng) (Local Area Network， LAN) ?介于局域網(wǎng)和廣域網(wǎng)之間的網(wǎng)絡(luò) (又稱?區(qū)域網(wǎng)? ) ? 企業(yè)內(nèi)部網(wǎng) (Intra) ? 園區(qū)網(wǎng) /校園網(wǎng) (Campus works) ? 城域網(wǎng) (Metropolitan Area Network， MAN) ?廣域網(wǎng) (Wide Area Network， WAN) ? 按照拓撲結(jié)構(gòu)，網(wǎng)絡(luò)可以分為：總線型、星型、環(huán)形 ? 按傳輸介質(zhì)，網(wǎng)絡(luò)可以分為： ?有線網(wǎng) ?光纖網(wǎng) ?無線網(wǎng) ? 重要性 在網(wǎng)絡(luò)中，除了網(wǎng)絡(luò)操作系統(tǒng)外，最重要的就是各種各樣的網(wǎng)絡(luò)協(xié)議。 ? 應(yīng)用發(fā)展 ?資源共享 ?信息傳輸與集中處理 ?均衡負荷與分布處理 ?綜合信息服務(wù) ? 計算機信息系統(tǒng)發(fā)展：單機 ?局域網(wǎng) ?廣域網(wǎng) ? 提供服務(wù)：遠程登錄、電子郵件、數(shù)據(jù)交換、聯(lián)機會議 ? 網(wǎng)絡(luò)安全的含義 ?從用戶 (個人、企業(yè)等 )的角度 ?從網(wǎng)絡(luò)運行和管理者角度 ?對安全保密部門 ?來說 ?從社會教育和意識形態(tài)角度來講 ? 從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上信息的安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。平均每個組織損失 USD$402,000。 ? 首先，安全總是和效率有關(guān)。 ? 網(wǎng)絡(luò)的發(fā)展。 ? 路由 (選擇 )——決定一個特定數(shù)據(jù)包的傳送路徑，令其最終抵達目的地，這就是所謂的 “路由選擇 (Routing)”： ? nter的基石是 TCP/IP