【正文】 通信數(shù)據(jù)。這時(shí)，通信雙方認(rèn)為已經(jīng)成功協(xié)商了一個(gè)密碼族，而事實(shí)上它們各自認(rèn)定的密碼族卻是不同的。因此，在新舊版本同時(shí)存在的情況下，攻擊者能修改 Hell。加密算法用 E 表示，解密算法用 D 表示 。 傳統(tǒng)上的加密方式主要有兩種。但傳統(tǒng)加密主要是使用一個(gè)簡(jiǎn)單的算法和一個(gè)非常長(zhǎng)的密鑰 。 三、公開(kāi)密鑰密碼體制 歷史上，密鑰分配問(wèn)題一直是加密系統(tǒng)的薄弱環(huán)節(jié) 。有兩個(gè)基本的選擇 :線路加密或者端到端加密。當(dāng)數(shù)據(jù)包經(jīng)過(guò)網(wǎng)絡(luò)時(shí)，每個(gè)節(jié)點(diǎn)對(duì)數(shù)據(jù)包使用線路加密密鑰進(jìn)行解密，以讀取頭部信息。 RI 表示 I 發(fā)出的請(qǐng)求。 基于 Kerberoa 的認(rèn)證 Kerberos 是許多實(shí)際系統(tǒng)中使用的認(rèn)證協(xié)議。 由于發(fā)送的信息在其通過(guò)的每個(gè)節(jié)點(diǎn)上都進(jìn)行解密和重 新加密，所以凡在鏈路上流動(dòng)的數(shù)據(jù)都加密，包括路由信息。 鏈路加密只是在通信鏈路上提供安全保密。 六、節(jié)點(diǎn)加密 第 16 頁(yè) 共 32 頁(yè) 雖然節(jié)點(diǎn)加密能為網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全保密度，但節(jié)點(diǎn)加密的操作方式卻與鏈路加密差不多。由于消息在整個(gè)傳輸過(guò)程中受到保護(hù)，所以即使某個(gè)節(jié)點(diǎn)遭到破壞。因此。因而，橢圓曲線密碼體制以其良好的安全性，曲線選取范圍廣，在同等長(zhǎng)度的密鑰下具有比 RSA 體制更快的加、解密速度及更高的密碼強(qiáng)度而倍受青睞。則 A 對(duì) B初步取模之后的 結(jié)果 是一個(gè) d 位的 B 進(jìn)制數(shù)，可能大于 M，也可能小于 M。設(shè)模數(shù) P 位長(zhǎng)為 n，用 A*B（ mod P） 表示模乘，其中 A， B∈ [0， P 一 1]，均為n 位長(zhǎng)的二進(jìn)制數(shù)。整個(gè)系統(tǒng)分為 PC 和 TMS320C50 兩大部分，兩部分通過(guò)全局存儲(chǔ)器禍合起來(lái)，TMS320C50 支持基于全局存儲(chǔ)器的多微處理器結(jié)構(gòu)，這采用的全局存儲(chǔ)器為一雙端口存儲(chǔ)器，由于雙端口存儲(chǔ)器的特殊結(jié)構(gòu)，使得微機(jī)同 TMS320C50 可以方便、快速地完成數(shù)據(jù)交換，因而大大提高了微機(jī)同 TMS320C50 的并行處能力。大容量保證了軟件可以提高并行度，有效地減少通信開(kāi)銷?？梢圆捎妙A(yù)計(jì)算法來(lái)減少點(diǎn) 加運(yùn)算的次數(shù) .在橢圓曲線密碼體制的類 Elgamal 方案中，在對(duì)明文進(jìn)行加密時(shí)，要計(jì)算 K^*G 和 K^*凡 *G，每次數(shù)乘運(yùn)算時(shí)都有相對(duì)固定點(diǎn) G和 Ks*G。 并行算法的總體結(jié)構(gòu) 在由 PC 機(jī)及并行數(shù)據(jù)處理加速卡組成的硬件環(huán)境下，可以對(duì)橢圓曲線密碼體制下的算法進(jìn)行并行運(yùn)算，從而大大提高加、解密的速度。 鏈路加密、節(jié)點(diǎn)加密和 端一端加密優(yōu)缺點(diǎn) 比 較 表 鏈路加密 優(yōu)點(diǎn)： 缺點(diǎn)： 1． 所有的信息都加密，包括消息頭和路由信息 2． 單個(gè)密鑰泄漏不會(huì)危及全網(wǎng)安全 每對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)可使用截然不同的密鑰 3． 加密對(duì)用 戶 是透明 的 1．消息以明文的方式通過(guò)每個(gè)節(jié)點(diǎn) 2)由于所有網(wǎng)絡(luò)節(jié)點(diǎn)都必須獲得密鑰。在法律上，簽名具有唯一識(shí)別身份的氣特性。而數(shù)字簽名則隨文件內(nèi)容的改變而改變 。在該加密系統(tǒng)中。隨著計(jì)算速度和網(wǎng)絡(luò)通信速度的大幅度提高，不對(duì)稱加密技術(shù)的應(yīng)用將日益普遍。另外，數(shù)字簽名可用簽名方的公鑰解密得到明文 .故具有可驗(yàn)證性 。 公開(kāi)密鑰加密體制的安全性依賴于一種特殊的數(shù)學(xué)函數(shù)一單向陷門(mén)函數(shù)，其性質(zhì)為 :從一個(gè)方向求值容易，但逆向計(jì)算卻很困難 公開(kāi)密鑰算法的特點(diǎn)為 : ①、用加密密鑰 pk 對(duì)明文 X 加密后 .用解密密鑰 sk 解密即可恢復(fù)出明文，即 Dsk(Epk(x))=X。 步 驟 5: 接收方用 DSA 算法釗消息摘要和發(fā)送方的公開(kāi)密鑰進(jìn)行計(jì)算，產(chǎn)生數(shù)字簽名 l,同時(shí)，從接收到的消息中得到數(shù)字簽名 2 若數(shù)字簽名 I 和數(shù)字簽名 2相等，則該數(shù)字簽名得到驗(yàn)證 。 (6) B 用對(duì)稱密鑰解密其余信息，得到明文 P 及加密后的摘要。 這種 方 法 使任何擁 有發(fā)送方公開(kāi)密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。 (2 ) 接收方對(duì)簽名進(jìn)行驗(yàn)證時(shí)， 也是首先從第一位開(kāi)始依次檢查報(bào)文 M， 如果 M的第 1位為 0時(shí)，它就認(rèn)為簽名中的第 1組信息是密鑰 A的第 1位， 若為 1則為密鑰 A的第 i +1 位 : 直至報(bào)文全部驗(yàn)證完畢后， 就得到了 n個(gè)密鑰， 由于接收方具有發(fā)送方的驗(yàn) 證信息 C, 所以可以利用得到的 n個(gè)密鑰檢驗(yàn)驗(yàn)證信息， 從而確認(rèn)報(bào)文是否是由 發(fā)送 方所發(fā)送。Regnoc Software的 Signature使用 Windows下的任何文本作數(shù)字簽名 。 ,則數(shù)字簽名得不到驗(yàn)證，簽名驗(yàn)證過(guò)程終止。二是防止密鑰被偽造，使攻擊者更難獲得簽名所用的私鑰。這種對(duì)流信息的簽名技術(shù)還能應(yīng)用于其它。為了給消息 M 產(chǎn)生一個(gè)有效的簽名，至少需要 t+l個(gè)人合作，由門(mén)限簽名方案產(chǎn)生的簽名和只有個(gè)人擁有私有密鑰所產(chǎn)生的簽名具有相似性，也就是說(shuō)是否用分布方式產(chǎn)生數(shù)字簽名這 一點(diǎn)對(duì)接收端來(lái) 說(shuō)是透明的。 令發(fā)送方一 (按簽名順序〕為 ,A3 An,接收方為 B, pk Ai 和 sk Ai 分別為 ,A i的公 11 密鑰和私人密鑰 ,pk B 和 sk B 分別為 B 的公開(kāi)密鑰和私 人密鑰 .發(fā)送的消息為 rol 多人簽名產(chǎn)生步驟如下 : I).At 用 DSA 算法和 AI 的私人密鑰 sk AI 討 M 進(jìn)行計(jì)算，產(chǎn)生數(shù)字簽名 Xl，并用下一位簽名人 A2 的公開(kāi)密鑰 pkA2 對(duì) (M+X 幻進(jìn)行加密，產(chǎn) 1均 ,kA2(M 十 XI)并發(fā)送給 A2 2)A2 收到后，用他的私人密鑰 skA2 對(duì)消息解密， DskA2 (Epk A2(M+X l))=M+X 1，并用 USA 算法和前一位簽名人 AI 的公開(kāi)密鑰 pk Al 對(duì)前一個(gè)簽名人的 XI 進(jìn)行驗(yàn)證 _如果前一個(gè)簽名人的 X1 得不到驗(yàn)證，則簽名過(guò)程終止 1 反之，繼續(xù)下一步 3)如果前一個(gè)簽名人的 XI 得到驗(yàn)證， A2 把 (M+X 幼當(dāng)作新的消息 M2,用 DSA 算法和自己的私人密鑰 SKA2 產(chǎn)生新的 X2，并用后一位簽名人 A3 的公開(kāi)密鑰 pkA3 加密產(chǎn)生 EpkA3(M2 十 X2)，發(fā)送給后一位簽名人 A3； 4)A3 收到后，按照步驟 2)3)處理 每個(gè)簽名人如此依次順序簽名，直到最后的簽名人 An 簽名完成，產(chǎn)生最終簽名 Xn 以及最終的消息 Mn； 5)最后， A 用接收者 B 的公開(kāi)密鑰對(duì) (Mn+Xn) 進(jìn)行加密，產(chǎn)生EpkB(Mn+Xn)并送給 B； 多人簽名驗(yàn)證步驟如下 : 1)B 收到后，用 他 的私 人 密鑰 sk B 對(duì) 消息 解密 ， 產(chǎn)生 Dsk B(EpkB(Mn+Xn.))=Mn+Xn； 2)B 用 DSA 算法和 An的公開(kāi)密鑰 pk A。 ATamp。直至報(bào)文全部檢查完畢。發(fā)送方的公鑰是由一個(gè)可信賴的技術(shù)管理機(jī)構(gòu)即驗(yàn)證機(jī)構(gòu) (CA：Certification Authority)發(fā)布的。 (4)將第 2 步與第 3 步形成的結(jié)果一起發(fā)送給接收方 B。 第 22 頁(yè) 共 32 頁(yè) 步驟 3: 將數(shù)字簽名和消息一起發(fā)送出。另一個(gè)是私有密鑰 sk，僅為自己擁有 加密算法 E 和解密算法 D 都是公開(kāi)的。由于加密用的私鑰只為簽名方唯一擁有，其他人無(wú)法偽造，因此數(shù)字簽名具有不可偽造性 。另外，由于對(duì)稱加密技術(shù)的加解密使用同一把密鑰，加密方需要通過(guò)安全渠道把密鑰傳給信息接收方，其傳輸本身也存在著安全問(wèn)題口不對(duì)稱加密技術(shù)由于公鑰向所有合法用戶公開(kāi)則基本上不存在這類問(wèn)題。在該加密系統(tǒng)中，加解密所用的是同一把密鑰 。數(shù)字簽名是一種算法，它對(duì)所簽文件的整體進(jìn)行處理 。隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù) 字簽名技術(shù)也在不斷發(fā)展，并得到廣泛應(yīng)用。但由于每個(gè)處理器都需要配備一套完整的加、解密及 預(yù)處理程序，因而程序量大，占用存儲(chǔ)器較多。當(dāng)計(jì)算點(diǎn)加時(shí)，仿射坐標(biāo)點(diǎn)加公式只需 2 次或 3 次乘法， 1 次除法，而射影坐標(biāo)點(diǎn)加公式用于單次點(diǎn)加時(shí)，不能省去除法，而乘法又比仿射坐標(biāo)公式多，因此用射影坐標(biāo)點(diǎn)加公式比仿射坐標(biāo)點(diǎn)加公式慢。主機(jī)之間的通信方式采用的是中斷式，即讓從處理器每次完成任務(wù)后向主機(jī)發(fā)送一個(gè)中斷請(qǐng)求，主機(jī)接到請(qǐng)求即回收結(jié)果，同時(shí)判斷數(shù)據(jù)交換區(qū)是否有待處理的數(shù)據(jù)，如空，則補(bǔ)充數(shù)據(jù)以確保從機(jī)隨時(shí)可開(kāi)始下一組數(shù)據(jù)的處理，這樣主機(jī)均可滿負(fù)荷工作。下 MS320C50 的片外存儲(chǔ)器分為片外程序存儲(chǔ)器和片外數(shù)據(jù)存儲(chǔ)器。該卡采用 TMS320C50 為CPU，運(yùn)算速度快，具有容量存儲(chǔ)器空間，非常適合作大數(shù)據(jù)量處理。 模乘算法 模乘可分為求積和取模兩步求解。 (2)初步取模。而求此離散對(duì)數(shù)是非常困難的，由此，雙方可以構(gòu)造公鑰密碼體制，即橢圓曲線密碼體制。單一用戶 可以選用這種不影響網(wǎng)絡(luò)上其它用戶的加密方法，唯有源和目的地節(jié)點(diǎn)必須做到安全保密。 七、端 一端加密 端一端加密允許數(shù)據(jù)以保密方式從源傳輸?shù)侥康牡亍Ｒ驗(yàn)槊總€(gè)節(jié)點(diǎn)都必須存儲(chǔ)與之相連的每條鏈路的加密密鑰，所以要么采用物理方法傳送密鑰，要么建立專用網(wǎng)絡(luò)設(shè)施。在可能出現(xiàn)間發(fā)線路 /信號(hào)損失的海外連接或衛(wèi)星網(wǎng)絡(luò)內(nèi)，鏈路加密機(jī)經(jīng)營(yíng)需要 重新同步，其結(jié)果是數(shù)據(jù)丟失或重新傳輸。在每個(gè)節(jié)點(diǎn)內(nèi)，輸入信息被解密，然后用預(yù)定轉(zhuǎn)發(fā)信息的下一條鏈路的密鑰重新加密。因此，可以引進(jìn)一個(gè)可信的 KDC 作為第三方參加通信。認(rèn)證主要是處理通信雙方的身份，而授權(quán)則是是否允許你執(zhí)行某些操作。 對(duì)于端至端加密，加密過(guò)程在兩個(gè)終端系統(tǒng)進(jìn)行，源主機(jī)對(duì)信息進(jìn)行加密然后傳輸，到達(dá)目的主機(jī)后，使用同一密鑰解密數(shù)據(jù)，這種方法看起來(lái)很安全，但仍存在弱點(diǎn)。還有一些公共密鑰的算法基于計(jì)算獨(dú)立對(duì)數(shù)的難度 (Computing Discrete Logarithms)。即使用一對(duì)明文塊，其中僅有幾個(gè)位不同，并觀察 每 一步加密后的結(jié)果，這樣將會(huì)導(dǎo)致一個(gè)可能的攻擊。傳統(tǒng)加密法中的另一種是換位加密，即打破明文順序進(jìn)行重排，為破譯密文解密者首先需要確定是否用了換位加密法，然后根據(jù)一常用詞或詞組來(lái)判斷加密問(wèn)距，最后確定各列的順序。例如在密碼鎖中，二位密鑰只有 100 種可能，三位密鑰則有 1000 種可能，六位密鑰就有 1000， 000 種可能，解密者的工作量隨密鑰長(zhǎng)度按指數(shù)遞增。其中最重要的、也是最基礎(chǔ)的是加密技術(shù)。MAC加密密鑰與傳輸加密密鑰采用同一密碼，安全性差 。 密鑰交換算法欺作 服務(wù)器用 Server Key Exchange消息來(lái)發(fā)送臨時(shí)公共密鑰參數(shù)，客戶使用這些公開(kāi)參數(shù)和服務(wù)器交換密鑰，獲得共享的主密鑰。在接收到ChangeCipherSpec消息之后，記錄層才開(kāi)始對(duì)通信數(shù)據(jù)進(jìn)行加密和完整性保護(hù)。例如，通過(guò)檢查沒(méi)有經(jīng)過(guò)加密的 IP包的源地址、目標(biāo)地址、 TCP端口等信息，獲得有關(guān)通信雙方的 IP地址、網(wǎng)絡(luò)服務(wù)等信息。changeciperspec表示加密及認(rèn)證的改變，一旦握手商定了一組新的密鑰，就發(fā)送 changeciperspec來(lái)指示此刻將要啟動(dòng)的新密鑰。 記錄頭信息是解釋記錄的必要信息。 ⑦ .客戶端關(guān)閉連接，不過(guò)它會(huì)發(fā)送一條 closenotify ,Warning來(lái)表示連接即將關(guān)閉。這條消息后面是 ChangeCiperSpec消息，它指示客戶在此之后 發(fā)送的所有消息都將使用剛剛商定的密碼進(jìn)行加密。 SSL可運(yùn)行在任何可靠的通信協(xié)議之上，并可運(yùn)行在HTTP,FIP,TELNET等應(yīng)用層協(xié)議之下 [2l，其協(xié)議結(jié)構(gòu)如圖 1所示。 SSL協(xié)議已成為 Web安全方面的工業(yè)標(biāo)準(zhǔn)。為了內(nèi)部網(wǎng)能訪問(wèn)外部網(wǎng)絡(luò)，我們將 DNS2作為 DNSI的次級(jí)，為保護(hù)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，我們禁止 DNSI向內(nèi)部網(wǎng)的訪問(wèn)，只在其上保留必要的內(nèi) 部信息，這可以通過(guò)對(duì) DNSI、 DNS2及防火墻的設(shè)置來(lái)完成。 .偽造 UDP的源地址 ； .攻擊路由協(xié)議 。在路由器中對(duì)從外部網(wǎng)絡(luò)進(jìn)入的聲稱源地址是內(nèi)部的進(jìn)行過(guò)濾。 三、網(wǎng)絡(luò)層 在中心網(wǎng)絡(luò)中主要使用 TCP/IP協(xié)議，在網(wǎng)絡(luò)層的安全也就是 IP層的安全。但各家的方式不統(tǒng)一，應(yīng)用時(shí)要特別小心。 因此我們必須對(duì)能接觸 網(wǎng)絡(luò)線路的人員嚴(yán)加控制，對(duì)內(nèi)部的外單位的人員嚴(yán)加控制，特別是施工 人員 :其次經(jīng)常進(jìn)行線路檢查，保證線路的安全 。事實(shí)證明，它也是最經(jīng)濟(jì)可行的方法，它使得種 種 潛在不安全的環(huán)境中保證通信的安全。密碼學(xué)通常能為鑒別技術(shù)提供 一種 良好的安全保證，日前的鑒別方法絕大部分是以密碼學(xué)為基礎(chǔ)的。會(huì)話竊聽(tīng)合法用戶 ID和口令 .而獲得對(duì)你的網(wǎng)絡(luò)的訪問(wèn) . 懷有 惡 意 用戶的闖入 :這些用戶可能對(duì)你的單位心懷妒嫉或者他們對(duì)你的企業(yè)懷有存心報(bào)復(fù)的心理，通過(guò)不正當(dāng)?shù)耐緩疥J 入 企業(yè)的內(nèi)部網(wǎng)絡(luò) .并惡意地刪除有價(jià)值的數(shù)據(jù)文件及系統(tǒng) 文件，使數(shù)據(jù)徹底丟失或系統(tǒng)處于癱瘓，等你覺(jué)察的時(shí)候，己為時(shí)過(guò)晚 .只有重新從備份系統(tǒng)和數(shù)據(jù)中加以恢復(fù) .無(wú)意 用 戶 的惡意破壞 :這類用戶可能正在運(yùn)行自己不適當(dāng)配置的應(yīng)用程序或服務(wù)器及自編的程序，在無(wú)意中給你的網(wǎng)絡(luò)造成了威脅 .如 1987年美國(guó)康奈爾大學(xué) (Cornell University)學(xué)生 Robert T. Morris編制的蠕蟲(chóng)程序 (Inter worm), Morris的企圖是創(chuàng)建一個(gè)能默默地在 Inter上復(fù)制它自己的程序，以便論證計(jì)算機(jī)安全措施不當(dāng) .不過(guò)他的蠕蟲(chóng)程序復(fù)制得比他計(jì)劃的要迅速 得多，并使得所有蠕蟲(chóng)程序感染的系統(tǒng)處于崩潰及凍結(jié)，使得整個(gè)美國(guó)的管理員致力于隔離該程序，以使它停止擴(kuò)散 ： 內(nèi)部