【正文】 協(xié)議，該協(xié)議在實現(xiàn)上力求簡單高效。其內(nèi)建的機制可向應用層提供這些服務(wù)。其中，網(wǎng)絡(luò) ID從邏輯意義上將一系列 IP地址組合到一起。各選項現(xiàn)在以獨立的頭的形式存在，而不是成為 IP頭的一部分，顯得更加靈活。因此，有必要設(shè)置一個易于伸縮的系統(tǒng)，將一個名字動態(tài)地翻譯成 IP地址。 ? 對用戶想保護的數(shù)據(jù)具有完整的訪問權(quán)。 ? PEM（ Privacy Enhanced Mail），是 Inter上最初的加密郵件協(xié)議。 ? 在這一層實現(xiàn)安全服務(wù)具有多方面的優(yōu)點： ? 首先，密鑰協(xié)商的開銷被大大地削減了。另外，進行通信的兩個實體必須在物理上連接到一起。該三元組包括： ? 安全參數(shù)索引 (SecurityParametersIndex， SPI)， SPI是安全關(guān)聯(lián) SA與 IPSec安全協(xié)議的惟一接口。指示是否對 IP數(shù)據(jù)包進行安全保護，以及使用什么樣的安全保護。 ? IPSec隧道模式 ? IPSec傳輸模式 ? 認證頭格式 AH由 5個固定長度域和 1個變長的認證數(shù)據(jù)域組成。 ? 安全協(xié)議與密碼學的關(guān)系 ? 密碼算法 ? 利用密碼算法建立安全信道 (重點 ) ? 數(shù)字簽名 (重點 ) ? 安全性 ——數(shù)據(jù)安全性、通信安全性、信息安全性等 ——就像一條鏈子，整個系統(tǒng)的安全性由最脆弱的連接的安全性所決定。加密和解密運算都使用這個密鑰 (即運算都依賴于密鑰，并用 K作為下標表示 )，這樣，加 /解密函數(shù)現(xiàn)在變成： 加密 (E K ( M ) ) 解密 (D K ( M ) ) 明文 ( M ) 密文 ( C) 原始 明文 ( M ) 密鑰 ( K ) 密鑰 ( K ) 對稱密碼算法有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。 非對稱密碼術(shù)也被稱作公鑰密碼術(shù)，其思想是由 W． Diffie和 Hellman在 1976年提出的。 ?(3) A通過非安全信道將密文發(fā)送給 B。 ? (1) H能夠應用到大小不一的數(shù)據(jù)上。發(fā)方對所發(fā)的消息加密，然后銷毀亂碼本中用過的一頁或用過的磁帶部分。 N個用戶的網(wǎng)絡(luò)需要 n(n1)/2個密鑰。 ? B將自己的公開密鑰 EB發(fā)給 A： EB?A ? A產(chǎn)生隨機會話密鑰 K，用 B的公開密鑰加密 K，并把加密后的密鑰 EB(K)送給 B： EB(K)?A ? B用自己的私鑰解密 A的消息，恢復出會話密鑰： ? DB(EB(K))= K ? 兩人用同一會話密鑰 K對他們的通信信息進行加密。在文件簽名后，文件不能改變； ? 簽名是 不可抵賴的 。這個方案的基本思想是在某些公開文檔中放入樹的根文件，從而認證它。 B不用 A的幫助就能驗證 A的簽名。這種情況下簽名者 A并不是對整個文件簽名，而只是對文件的 Hash值簽名。 ? 一般采用時間標記可以限制這種欺騙。 ? 混合密碼系統(tǒng)可以解決什么問題 . ? 用形式化語言設(shè)計一個使用對稱密碼技術(shù)建立安全通信的協(xié)議 . ? 用形式化語言設(shè)計一個使用非對稱密碼技術(shù)建立安全通信的協(xié)議 . ? 用形式化語言設(shè)計一個帶重發(fā)的數(shù)字加密協(xié)議 . ? 用形式化語言設(shè)計一個重發(fā)攻擊過程 . ? 試設(shè)計采用樹形管理方式，使用對稱密碼系統(tǒng)建立安全通行的協(xié)議 . ? 采用對稱密碼系統(tǒng)，試設(shè)計一個可以抗抵賴的數(shù)字簽名協(xié)議 . ? 論述偽隨機序列對于安全系統(tǒng)的作用，及其評價準則和意義 . ? 密碼算法 ? 安全信道的建立 ? 數(shù)字簽名 ? 主要介紹基本的安全協(xié)議，理解認證和密鑰交換協(xié)議的基本內(nèi)容。這個會話密鑰怎么到達會話者的手中是很復雜的事情。 ? 這個系統(tǒng)的另外一個問題是 T可能會成為瓶頸：他必須參與每一次密鑰交換 采用非對稱秘密體制時，通信雙方各擁有一對密鑰，稱為公開密鑰和私有密鑰。 當 A登錄進入計算機 (或自動柜員機、電話銀行系統(tǒng)、或其它的終端類型 )時，計算機怎么知道并確認她是誰呢？這需要用認證協(xié)議來解決。 ? 用單向函數(shù)加密的通行字文件還是脆弱的 字典式攻擊 ? Salt是使這種攻擊更困難的一種方法。 ? (1) A和 B的交換公開密鑰； ? (2) A用 B的公開密鑰加密 PA，并將它傳送給 B； ? (3) B用 A的公開密鑰加密 PB，并發(fā)送給 A； ? (4) B解密他在第 (2)步中接收的信息，并驗證它是否正確； ? (5) A解密她在第 (3)步中接收的信息，并驗證它是否正確。它們都采用 MAC來提供安全性，并且SKID2和 SKID3兩個協(xié)議都假設(shè) A和 B共享同一秘密密鑰 K。一般地，中間人攻擊能夠擊敗任何不包括某些秘密的協(xié)議。協(xié)議過程如下： ? (1) (A， B， RA)?T ? (2) EA(RA， B， K， EB(K， A))?A ? (3) EB(K， A)?B ? (4) EK(RB)?A ? (5) EK(RB1)?B ? (6) B用 K對信息解密，并驗證它是 RB1。 ? 這個協(xié)議是 Yahalom協(xié)議的增強，下面是協(xié)議過程： ? (1) A， RA?B ? (2) B， RB， EB(A， RA， TB)?T ? (3) EA(B， RA， K， TB)， EB(A， K， TB)， RB?A ? (4) EB(A， K， TB)， EK(RB)?B ? (5) B解出用他的密鑰加密的消息，提出密鑰 K，并確認TB和 RB與它們在第 (2)步中有相同的值。 A和 B每人有一個私鑰， T有他們公鑰簽名的副本。他檢查以確認時間標記仍有效。 ? Blakley和 Shamir分別于 1979年獨立地提出了秘密共享的概念，并分別設(shè)計了具體的體制。 ? Shami稱這種方法為 (k， n)門限方案。 假設(shè) 在五個官員中必須要有三個人同時插入他們的鑰匙，才能打開銀行的金庫。假設(shè) T發(fā)給 B一個假的共享秘密，或者由于通信錯誤， B偶然接收到一個壞的共享秘密。 所謂攻擊檢驗方法就是搜集使用目前的對協(xié)議的有效攻擊方法，逐一對安全協(xié)議進行攻擊，檢驗安全協(xié)議是否具有抵抗這些攻擊的能力。目前主要有三種不同的入侵者模型：DolevYao模型、 spi演算和概率模型。 ? 原則 2 注意各個實體是如何被區(qū)分的。 ?開發(fā)形式化方法，它基于密碼系統(tǒng)的代數(shù)重寫項性質(zhì)。 ? (3) 更準確地定義系統(tǒng)的特性。 ? 此外，數(shù)據(jù)庫安全的不足不僅會損害數(shù)據(jù)庫本身，而且還會影響到操作系統(tǒng)和整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。 其實可以采用這種方法避免出現(xiàn)這種情況：如果最終的共享秘密是私鑰 (例如對數(shù)字簽名 )，那么 n個共享者中的每一個都可以完成文件的一部分簽名。當然在 D值不大的情形，這兩個方案區(qū)別不大。 ? 秘密共享 的一般思想是：為了解密一種秘密，需要多方協(xié)作才能完成。 ? 試圖進行優(yōu)化是一個可怕的陷阱，因為最終的成敗依賴于所做的假設(shè)。 ? (1) A發(fā)送一個有關(guān)她和 B的身份消息給 T： A， B?T ? (2) T把用 T的私鑰 T簽名的 B的公鑰 KB發(fā)給 A。 ? (2) B發(fā)給 A另一個新的隨機數(shù)，并且 A的新隨機數(shù)用他們的會話密鑰加密。不管是由于系統(tǒng)缺陷還是由于破壞，時鐘可能變得不同步。她將加了密的報文和她的身份 A一起發(fā)送給 T： A， EA(TA， B， K)?T ? (2) T解密從 A來的報文。 ? (4) A計算 HK(RA， RB， B)，并和她從 B那里接收到的信息比較，如果結(jié)果一致，那么 A知道她正與 B通信。 M截取這個報文，用他的私鑰對 PA解密，再用 B的公開密鑰加密，并將它發(fā)送給 B； ? (3) B用 “A”的公開密鑰對 PB加密，并發(fā)送給 A。 ? 基本協(xié)議： ? (1) 機發(fā)送一個隨機字符串給 A； ? (2) A用她的私鑰對此隨機字符串加密，并將此字符串他和她的名字一起傳送回主機； ? (3) 主機在它的數(shù)據(jù)庫中查找 A的公開密鑰，并用公開密鑰解密； ? (4) 如果解密后的字符串與主機在第一步中發(fā)送給 A的字符串匹配，則允許 A訪問系統(tǒng)。 ? 計算機存儲通行字的單向函數(shù)而不是存儲通行字。 ? 協(xié)議 ? (1) A從 KDC得到 B的公開密鑰。 ? 協(xié)議 ? (1) A呼叫 T，并請求一個與 B通信的會話密鑰； ? (2) T產(chǎn)生一隨機會話密鑰，并對它的兩個副本加密：一個用 A的密鑰，另一個用 B的密鑰加密。 ? 目標 安全協(xié)議的目標分為認證性、非否認性、可追究性、公平性四種，其中，認證性應用最為廣泛和重要。他在 A簽名信息中增加一個時間標記和認證信息。 ?第一種選擇是 A和 B分別對文件的副本簽名，結(jié)果簽名的信息是原文的兩倍。這樣，當B第二次想支取 A的支票時，銀行就要檢查時間標記是否和數(shù)據(jù)庫中的一樣。當 B用 A的公鑰驗證信息時，就知道是由A簽名的； ? (2) 簽名是不可偽造的。這時的簽名過程也叫 “用私鑰加密 ”，驗證過程也叫 “用公鑰解密 ”。 ? 手寫簽名使人重視的原因是： ? 簽名是 可信的 。這些會話密鑰用在對稱算法中，對通信消息進行保密。 ? 對稱密碼技術(shù) ?A發(fā)送加密的信息給 B的過程： ? A和 B協(xié)商用使同一密碼系統(tǒng)； ? A和 B協(xié)商使同一密鑰； ? A用加密算法和選取的密鑰加密她的明文信息，得到密文信息； ? A發(fā)送密文信息給 B； ? B用同樣的算法和密鑰解密密文，然后得到明文信息。 ? (5) 對于任意給定的塊 x，要發(fā)現(xiàn)滿足 H(y)＝ H(x)而y=x在計算上是不可行的。 ? (3) 非對稱密碼技術(shù)還提供了對稱密碼技術(shù)無法或很難提供的服務(wù)：如與 Hash函數(shù)聯(lián)合運用可組成數(shù)字簽名，可證明的安全偽隨機數(shù)發(fā)生器的構(gòu)造，零知識證明等。 ? 其加密算法有如下特性： EK1(M)=C DK2(C)=M DK2(EK1(M))=M 其中， M表示消息； k1表示公匙； k2表示私匙； C是加密后的消息； E是加密函數(shù)；D為解密函數(shù)。 ? (2) 加密算法：以密鑰為參數(shù)，對明文進行多種置換和轉(zhuǎn)換的規(guī)則和步驟，變換結(jié)果為密文。 ?抗抵賴 ：發(fā)送者事后不可能虛假地否認他發(fā)送的消息。 ? 現(xiàn)存 TCP/IP協(xié)議的安全缺陷有哪些。 ? 通常 IPSec協(xié)議要求在所有數(shù)據(jù)包 (通信流 )進行處理的過程中都必須查詢 SPD，不管是進入的還是外出的。 ? 一個特定的 IPSec協(xié)議：采用 AH協(xié)議或者 ESP協(xié)議。 ? IPSec是 IETFIPSec工作組以 RFC形式公布的一組安全 IP協(xié)議集，是在 IP包級為 IP業(yè)務(wù)提供保護的安全協(xié)議標準。 ? 在網(wǎng)絡(luò)層提供安全服務(wù)的缺點是很難解決像數(shù)據(jù)的 “不可抵賴 ”之類的問題。 ?具體的傳送層安全措施要取決于具體的協(xié)議。 ? 應用程序?qū)?shù)據(jù)有著充分的理解，可據(jù)此采取相應的安全措施。 Inter的基石是 TCP/IP協(xié)議，該協(xié)議在實現(xiàn)上力求簡單高效，沒有考慮安全因素。 ? 它最重要的功用是將采用 機器名稱翻譯成數(shù)字形式的 IP地址。 IPv6的一個主要優(yōu)點是將地址空間從 32位提升到了 128位 (16個字節(jié) )。 ? IPV4 ? IPV6 ? 域名系統(tǒng) ? Pv4(互聯(lián)網(wǎng)協(xié)議第 4版 )是當今最流行的一種網(wǎng)絡(luò)層協(xié)議。這種分層結(jié)構(gòu)具有多方面的優(yōu)點。 ? 密碼學與協(xié)議攻擊之間的聯(lián)系 ? 計算機系統(tǒng)所面臨的安全問題 ? 網(wǎng)絡(luò)協(xié)議 ? 網(wǎng)絡(luò)安全的概念及其重要性 主要回顧 Inter協(xié)議相關(guān)知識，了解 Inter中與安全密切相關(guān)的協(xié)議，理解網(wǎng)絡(luò)層安全協(xié)議IPSec的基本內(nèi)容。 ? 第五，安全的實現(xiàn)必須注意性能價格比。由于內(nèi)部工作人員能較多地接觸內(nèi)部信息，工作中的任何不小心都可能給信息安全帶來危險。 ? 根據(jù)美國 FBI的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過 1,70億美元。 ? 各種各樣的協(xié)議 理論上，只要有一套協(xié)議即可，但由于網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，應用領(lǐng)域在不斷拓寬，加上歷史的原因，所以目前尚無一套統(tǒng)一可用的網(wǎng)絡(luò)協(xié)議。 ? 網(wǎng)絡(luò)基礎(chǔ)知識 ? 網(wǎng)絡(luò)協(xié)議 (重點 ) ? 網(wǎng)絡(luò)的發(fā)展 ? 網(wǎng)絡(luò)安全的概念及其重要性 (重點 ) ? 關(guān)于安全的權(quán)衡 定義 網(wǎng)絡(luò)是由兩臺以上計算機連在一起組成的 “計算機群 ”，再加上相應 “通信設(shè)備 ”組成的綜合系統(tǒng)。 ? 作用 通訊協(xié)議是網(wǎng)絡(luò)社會中信息在網(wǎng)絡(luò)的計算機之間、網(wǎng)絡(luò)設(shè)備之間及其相互之間 通行 的交通規(guī)則。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。 ? 據(jù)公安部的資料， 1998年中國共破獲電腦黑客案件近百起，利用計算機網(wǎng)絡(luò)進行的各類違法行為在中國以每年 30％的速度遞增。 ? 其次，安全與危險是共存的。