【文章內(nèi)容簡介】 數(shù)據(jù)被 C截獲解密，但 A和 B都不知 49中間人攻擊說明n A向 B發(fā)送 “我是 A”的報文，并給出了自己的身份。此報文被 “中間人 ”C截獲， C把此報文原封不動地轉(zhuǎn)發(fā)給 B。 B選擇一個不重數(shù) RB發(fā)送給 A，但同樣被 C截獲后也照樣轉(zhuǎn)發(fā)給 A。n 中間人 C用自己的私鑰 SKC對 RB加密后發(fā)回給 B，使 B誤以為是 A發(fā)來的。 A收到 RB后也用自己的私鑰 SKA對 RB加密后發(fā)回給 B，中途被 C截獲并丟棄。 B向 A索取其公鑰，此報文被 C截獲后轉(zhuǎn)發(fā)給 A。n C把自己的公鑰 PKC冒充是 A的發(fā)送給 B，而 C也截獲到 A發(fā)送給 B的公鑰 PKA。n B用收到的公鑰 PKC（以為是 A的）對數(shù)據(jù)加密發(fā)送給 A。 C截獲后用自己的私鑰 SKC解密，復(fù)制一份留下，再用 A的公鑰 PKA對數(shù)據(jù)加密后發(fā)送給 A。 A收到數(shù)據(jù)后，用自己的私鑰 SKA解密，以為和 B進行了保密通信。其實， B發(fā)送給 A的加密數(shù)據(jù)已被中間人 C截獲并解密了一份。但 A和 B卻都不知道。 50第 16講 DES(數(shù)據(jù)加密標準 ) l基本思想將整個明文分塊為一系列 64位（ 8個字節(jié)）的明文塊，并在一個 64位（實用中只使用 56位，另外的 8位為奇偶校驗位）的密鑰控制下，對每個 64位的明文塊進行加密，形成 64位的密文塊。最后，串接所有的密文塊形成整個密文。51第 16講 信息安全l加密過程由 16個獨立的加密循環(huán)所組成，每個循環(huán)均使用一個密鑰和一種加密算法（包括移位和置換），每一循環(huán)使用的密鑰是對上一循環(huán)所用密鑰（包括用戶輸入的最初密鑰，稱為主密鑰）進行處理得到的結(jié)果。并且，每個循環(huán)產(chǎn)生的密文（中間密文）均作為下一循環(huán)的輸入而進行進一步的加密。52第 16講 DES(數(shù)據(jù)加密標準 )53第 16講 信息安全? 安全問題? DES算法的主密鑰選擇空間很大（ 256位），如果攻擊者試圖用窮舉法來進行攻擊，即使每微秒攻擊一個密鑰，也要耗費約 2283年的時間。但隨著對 DES算法研究的深入，以及高性能計算機的使用，已有人聲稱可以在有限時間內(nèi)破譯 64位密鑰的 DES算法，因此人們提出了加長密鑰（如密鑰長度增加到 128位）的應(yīng)對措施54第 16講 信息安全? DES主要的應(yīng)用范圍有 ：? （ 1）計算機網(wǎng)絡(luò)通信：對計算機網(wǎng)絡(luò)通信中的數(shù)據(jù)提供保護是 DES的一項重要應(yīng)用。但這些被保護的數(shù)據(jù)一般只限于民用敏感信息，即不在政府確定的保密范圍之內(nèi)的信息。? （ 2）電子資金傳送系統(tǒng)：采用 DES的方法加密電子資金傳送系統(tǒng)中的信息，可準確、快速地傳送數(shù)據(jù)，并可較好地解決信息安全的問題。55第 16講 信息安全（ 3）保護用戶文件：用戶可自選密鑰對重要文件加密，防止未授權(quán)用戶竊密。（ 4）用戶識別： DES還可用于計算機用戶識別系統(tǒng)中。DES是一種世界公認的較好的加密算法。56第 16講 IDEA(國際數(shù)據(jù)加密算法 )? 國際數(shù)據(jù)加密算法 IDEA是瑞士的著名學(xué)者提出的。它在 1990年正式公布并在以后得到增強。這種算法是在 DES算法的基礎(chǔ)上發(fā)展出來的，類似于三重 DES。發(fā)展 IDEA也是因為感到 DES具有密鑰太短等缺點，已經(jīng)過時。 IDEA的密鑰為 128位， 這么長的密鑰在今后若干年內(nèi)應(yīng)該是安全的。? 類似于 DES， IDEA算法也是一種數(shù)據(jù)塊加密算法，它設(shè)計了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個子密鑰。與 DES的不同處在于，它采用軟件實現(xiàn)和采用硬件實現(xiàn)同樣快速 。? 由于 IDEA是在美國之外提出并發(fā)展起來的，避開了美國法律上對加密技術(shù)的諸多限制，因此，有關(guān) IDEA算法和實現(xiàn)技術(shù)的書籍都可以自由出版和交流，可極大地促進 IDEA的發(fā)展和完善。但由于該算法出現(xiàn)的時間不長，針對它的攻擊也還不多，還未經(jīng)過較長時間的考驗。因此，尚不能判斷出它的優(yōu)勢和缺陷。57第 16講 信息安全公開密鑰 /私有密鑰 (非對稱加密 )? 非對稱加密在加密的過程中使用一對密鑰，而不像對稱加密只使用一個單獨的密鑰。 一對密鑰中一個用于加密，另一個用來解密。如用 A加密，則用 B解密；如果用 B加密，則要用 A解密。? 在這對密鑰中一個密鑰可以公開，我們稱為公鑰，另一個作為私有的密鑰并不在網(wǎng)絡(luò)中傳輸，我們稱為私鑰 。58第 16講 信息安全 當使用非對稱加密時，主要可以提供兩個安全服務(wù)： 數(shù)據(jù)加密和數(shù)據(jù)的不可否認性。 非對稱加密思想非常優(yōu)秀，但它有個缺點就是加 密的速度非常慢（ RSA加密速度大約比DES的慢 100倍至 10000倍）， 因為需要強大的數(shù)學(xué)運算程序。 非對稱加密的另一個名稱叫公鑰加密。非對稱加密體系的安全性建立在公鑰與私鑰的相互推導(dǎo)不可能性（就現(xiàn)在的技術(shù)而言）。在互聯(lián)網(wǎng)上通信，非對稱加密的密鑰管理是容易的，因為公鑰可以使用明文任易傳播，而私鑰必須在用戶手中小心保護。 59第 16講 信息安全基于 RSA具有保密性的數(shù)字簽名 驗證簽名解密 加密 簽名 E運算D運算明文 X 明文 XA BA的私鑰 SKA因特網(wǎng)E運算B的私鑰 SKBD運算加密與解密簽名與驗證簽名B的公鑰 PKB A的公鑰 PKA密文60第 16講 信息安全RSA實施的三個步驟 :（ 1）設(shè)計密鑰（ 2）加密密文（ 3） 解密密文61第 16講 數(shù)據(jù)通信安全 ? 數(shù)據(jù)通信不安全的主要因素? 常用網(wǎng)絡(luò)協(xié)議的安全問題 62第 16講 數(shù)據(jù)通信不安全的主要因素對 Inter的最大威脅不是來至外部，而是來至網(wǎng)絡(luò)內(nèi)部。lTCP/IP協(xié)議存在安全隱患。 l網(wǎng)絡(luò)的竊聽與欺騙。u網(wǎng)絡(luò)竊聽u網(wǎng)絡(luò)欺騙63第 16講 信息安全（ 1）網(wǎng)絡(luò)竊聽Inter網(wǎng)絡(luò)實際是網(wǎng)間網(wǎng)，就是將各個大大小小的局域網(wǎng)、廣域網(wǎng)通過路由器連接起來，組成的網(wǎng)絡(luò)。網(wǎng)絡(luò)竊聽主要發(fā)生在兩個層次上：局域網(wǎng)上、廣域網(wǎng)上。– 解決局域網(wǎng)的竊聽問題。最典型的例子就是以太網(wǎng)中的 VLAN技術(shù) 。VLAN技術(shù)將連接局域網(wǎng)的交換機的端口設(shè)置成不同的虛擬子網(wǎng)（ VLAN），各 VLAN間的數(shù)據(jù)（幀）并不廣播。這樣，只有在同一個 VLAN中的主機才可能竊聽。這就大大降低了被竊聽的可能性。– 在廣域網(wǎng)中也可能被竊聽。 TCP/IP協(xié)議的核心協(xié)議是 IP（ InterProtocol）協(xié)議，即絕大多數(shù)數(shù)據(jù)的傳輸都將通過 IP包的形式，在路由器間傳播。 – 在 IP層解決被竊聽的問題，現(xiàn)在也有一些相關(guān)的安全協(xié)議產(chǎn)生，如 IPSEC安全協(xié)議。 IPSEC協(xié)議定義了在 IP數(shù)據(jù)包中增加字段來保證 IP包的完整性，私有性和真實性，及如何加密數(shù)據(jù)包。使用 IPSEC協(xié)議，數(shù)據(jù)就可安全地在公網(wǎng)中傳輸。 64第 16講 信息安全（ 2）網(wǎng)絡(luò)欺騙網(wǎng)絡(luò)欺騙也是對網(wǎng)絡(luò)安全嚴重的的威脅。網(wǎng)絡(luò)欺騙的方式多種多樣。例如，最簡單的網(wǎng)絡(luò)欺騙方式：犯罪分子通過建立虛假網(wǎng)站，而使用與某銀行很相似的域名，通過虛假的銀行網(wǎng)站竊取用戶的銀行帳號和密碼。 當然這種簡單的網(wǎng)絡(luò)欺騙較易識別和防范。這里主要講兩種技術(shù)層面的網(wǎng)絡(luò)欺騙： DNS欺騙和 IP地址欺騙。 65第 16講 信息安全DNS欺騙 ? DNS是 Inter上大多數(shù)服務(wù)的基礎(chǔ)。我們在請求 WEB服務(wù)、 FTP服務(wù)、 EMAIL服務(wù)等一般都不直接使用服務(wù)器的 IP地址，而是使用其域名。 DNS本身也是一種服務(wù)器，它所提供的服務(wù)就是將域名轉(zhuǎn)換為 IP地址。 ? 任何 DNS服務(wù)器都不可能存儲整個 Inter的域名－ IP地址對應(yīng)關(guān)系。當某個域名在本 DNS服務(wù)器上查不到的時候，它會按一定規(guī)則 聯(lián)系其他 DNS服務(wù)器查詢域名的 IP地址（稱為遞歸查詢），然后并不驗證該結(jié)果是否正確，即傳回給用戶，并將該域名－ IP地址對應(yīng)關(guān)系存在自己的數(shù)據(jù)庫中。 ? 對付 DNS欺騙最根本的解決辦法是加密所有對外的數(shù)據(jù)流，對