【正文】 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文最后按行讀出明文收到的密文： abauaiotettgfksr 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文最后按行讀出明文收到的密文： abauaiotettgfksr 得出明文： attackbeginsatfour 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology 公開密鑰密碼體制? 公開密鑰密碼體制使用 不同的加密密鑰與解密密鑰 ，是一種 “由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的 ”密碼體制。 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology 公開密鑰密碼體制? 公開密鑰密碼體制的產(chǎn)生主要是因為兩個方面的原因 : 一 . 是由于常規(guī)密鑰密碼體制的密鑰分配問題 二 . 是由于對數(shù)字簽名的需求北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology 公開密鑰密碼體制?現(xiàn)有三種公開密鑰密碼體制，其中最著名的是 RSA 體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國三位科學(xué)家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式發(fā)表的。北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology加密密鑰與解密密鑰 ?在公開密鑰密碼體制中，加密密鑰 (即公開密鑰 ) PK 是公開信息，而解密密鑰 (即秘密密鑰 ) SK 是需要保密的。?加密算法 E 和解密算法 D 也都是公開的。?雖然秘密密鑰 SK 是由公開密鑰 PK 決定的，但卻不能根據(jù) PK 計算出 SK。 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology公開密鑰密碼體制 接收者發(fā)送者E加密算法D解密算法加密密鑰 PK 解密密鑰 SK明文 X 密文 Y = EPK(X)密鑰對產(chǎn)生源明文 X = DSK(EPK(X))北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyRSA 算法舉例 明文 1919 = = 20807公開密鑰 = {5, 119}加密5 2476099119 及余數(shù) 66密文 6666 = = ?10秘密密鑰 = {77, 119}解密77 ...? 10119 及余數(shù) 19 明文 19140138北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology 數(shù)字簽名?數(shù)字簽名必須保證以下三點：(1) 接收者能夠核實發(fā)送者對報文的簽名；(2) 發(fā)送者事后不能抵賴對報文的簽名；(3) 接收者不能偽造對報文的簽名。?現(xiàn)在已有多種實現(xiàn)各種數(shù)字簽名的方法。但采用公開密鑰算法要比采用常規(guī)密鑰算法更容易實現(xiàn)。 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology數(shù)字簽名的實現(xiàn) DSK PK用公開密鑰 核實簽名用秘密密鑰 進行簽名X發(fā)送者 A 接收者 BDSK(X) XE北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology具有保密性的數(shù)字簽名 DSKA PKA用公開密鑰 核實簽名用秘密密鑰 簽名X發(fā)送者 A 接收者 BDSKA(X) XEEPKB用公開密鑰 加密EPKB(DSKA(X))DSKB用秘密密鑰 解密DSKA(X)密文北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology 防火墻 一、什么是防火墻1．防火墻的概念 計算機網(wǎng)絡(luò)安全領(lǐng)域中的防火墻 (Firewall)指位于不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合，作為不同網(wǎng)絡(luò)安全域之間通信流的惟一通道，并根據(jù)用戶的有關(guān)安全策略控制 (允許、拒絕、監(jiān)視、記錄 )進出不同網(wǎng)絡(luò)安全域的訪問。 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology防火墻在互連網(wǎng)絡(luò)中的位置 G 內(nèi)聯(lián)網(wǎng)可信賴的網(wǎng)絡(luò)不可信賴的網(wǎng)絡(luò) 分組過濾路由器 R分組過濾路由器 R應(yīng)用網(wǎng)關(guān)外局域網(wǎng) 內(nèi)局域網(wǎng)防火墻因特網(wǎng)北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology2．防火墻的基本功能 (1) 過濾進、出內(nèi)部 網(wǎng)絡(luò) 的數(shù)據(jù)。(2) 管理進、出內(nèi)部網(wǎng)絡(luò)的訪問行為。(3) 封堵某些禁止的業(yè)務(wù)。(4) 記錄通過 防火墻 的信息內(nèi)容和活動。(5) 對網(wǎng)絡(luò)攻擊進行檢測和報警。 除此以外，有的防火墻還根據(jù)需求包括其他的功能，如網(wǎng)絡(luò)地址轉(zhuǎn)換功能 (NAT)、雙重 DNS、虛擬專用網(wǎng)絡(luò) (VPN)、掃毒功能、負載均衡和計費等功能。 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology3．防火墻的局限性 (1) 防火墻不能防范不經(jīng)過防火墻的攻擊。(2) 防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊和安全問題。 (3) 由于防火墻性能上的限制，因此它通常不具備實時監(jiān)控入侵的能力。 (4) 防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅。 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology(5) 防火墻不能防止受病毒感染的文件的傳輸。 (6) 防火墻不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞所進行的攻擊。(7) 防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊。 (8) 防火墻不能防止內(nèi)部的泄密行為。(9) 防火墻 不能防止本身的安全漏洞的威脅。北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology二、防火墻的類型 1．按組成結(jié)構(gòu)分類 （ 1）軟件防火墻 （ 2）硬件防火墻 （ 3）芯片級防火墻 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology2．按采用的技術(shù)分類 （ 1）包過濾防火墻 （ 2）代理防火墻 —— 應(yīng)用層網(wǎng)關(guān)、電 路層網(wǎng)關(guān)和規(guī)則檢查防火墻。