【正文】 ? Bob選定自己的密鑰 y = 10，并收到 Alice發(fā)來的 (47, 3, 28)，知道 Alice選用的大素數(shù) n = 47， g = 3， gx mod n = 28 ? Bob計算 (gx mod n)y = 2810， 2810 mod 47 = 4，即為他倆的公鑰，然后 Bob計算 gy = 310， 并把 310 mod 47 = 17發(fā)給 Alice ? Alice收到 Bob發(fā)來的 17，知道 Bob的 gy mod n = 17，經(jīng)計算(gy mod n)8 = (17)8 mod 47 = 4，即為他倆的公鑰 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 99 / 107 用密鑰分發(fā)中心 KDC的認(rèn)證 ? 每個用戶與 KDC有一個共享密鑰 KDC（ Key Distribution Center） Alice KDC Bob A, KA(B,KS) KB(A,KS) ? Alice選擇一個 session key： KS ? Alice告訴 KDC要與 Bob用 KS加密通信，這條消息用 Alice與 KDC共享的密鑰 KA加密 ? KDC對其解密，重構(gòu)一條包含 Alice的標(biāo)識 A 以及 session key KS的報文發(fā)給 Bob，這條消息用 Bob與 KDC的共享密鑰 KB加密 ? Bob收到這條消息，得知 Alice要與它用 session key KS通信 Tnbm P793 Fig. 839 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 100 / 107 本章將討論： ? 密碼學(xué) ? 對稱密鑰算法 ? 公開密鑰算法 ? 數(shù)字簽名 ? 公鑰管理 ? 通信安全 ? 認(rèn)證協(xié)議 ? Email的安全 ? Web安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 101 / 107 Email的安全 ? PGP： Inter上的一個免費(fèi)軟件包，提供加密、認(rèn)證、數(shù)字簽名和壓縮 ? PEM： Inter的標(biāo)準(zhǔn)，定義在 RFC1421和 RFC1424中，使用者較少 ? S/MIME：定義在 RFC2632和 RFC2643中 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 102 / 107 本章將討論： ? 密碼學(xué) ? 對稱密鑰算法 ? 公開密鑰算法 ? 數(shù)字簽名 ? 公鑰管理 ? 通信安全 ? 認(rèn)證協(xié)議 ? Email的安全 ? Web安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 103 / 107 WEB安全 ? 安 全命名 ? 安 全連接 ? 移動代碼的安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 104 / 107 威 脅 ? MANINMIDDLE攻擊：當(dāng) Alice要訪問 Bob的網(wǎng)頁時，他的請求被 Trudy截取，并偽造網(wǎng)頁返回給 Alice ? DNS欺騙：修改域名服務(wù)器中的域名 地址對照表，該修改可以通過偽造 DNS應(yīng)答報文來實(shí)現(xiàn)，當(dāng) Alice要訪問 Bob的網(wǎng)頁時，域名服務(wù)器將返回一個偽造的地址 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 105 / 107 安 全命名 ? 安全 DNS：每個 DNS域都有一個公鑰 /私鑰對，所有有 DNS服務(wù)器發(fā)出的信息均用私鑰簽名，接收者可用公鑰認(rèn)證 ? 自認(rèn)證域名：在 URL中域名和文件名之間插入一個加密的服務(wù)器名的散列值，當(dāng)用戶使用該 URL時，瀏覽器會向?qū)?yīng)的網(wǎng)站請求公鑰，收到公鑰后，瀏覽器運(yùn)行相應(yīng)的 Hash算法，如結(jié)果相同，瀏覽器認(rèn)為該站點(diǎn)是真正要訪問的站點(diǎn)，則發(fā)送該 URL 但須對軟件系統(tǒng)作實(shí)質(zhì)性的修改，似乎沒有被使用 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 106 / 107 WEB安全 ? 安 全命名 ? 安 全連接 ? 移動代碼的安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 107 / 107 安 全連接 ? 安全連接通常使用安全套接字協(xié)議 SSL，它位于應(yīng)用層與傳輸層之間 ? SSL在兩個套接字之間建立一條安全通道 包括： ? SSL包括兩個子協(xié)議： 建立安全通道 使用安全通道 ? 客戶 / 服務(wù)器之間參數(shù)協(xié)商 ? 客戶 / 服務(wù)器之間互相認(rèn)證 ? 加密通信 ? 數(shù)據(jù)完整性保護(hù) 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 108 / 107 安 全連接過程 Tnbm P815 Fig. 851 連接建立過程 Alice Bob SSL的版本，支持哪些壓縮和加密算法， RA SSL的版本，選擇， RB Server done EB(Premaster key) 改變加密器 結(jié)束 改變加密器 結(jié)束 1 4 3 7 2 6 5 8 9 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 109 / 107 安 全連接過程說明 1. Alice向 Bob發(fā)送自己的 SSL版本，支持哪些加密和壓縮算法以及一個臨時值 RA 2. Bob在 Alice支持的算法中作出選擇，將此選擇和一個臨時值 RB發(fā)送給 Alice 3. Bob給 Alice發(fā)送公鑰的認(rèn)證鏈 4. Bob發(fā)送 Server done表示結(jié)束 5. Alice選擇一個 384位的 Premaster key，并發(fā)送給 Bob，從 Premaster key、 RA和 RB可計算 Session key 6. Alice通知 Bob改變加密器 7. Alice通知 Bob發(fā)送結(jié)束 8. 9. Bob給 Alice發(fā)送應(yīng)答（對 7的應(yīng)答） 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 110 / 107 使用 SSL的數(shù)據(jù)傳輸 Tnbm P816 Fig. 852 使用 SSL的數(shù)據(jù)傳輸 應(yīng)用層發(fā)來的信息 按 16 KB分段 壓縮 數(shù)據(jù) MAC 加密 加密 分段頭 MAC：消息認(rèn)證碼 通過 TCP連接傳送 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 111 / 107 WEB安全 ? 安 全命名 ? 安 全連接 ? 移動代碼的安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 112 / 107 移動代碼的安全 ? Java applet的安全：由于用解釋方法執(zhí)行，可限制某些系統(tǒng)調(diào)用的執(zhí)行 ? Active X：是一段二進(jìn)制代碼，無法逐條檢查，只能選擇執(zhí)行或不執(zhí)行， MS的方法是用數(shù)字簽名，如果是認(rèn)可的代碼則執(zhí)行，否則不執(zhí)行 ? Java Script：無通用的解決方法 ? 病毒：無解決方法 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 113 / 107 第 8章 習(xí)題 Tnbm P829 1 31 ?！?Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 1 / 107 第 8章 網(wǎng)絡(luò)安全 ? 加密：防止信息落入非授權(quán)用戶之手 ? 認(rèn)證：在對話前確認(rèn)對方的身份 ? 認(rèn)可（簽名）：防止對方抵賴和偽造 ? 完整性控制：確認(rèn)所收到的信息在傳 輸過程中沒有被篡改 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 2 / 107 本章將討論： ? 密碼學(xué) ? 對稱密鑰算法 ? 公開密鑰算法 ? 數(shù)字簽名 ? 公鑰管理 ? 通信安全 ? 認(rèn)證協(xié)議 ? Email的安全 ? Web安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 3 / 107 密碼學(xué) ? 傳統(tǒng)的數(shù)據(jù)加密 ? 替換密碼 ? 變位密碼 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 4 / 107 傳統(tǒng)的數(shù)據(jù)加密模型 Tnbm P725 Fig. 82 加密模型（對稱密鑰） E 加密算法 D 解密算法 密鑰源 明文 P 明文 P 密文 C=Ek(P) 解密密鑰 k 另一安全通道 入侵者 被動入侵者只是監(jiān)聽 主動入侵者可能修改 加密密鑰 k 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 5 / 107 傳統(tǒng)的數(shù)據(jù)加密模型說明 ? 明文 P用加密算法 E和加密密鑰 K加密，得到密文 C=EK (P) ? 在傳送過程中可能出現(xiàn)密文截取者 ? 到了接收端，利用解密算法 D和解密密鑰 K，解出明文為： DK(C) = DK(EK(P)) = P ? 截取者又稱為攻擊者，或入侵者 ? 在這里我們假定加密密鑰和解密密鑰都是一樣的，但實(shí)際上它們可以是不一樣的（即使不一樣，這兩個密鑰也必然有某種相關(guān)性） ? 密鑰通常是由一個密鑰源提供，當(dāng)密鑰需要向遠(yuǎn)地傳送時，一定要通過另一個安全信道 ? Kerckhoff法則：算法是公開的，密鑰是保密的 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 6 / 107 密碼學(xué) ? 傳統(tǒng)的數(shù)據(jù)加密 ? 替換密碼 ? 變位密碼 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 7 / 107 替換密碼 （ Substitution cipher） ? 凱撒密碼（ Caesar cipher） aD、 bE、 cF、 dG、 eH … … s V … … 、 zC eg. 明文： access control 可變?yōu)椋? DFFHVV FRQWURO 密鑰為：移 4位 改進(jìn) 1：允許移位 k位， k為密鑰，解密要嘗試 25種可能 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 8 / 107 替換密碼的再改進(jìn) ? 用對照表 a b c d e f g h i j k l m n o p q r s t u v w x y z Q W E R T Y U I O P A S D F G H J K L Z X C V B N M 第二行的 26個字母次序即為密鑰 解密要嘗試 26！ = 4 x 1026 種情況，假設(shè) 1?s測試一個密鑰 也需 1010年 但解密方法可用 1：分布式計算 2：用字頻法 3：猜測字或短語 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 9 / 107 密碼學(xué) ? 傳統(tǒng)的數(shù)據(jù)加密 ? 替換密碼 ? 變位密碼 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 10 / 107 變位密碼 （ Transposition cipher） ? 每個碼不變，但位置改變，最常用的是列變位加密 例： 密鑰為 MEGABUCK 明文為： pleasetransferonemilliondollarstomyswissbankaccountsixtwotwo 密文為： AFLLSK