【正文】 如磁卡、智能卡等 ? 磁卡常和個(gè)人標(biāo)識(shí)號(hào) PIN一起使用 ? 智能卡將微處理器芯片嵌在宿卡上來(lái)代替無(wú)源存儲(chǔ)磁條，存儲(chǔ)信息遠(yuǎn)遠(yuǎn)大于磁條的 250字節(jié)，且具有處理功能，卡上的處理器有 4K字節(jié)的小容量 EPROM ? 3．個(gè)人特征 ? 主要技術(shù)有：指紋識(shí)別、聲音識(shí)別、筆跡識(shí)別、虹膜識(shí)別和手形等。 ? 保護(hù)口令措施： ? 對(duì)用戶和系統(tǒng)管理者進(jìn)行教育，增強(qiáng)他們的安全意識(shí)； ? 建立嚴(yán)格的組織管理辦法和執(zhí)行手續(xù)； ? 確?？诹畋仨毐欢ㄆ诘馗淖?； ? 保證每個(gè)口令只與一個(gè)人有關(guān)； ? 確保口令從來(lái)不被再現(xiàn)在終端上； ? 使用易記的口令。 73 1．口令機(jī)制 ? 過(guò)程不加密，即口令容易被監(jiān)聽(tīng)和解密。每一輪又都按 32 位的小數(shù)據(jù)塊進(jìn)行復(fù)雜的運(yùn)算； ? 最后計(jì)算出 128 位 MD5報(bào)文摘要代碼 ? Radius(撥號(hào)認(rèn)證協(xié)議 )、 OSPF(路由協(xié)議 )、 SNMP的安全協(xié)議等都是使用共同密鑰加上 MD5進(jìn)行認(rèn)證的 ? SHA ? 與 MD5相似，用 512位長(zhǎng)的數(shù)據(jù)塊經(jīng)過(guò)復(fù)雜運(yùn)算，產(chǎn)生的散列值是 160位 ? SHA比 MD5更安全，但計(jì)算速度要比 MD5慢 72 身份認(rèn)證 ? 身份認(rèn)證是指可靠地驗(yàn)證某個(gè)通信參與方的身份是否與他所聲稱的身份一致的過(guò)程。這就是說(shuō)，最后得出的 MD代碼已包含了報(bào)文長(zhǎng)度的信息； ? 在報(bào)文和余數(shù)之間填充 1?512 位，使得填充后的總長(zhǎng)度是 512的整數(shù)倍。 ? 從數(shù)據(jù)完整性保護(hù)的角度來(lái)看，報(bào)文摘要可為制定的數(shù)據(jù)產(chǎn)生一個(gè)不可仿造的特征，偽造一個(gè)報(bào)文并使其具有相同的報(bào)文摘要是計(jì)算不可行的。 ? 認(rèn)證技術(shù)主要有： ? 消息認(rèn)證、身份認(rèn)證、數(shù)字簽名 69 消息認(rèn)證 ? 1．消息認(rèn)證的目的 ? 消息認(rèn)證：對(duì)付主動(dòng)攻擊中的篡改和偽造，使得通信的接收方能夠驗(yàn)證所收到的報(bào)文（發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等）的真?zhèn)? ? 消息認(rèn)證方法：報(bào)文摘要 ? 2．消息認(rèn)證的工作原理 ? 消息認(rèn)證的基礎(chǔ)是安全單向的散列函數(shù)，以變長(zhǎng)的信息輸入，把其壓縮成一個(gè)定長(zhǎng)的值輸出。授權(quán)是在用戶標(biāo)識(shí)出自己的身份之后，系統(tǒng)確認(rèn)并允許用戶做哪些事情。 ? 認(rèn)證、授權(quán)和訪問(wèn)控制都與網(wǎng)絡(luò)上的實(shí)體有關(guān)： ? 認(rèn)證：驗(yàn)證一個(gè)最終用戶或設(shè)備（例如客戶機(jī)、服務(wù)器、交換機(jī)、路由器、防火墻等）的身份的過(guò)程，即建立信息發(fā)送者和 /或接收者的身份。 ? 數(shù)字證書 ? ? 簡(jiǎn)單 PKI證書 ? PGP證書 ? 屬性證書 66 認(rèn)證技術(shù) 68 認(rèn)證技術(shù)概述 ? 認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通信過(guò)程中通信雙方的身份認(rèn)可，它對(duì)于開(kāi)放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。 ? 密鑰的生存周期 ? 密鑰的產(chǎn)生；密鑰分發(fā)；啟用密鑰 /停用密鑰；替換密鑰或更新密鑰；撤銷密鑰；銷毀密鑰。 ? 與 DES相比，缺點(diǎn)是加密、解密的速度太慢 ? RSA體制很少用于數(shù)據(jù)加密，而多用在數(shù)字簽名、密鑰管理和認(rèn)證等方面 61 2．常用的公鑰體制 (續(xù) ) ? Elgamal公鑰體制 ? 基于離散對(duì)數(shù)的公鑰密碼體制 ? 密文不僅信賴于待加密的明文，而且信賴于用戶選擇的隨機(jī)參數(shù)，即使加密相同的明文，得到的密文也是不同的?，F(xiàn)在注冊(cè)就送 15分鐘免費(fèi)電話（本地、國(guó)內(nèi)、國(guó)際長(zhǎng)途都行），而且每次打電話前 3分鐘免費(fèi)！在線積分可換話費(fèi)！每天可免費(fèi)打 75分鐘 !!!（手機(jī)、固話和小靈通皆可） 免費(fèi)注冊(cè)帳號(hào)： 立即注冊(cè) 免費(fèi)軟件下載： 地址 1 地址 2 (說(shuō)明：放映幻燈片后即可連接 ) 中國(guó)教育和科研計(jì)算機(jī)網(wǎng) 202218 58 公鑰加密技術(shù) ? 1．公鑰密碼體制的模型 ? 有兩種模型：加密模型、認(rèn)證模型 明文 X接收者發(fā)送者E加密算法E加密算法D解密算法D解密算法公鑰 PK 私鑰 SK密文 Y = EPK( X )密鑰對(duì)產(chǎn)生源密鑰對(duì)產(chǎn)生源明文 X = DSK(EPK( X ) )明文接收者發(fā)送者加密算法加密算法 解密算法解密算法公鑰 私鑰密文密鑰對(duì)產(chǎn)生源密鑰對(duì)產(chǎn)生源明文59 公鑰加密技術(shù) ? 幾點(diǎn)錯(cuò)誤觀點(diǎn)： ? 公鑰加密比常規(guī)加密更具有安全性 ? 公鑰加密是一種通用機(jī)制，常規(guī)加密已經(jīng)過(guò)時(shí) 60 2．常用的公鑰體制 ? 公鑰安全基礎(chǔ)：數(shù)學(xué)中的難解問(wèn)題 ? 兩大類： ? 基于大整數(shù)因子分解問(wèn)題，如 RSA體制； ? 基于離散對(duì)數(shù)問(wèn)題，如 Elgamal體制、橢圓曲線密碼體制等。 EE DD EEK 1 K 2 K 1明文 密文DD EE DDK 1 K 2 K 1密文 明文加密 解密明文 密文 密文 明文加密 解密56 3．常用的對(duì)稱加密算法 (續(xù) ) ? RC5 ? RC5的分組長(zhǎng)度和密鑰長(zhǎng)度都是可變的 ? 可以在速度和安全性之間進(jìn)行折中 ? IDEA ? IDEA——國(guó)際數(shù)據(jù)加密算法 ? IDEA使用 128位密鑰 ? 采用 3種運(yùn)算：異或、模加、模乘，容易用軟件和硬件實(shí)現(xiàn) ? 與 DES相似， IDEA也是先將明文劃分成多個(gè) 64bit長(zhǎng)的數(shù)據(jù)分組，然后經(jīng)過(guò) 8次迭代和一次變換，得出 64bit密文。然后對(duì)每個(gè) 64位二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組 64位密文數(shù)據(jù) ? 使用的密鑰為 64位，實(shí)際密鑰長(zhǎng)度為 56位，有8位用于奇偶校驗(yàn)。 54 3．常用的對(duì)稱加密算法 ? DES ? DES——數(shù)據(jù)加密標(biāo)準(zhǔn) ? DES是一種分組密碼 ? 在加密前，先對(duì)整個(gè)明文進(jìn)行分組。 ? 算法不必是秘密的，而只需要對(duì)密鑰進(jìn)行保密即可。 47 3．對(duì)稱加密和非對(duì)稱加密 ? 對(duì)稱加密 ? 發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個(gè)密鑰易于得出另一個(gè)密鑰 ? 其特點(diǎn)：計(jì)算量小、加密效率高 ? 缺點(diǎn)：在分布式系統(tǒng)上使用較為困難，主要是密鑰管理困難 ? 常用算法： DES、 IDEA、 TDEA、 RC RC RC5等算法 ? 非對(duì)稱加密 ? 發(fā)送方使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰 ? 特點(diǎn)：有兩個(gè)密鑰（即公用密鑰和私有密鑰），只有二者搭配使用才能完成加密和解密的全過(guò)程 ? “數(shù)字簽名”：用于防止通信一方的抵賴行為 ? 主要算法： RSA、 DSA、 DiffieHellman、 ECC等 ? 不可逆加密算法 ? 又稱為單向散列算法 ? 加密過(guò)程不需要密鑰，并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密，只有同樣的輸入數(shù)據(jù)經(jīng)過(guò)同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù) ? 常用的單向散列算法主要有： MD SHA等 48 4．網(wǎng)絡(luò)中的加密技術(shù) ? 鏈路加密 ? 每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn) ? 節(jié)點(diǎn)到節(jié)點(diǎn)加密 ? 解決在節(jié)點(diǎn)中數(shù)據(jù)是明文的缺點(diǎn) ? 在中間節(jié)點(diǎn)里裝有加、解密的保護(hù)裝置，由這個(gè)裝置來(lái)完成一個(gè)密鑰向另一個(gè)密鑰的變換 D 1 E 2明文 X結(jié)點(diǎn) 1D 2 E 3明文 X結(jié)點(diǎn) 2D n明文 X用戶 BE 1明文 X用戶 AE 1 ( X )鏈路 1E 2 ( X )鏈路 2E n ( X )鏈路 nE 3 ( X )密文 密文 密文 密文明文結(jié)點(diǎn)明文結(jié)點(diǎn)明文用戶明文用戶鏈路 鏈路 鏈路密文 密文 密文 密文49 4．網(wǎng)絡(luò)中的加密技術(shù) (續(xù) ) ? 端到端加密 ? 端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的 PDU（協(xié)議數(shù)據(jù)單元）進(jìn)行加密和解密 ? 報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響 ? PDU的控制信息部分（如源結(jié)點(diǎn)地址、目的結(jié)點(diǎn)地址、路由信息等）不能被加密，否則中間結(jié)點(diǎn)就不能正確選擇路由 結(jié)點(diǎn) 1 結(jié)點(diǎn) 2D K明文 X結(jié)點(diǎn) nE K明文 X結(jié)點(diǎn) 0E K ( X )鏈路 1E K ( X )鏈路 2E K ( X )鏈路 n端到端鏈路傳送的都是密文結(jié)點(diǎn) 結(jié)點(diǎn)明文結(jié)點(diǎn)明文結(jié)點(diǎn)鏈路 鏈路 鏈路端到端鏈路傳送的都是密文50 （ 1）密碼分析攻擊類型 ? 基于一個(gè)基本假設(shè)：秘密必須全寓于密鑰中 ? 上述四種攻擊類型的強(qiáng)度按序遞增 51 （ 2）加密算法的安全性 ? 若一個(gè)加密算法能滿足以下兩個(gè)條件之一就認(rèn)為該算法是在計(jì)算上是安全的： ? 一是破譯的代價(jià)超出加密信息本身的價(jià)值 ? 二是破譯的時(shí)間超出了信息的有效期 ? 蠻力攻擊 ? 嘗試任何可能的密鑰，直到能夠?qū)⒚芪恼_解釋為明文為止 ? 一般情況下，要試一半的可能密鑰才能成功 ? 例如，某計(jì)算機(jī)的處理解密速度為 1密鑰 /微秒，要破譯用 56比特密鑰生成的密文，則需要的時(shí)間為 256/1（微秒） = 1016/ (365 24 3600 106)r（年） ≈ 103（年） 52 對(duì)稱加密技術(shù) ? 1．對(duì)稱加密的模型 明文 X接收者發(fā)送者E加密算法E加密算法D解密算法D解密算法密文 Y = EK( X )密鑰K密鑰K明文 X = DK( X )53 對(duì)稱加密技術(shù) ? 2．對(duì)稱加密的要求 ? 需要強(qiáng)大的加密算法 ? 算法至少應(yīng)該滿足：即使對(duì)手知道了算法并能訪問(wèn)一些或更多的密文，也不能譯出全部密文或得出密鑰。 ? 優(yōu)點(diǎn)：處理速度快，實(shí)時(shí)性好；錯(cuò)誤傳播小；不易被破譯；適用于軍事、外交等保密信道。 C I P H E R1 4 5 3 2 6a t t a c kb e g i n sa t f o u r密鑰順序明文46 2．分組密碼和序列密碼 ? 分組密碼 ? 將明文劃分成固定的 n比特的數(shù)據(jù)塊，然后以塊為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文，每個(gè)明文輸入塊生成一個(gè)密文輸出塊 ? 優(yōu)點(diǎn)：明文信息良好的擴(kuò)散性；對(duì)插入的敏感性；不需要密鑰同步；較強(qiáng)的適用性，適合作為加密標(biāo)準(zhǔn) ? 缺點(diǎn)：加密速度慢；錯(cuò)誤擴(kuò)散和傳播。這樣，如果對(duì)明文 attack進(jìn)行加密，密鑰為 4，則加密后形成的密文就是 EXXEGO。 44 1．置換密碼和易位密碼 ? 置換密碼 ? 將將明文的每個(gè)元素（如比特、字母、比特和字母的組合等）置換成其它元素 ? 愷撒密碼 ? 原始消息（明文）中的每一個(gè)字母都用該字母后的第 n個(gè)字母來(lái)替換，其中 n就是密鑰。 ? 非服務(wù)攻擊 ? 不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進(jìn)行 ? 原因： TCP/IP協(xié)議（尤其是 IPv4）自身的安全機(jī)制不足 39 安全策略與安全管理 ? 1．安全策略的組成 ? 威嚴(yán)的法律 ? 先進(jìn)的技術(shù) ? 嚴(yán)格的管理 ? 2．安全管理原則 ? 多人負(fù)責(zé)原則 ? 任期有限原則 ? 職責(zé)分離原則 ? 3．安全管理實(shí)現(xiàn) ? 根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí) ? 根據(jù)確定的安全等級(jí)，確定安全管理的范圍 ? 制訂相應(yīng)的機(jī)房出入管理制度 ? 制訂嚴(yán)格的操作規(guī)程 ? 制訂完備的系統(tǒng)維護(hù)制度 ? 制訂應(yīng)急措施 加密技術(shù) 41 密碼學(xué)的基本概念 ? 保密學(xué)：研究密碼系統(tǒng)或通信安全的科學(xué) ? 兩個(gè)分支： ? 密碼學(xué)：對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)問(wèn) 。 ? 拒絕服務(wù)：禁止通信實(shí)體的正常使用或管理。 ? 重放：涉及被動(dòng)捕獲數(shù)據(jù)單元及其后來(lái)的重新傳送，以產(chǎn)生未經(jīng)授權(quán)的效果。 37 2．被動(dòng)攻擊和主動(dòng)攻擊 ? 主動(dòng)攻擊 ? 攻擊信息來(lái)源的真實(shí)性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性 ? 有意對(duì)信息進(jìn)行修改、插入和刪除 ? 主動(dòng)攻擊主要手段： ? 假冒：一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。 ? 檢測(cè)病毒技術(shù) ? 通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的偵測(cè)技術(shù) ? 主要手段：如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等 ? 消除病毒技術(shù) ? 通過(guò)對(duì)病毒的分析，殺除病毒并恢復(fù)原文件 ? 網(wǎng)絡(luò)反病毒技術(shù) ? 對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)； ? 在工作站上使用防病毒芯片 ? 對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限 35