【正文】 解密密鑰不同，且從加密密鑰推導(dǎo)不出解密密鑰，因此加密密鑰可以公開。 有關(guān) 3DES的問題（續(xù)） ?為什么是 EDE而不是 EEE？ ?為了與單次 DES兼容 。 攻擊者分別計(jì)算 EK1(P1)和 DK2(C1)，并尋找使它們相等的 K1和 K2， 則窮盡整個(gè)密鑰空間只需 256的攻擊量而不是 2112。 ?為什么不使用兩重 DES（ EE模式）而是三重 DES？ ?考慮 采用 EE模式的兩重 DES，且攻擊者已經(jīng)擁有了一個(gè)匹配的明文密文對(duì)（ P1， C1），即 有 C1＝ EK2 (EK1 (P1 ) )。 ?3DES使用兩個(gè)密鑰進(jìn)行三輪 DES計(jì)算： ?第一輪使用密鑰 K1對(duì)明文 P進(jìn)行加密 ?第二輪令 DES設(shè)備工作于解碼模式，使用密鑰 K2對(duì)第一輪的輸出進(jìn)行變換 ?第三輪令 DES設(shè)備工作于加密模式，再用密鑰 K1對(duì)第二輪的輸出進(jìn)行變換，輸出密文。 ?DES是一種對(duì)稱密鑰算法，其加密和解密使用相同的函數(shù)，兩者的不同只是子密鑰的次序剛好相反。 列換位密碼的例子 替換和換位的硬件實(shí)現(xiàn) ?P盒、 S盒和乘積密碼 （ 2）數(shù)據(jù)加密標(biāo)準(zhǔn) DES ?Data Encryption Standard（ DES）： ?DES是一種塊加密算法，每次處理 64比特的明文塊，輸出 64比特的密文塊。 ?換位密碼 ?保留明文字母不變，但改變字母的位置。 （ 1）傳統(tǒng)加密方法 ?替換密碼 ?用密文字母替換明文字母，但字母位置不變。 加密算法的分類 ?按照加密密鑰與解密密鑰是否相同，加密算法分為： ?對(duì)稱加密（秘密密鑰）算法：加密密鑰與解密密鑰相同 ?非對(duì)稱加密（公開密鑰）算法：加密密鑰與解密密鑰不同 ?按照明文被處理的方式，加密算法分為： ?塊加密：每次處理一個(gè)明文塊，生成一個(gè)密文塊。 加密模型 密碼的安全性 ?密碼學(xué)的基本原則： ?加密與解密的算法是公開的，只有密鑰是需要保密的。 ?密碼分析（ cryptanalysis）：破譯密文。 ?密文（ ciphertext）：明文經(jīng)加密算法作用后的輸出，一般用 C表示。 ?訪問控制：通過授權(quán)機(jī)制限制用戶對(duì)資源的訪問，防止越權(quán)。 ?數(shù)字簽名：附加在一個(gè)數(shù)據(jù)單元后面的數(shù)據(jù)，用來證明數(shù)據(jù)單元的起源及完整性，以防偽造及抵賴。 ?鑒別：通過消息交換確信一個(gè)實(shí)體的身份，以防假冒。 ?對(duì)付主動(dòng)攻擊的主要方法是檢測(cè)攻擊，然后設(shè)法從攻擊造成的破壞中恢復(fù)。 ?消息修改：改變消息的部分內(nèi)容、推遲發(fā)送消息或改變消息的發(fā)送順序。 ?四種類型： ?偽裝：一個(gè)實(shí)體假冒另一個(gè)實(shí)體。 ?對(duì)付被動(dòng)攻擊的最好方法是預(yù)防而不是檢測(cè)，如可用加密來保護(hù)正在傳輸?shù)男畔ⅲㄟ^制造一些虛假的流量來防止流量分析。 ?兩種類型： ?偷聽：為了獲得正在傳輸?shù)膬?nèi)容。 ?安全服務(wù)：用于增強(qiáng)信息系統(tǒng)安全性及信息傳輸安全性的服務(wù)。 OSI安全體系 ?OSI安全體系包括三個(gè)部分的內(nèi)容： ?安全攻擊：任何損害信息安全的行為。第八章 網(wǎng)絡(luò)安全 本章主要內(nèi)容 ?關(guān)于網(wǎng)絡(luò)安全 ?加密算法：對(duì)稱密鑰算法，公開密鑰算法 ?消息鑒別 ?數(shù)字簽名 ?公鑰管理 ?通信安全： IPSec， VPN，防火墻 ?鑒別服務(wù) ?電子郵件安全 ?Web安全 1 關(guān)于網(wǎng)絡(luò)安全 ?網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。 ?廣義地說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全要研究的領(lǐng)域。 ?安全機(jī)制：用于檢測(cè)和預(yù)防安全攻擊或從安全攻擊中恢復(fù)的任何機(jī)制。 安全攻擊 ?被動(dòng)攻擊： ?試圖從系統(tǒng)中獲取信息，但不影響系統(tǒng)資源。 ?流量分析：為了從通信頻度、消息長(zhǎng)度等流量模式來推斷通信的性質(zhì)。 安全攻擊（續(xù)） ?主動(dòng)攻擊： ?試圖改變系統(tǒng)資源或影響系統(tǒng)的操作。 ?重放：從網(wǎng)絡(luò)中被動(dòng)地獲取一個(gè)數(shù)據(jù)單元，經(jīng)過一段時(shí)間后重新發(fā)送到網(wǎng)絡(luò)中。 ?拒絕服務(wù)：阻止通信設(shè)施的正常使用或管理。 常見的一些安全機(jī)制 ?加密：使用數(shù)學(xué)算法對(duì)數(shù)據(jù)進(jìn)行變換，使其不易理解。 ?數(shù)據(jù)完整性：用于保護(hù)數(shù)據(jù)單元或數(shù)據(jù)單元流的完整性，以防消息修改。 ?流量填充：在數(shù)據(jù)流間隙中插入比特，以挫敗流量分析的企圖。 2 加密技術(shù) ?密碼學(xué)的一些基本術(shù)語： ?明文（ plaintext）：欲加密的數(shù)據(jù)，一般用 P表示。 ?密鑰（ key）：加密和解密時(shí)需要使用的參數(shù)，一般用k表示。 ?密碼學(xué)（ cryptology）：設(shè)計(jì)密碼和破譯密碼的技術(shù)統(tǒng)稱為密碼學(xué)。 ?一個(gè)加密算法被稱為是計(jì)算安全的，如果由該算法產(chǎn)生的密文滿足以下兩個(gè)條件之一： ?破譯密文的代價(jià)超過信息本身的價(jià)值 ?破譯密文所需的時(shí)間超過信息的有效生命期 ?現(xiàn)代密碼學(xué)中，密碼的安全性是通過算法的復(fù)雜性和密鑰的長(zhǎng)度來保證的。 ?流加密：處理連續(xù)輸入的明文流，并生成連續(xù)輸出的密文流。 ?例子： 循環(huán)移動(dòng)字母表、單字母表替換、多字母表替換等。 ?例子：列換位密碼。 ?算法使用一個(gè) 56比特的主密鑰，包括 16次迭代過程，每次迭代使用一個(gè)不同的 48比特子密鑰，子密鑰從主密鑰中生成。 DES處理過程 Triple DES（ 3DES） ?DES的缺點(diǎn)： ?密鑰長(zhǎng)度不夠長(zhǎng)，迭代次數(shù)不夠多，存在破譯的可能。 有關(guān) 3DES的幾個(gè)問題 ?為什么使用兩個(gè)密鑰而不是三個(gè)密鑰？ ?112比特的密鑰已經(jīng)足夠長(zhǎng)。 ?令 X＝ EK1(P1)＝ DK2(C1)。 ?以上攻擊方式稱為中途攻擊。 3DES用戶解密單次DES用戶加密的數(shù)據(jù)，只需令 K1＝ K2就行了。 ?公開密鑰算法必須滿足的條件： ?從計(jì)算上說，生成一對(duì)加密密鑰和解密密鑰是容易的； ?從計(jì)算上說，已知加密密鑰，從明文計(jì)算出密文是容易的； ?從計(jì)算上說，已知解密密鑰，從密文計(jì)算出明文是容易的； ?從計(jì)算上說，從加密密鑰推出解密密鑰是不可能的； ?從計(jì)算上說，從加密密鑰和密文計(jì)算出原始明文是不可能的。 ?當(dāng) A希望向 B發(fā)送一個(gè)加密報(bào)文 P時(shí)， A從公開的文件中查到 B的加密密鑰，用 B的加密密鑰加密報(bào)文 P，發(fā)送給 B 。 ?公開密鑰和私有密鑰： ?公開密鑰：即加密密鑰，由其他人用來發(fā)送加密信息。 RSA算法 ?密鑰計(jì)算方法： ?選擇兩個(gè)大素?cái)?shù)ｐ和ｑ（典型值為大于 10100） ?計(jì)算 n＝ p?q 和 z＝ (p1) ? (q1) ?選擇一個(gè)與 z 互質(zhì)的數(shù)，令其為 d ?找到一個(gè) e 使?jié)M足 e?d＝ 1 (mod z) ?公開密鑰為 (e, n)， 私有密鑰為 (d, n) ?加密方法： ?將明文看成是一個(gè)比特串，將其劃分成一個(gè)個(gè)數(shù)據(jù)塊 P，且有 0≤P＜ n 。 ?解密方法： ?對(duì)每個(gè)密文塊 C，計(jì)算 P＝ Cd (mod n)， P即為要求的明文。 ?解密： ?計(jì)算 P＝ Cd (mod n)＝ 317(mod 33)＝ 4，恢復(fù)出原文。 RSA的安全性建立在難于對(duì)大數(shù)提取因子的基礎(chǔ)上，這是目前數(shù)學(xué)家尚未解決的難題。 ?缺點(diǎn)： ?計(jì)算開銷大，速度慢。 3 消息鑒別 ?一個(gè)消息被稱為是可信的，如果它是真實(shí)的并且來自聲稱的源。 ?消息鑒別涉及兩個(gè)方面： ?數(shù)據(jù)起源鑒別 ?數(shù)據(jù)完整性檢查 使用常規(guī)加密算法進(jìn)行消息鑒別 ?如果發(fā)送方和接收方共享一個(gè)秘密密鑰，使用常規(guī)加密算法進(jìn)行消息鑒別是可能的： ?發(fā)送方用共享的密鑰加密整個(gè)消息，發(fā)送給接收方。 ?這種方法的缺點(diǎn)： ?混淆了加密和鑒別兩個(gè)概念，有時(shí)我們只想知道消息是否可信，而消息本身并不需要保密。 將消息鑒別與數(shù)據(jù)保密分開 ?設(shè)想： ?發(fā)送者用明文發(fā)送消息，并在消息后面附上一個(gè)標(biāo)簽，允許接收者利用這個(gè)標(biāo)簽來鑒別消息的真?zhèn)巍? ?使用消息摘要驗(yàn)證消息的完整性： ?發(fā)送者對(duì)發(fā)送的消息計(jì)算一個(gè)消息摘要，和消息一起發(fā)給接收者。 如何保證消息摘要不被修改？ ?方法一： ?發(fā)送方先計(jì)算報(bào)文的消息摘要，然后用與接收方共享的秘密密鑰加密消息摘要，形成消息鑒別標(biāo)簽。（這得到的其實(shí)是數(shù)字簽名） 使用加密散列函數(shù)的消息鑒別 ?為什么要開發(fā)一個(gè)不需要加密算法的消息鑒別技術(shù)？ ?加密軟件通常運(yùn)行得很慢，即使只加密少量的數(shù)據(jù) ?加密硬件的代價(jià)是不能忽略的 ?加密算法可能受專利保護(hù)（如 RS