【正文】 SKA 的公鑰 PKA ? 因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產(chǎn)生這個密文。 ? 現(xiàn)在已有多種實現(xiàn)各種數(shù)字簽名的方法。 ? 加密和解密算法都是公開的。 ? 加密密鑰是公開的 ， 但不能用它來解密 ， 即 XXEDYD PKSKSK ?? ))(()( BBB(75) XXED PKPK ?))(( BB公鑰算法的特點（續(xù)） ? 加密和解密的運算可以對調(diào)，即 ? 在計算機上可容易地產(chǎn)生成對的 PK 和 SK。公鑰還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時更簡單。在這方面， 公鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。 ? 雖然秘鑰 SK 是由公鑰 PK 決定的，但卻 不能根據(jù) PK 計算出 SK。 加密密鑰與解密密鑰 ? 在公鑰密碼體制中，加密密鑰 (即公鑰 ) PK 是公開信息 ，而解密密鑰 (即私鑰或秘鑰 ) SK 是需要保密的 。 ? 另一是由于對數(shù)字簽名的需求。 公鑰密碼體制 ? 公鑰密碼體制使用 不同的加密密鑰與解密密鑰 ，是一種“ 由已知加密密鑰推導出解密密鑰 在計算上是不可行 的 ”密碼體制。 ? 現(xiàn)在已經(jīng)設計出來搜索 DES 密鑰的專用芯片。 ? DES 是世界上 第一個公認的實用密碼算法標準 ，它曾對密碼學的發(fā)展做出了重大貢獻。 DES 的保密性 ? DES 的保密性僅取決于 對密鑰的保密 ，而 算法是公開的 。 ? 最后將各組密文串接起來，即得出整個的密文。每一個組長為 64 位。 數(shù)據(jù)加密標準 DES ? 數(shù)據(jù)加密標準 DES 屬于常規(guī)密鑰密碼體制，是一種分組密碼。 兩類密碼體制 對稱密鑰密碼體制 ?所謂 常規(guī)密鑰密碼體制 ，即加密密鑰與解密密鑰是相同的密碼體制。 ? 如果不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來唯一地確定出對應的明文，則這一密碼體制稱為無條件安全的 ，或稱為 理論上是不可破的 。 附：惡意程序 (rogue program) 計算機網(wǎng)絡安全的內(nèi)容 ?保密性 (如數(shù)據(jù)的加密與解密 ) ? 兩類密碼體制 ? 數(shù)字簽名 ? 鑒別 ? 密鑰分配 ?安全協(xié)議的設計 ? 因特網(wǎng)使用的安全協(xié)議 ? 鏈路加密與端到端加密 ?訪問控制 ? 防火墻與入侵檢測 明文 X 截獲 密文 Y 一般的數(shù)據(jù)加密模型 加密密鑰 K 明文 X 密文 Y 截取者 篡改 A B E 運算 加密算法 D 運算 解密算法 因特網(wǎng) 解密密鑰 K 一些重要概念 ? 密碼編碼學 (cryptography)是密碼體制的設計學，而 密碼分析學 (cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術。 “ 中了木馬 ” 就是指安裝了木馬的服務器程序，若你的電腦被安裝了服務器程序，則擁有控制器程序的人就可以通過網(wǎng)絡控制你的電腦、為所欲為，這時你電腦上的各種文件、程序以及在你電腦上使用的帳號、密碼就無安全可言了。 (3) 特洛伊木馬 —— 一種程序，它執(zhí)行的功能超出所聲稱的功能。 計算機網(wǎng)絡通信安全的目標 (1) 計算機病毒 —— 會 “ 傳染 ” 其他程序的程序，“ 傳染 ” 是通過修改其他程序來把自身或其變種復制進去完成的。 ? 主動攻擊是指攻擊者對某個連接中通過的 PDU 進行各種處理 。 ? 截獲信息的攻擊稱為 被動攻擊 ，而更改信息和拒絕用戶使用資源的攻擊稱為 主動攻擊 。 (3) 篡改 —— 故意篡改網(wǎng)絡上傳送的報文。第 7 章 網(wǎng)絡安全 網(wǎng)絡安全問題概述 計算機網(wǎng)絡面臨的安全性威脅 計算機網(wǎng)絡安全的內(nèi)容 一般的數(shù)據(jù)加密模型 兩類密碼體制 對稱密鑰密碼體制 公鑰密碼體制 數(shù)字簽名 鑒別 報文鑒別 實體鑒別 密鑰分配 對稱密鑰的分配 公鑰的分配 因特網(wǎng)使用的安全協(xié)議 網(wǎng)絡層安全協(xié)議 運輸層安全協(xié)議 應用層的安全協(xié)議破 鏈路加密與端到端加密 鏈路加密 端到端加密 防火墻與入侵檢測 網(wǎng)絡安全問題概述 計算機網(wǎng)絡面臨的安全性威脅 ? 計算機網(wǎng)絡上的通信面臨以下的四種威脅： (1) 截獲 —— 從網(wǎng)絡上竊聽他人的通信內(nèi)容。 (2) 中斷 —— 有意中斷他人在網(wǎng)絡上的通信。 (4) 偽造 —— 偽造信息在網(wǎng)絡上傳送。 截獲 篡改 偽造 中斷 被動攻擊 主 動 攻 擊 目的站 源站 源站 源站 源站 目的站 目的站 目的站 被動攻擊和主動攻擊 ? 在被動攻擊中 ， 攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流 。 ? 更改報文流 ? 拒絕報文服務 ,如 DoS ? 偽造連接初始化 (1) 防止析出報文內(nèi)容； (2) 防止通信量分析； (3) 檢測更改報文流； (4) 檢測拒絕報文服務； (5) 檢測偽造初始化連接。 (2) 計算機蠕蟲 —— 通過網(wǎng)絡的通信功能將自身從一個結點發(fā)送到另一個結點并啟動運行的程序。 完整的木馬程序一般由兩個部分組成：一個是服務器程序，一個是控制器程序。 (4) 邏輯炸彈 —— 一種當運行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。密碼編碼學與密碼分析學合起來即為 密碼學 (cryptology)。 ? 如果密碼體制中的密碼不能被可使用的計算資源破譯，則這一密碼體制稱為在 計算上是安全的 。 ?這種加密系統(tǒng)又稱為 對稱密鑰系統(tǒng) 。 ? 在加密前，先對整個明文進行分組。 ? 然后對每一個 64 位 二進制數(shù)據(jù)進行加密處理，產(chǎn)生一組 64 位密文數(shù)據(jù)。 ? 使用的密鑰為 64 位（實際密鑰長度為 56 位，有 8 位用于奇偶校驗 )。盡管人們在破譯 DES 方面取得了許多進展，但至今仍未能找到比 窮舉搜索 密鑰更有效的方法。 ? 目前較為 嚴重的問題 是 DES 的密鑰的長度。見 ? IDEA ? 密鑰長度： 128bit ? 安全性更高。 ? 公鑰密碼體制的產(chǎn)生主要是因為兩個方面的原因： ? 一是由于常規(guī)密鑰密碼體制的密鑰分配問題。 ? 現(xiàn)有最著名的公鑰密碼體制是 RSA 體制，它基于數(shù)論中大數(shù)分解問題 的體制，由美國三位科學家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式發(fā)表