【正文】 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 53 / 107 加密和解密算法舉例 ? 選擇 p = 3， q = 11（實(shí)際中 p、 q為大質(zhì)數(shù)） （ Tnbm P754） n = p * q = 33， z =（ p 1） *（ q 1） = 20 因?yàn)?7與 20互質(zhì)，所以選擇 d = 7 7e（ mod 20） = 1的數(shù)有 2 4 6 8 101…… 可選 e = 3 對原始信息 P加密： 即計(jì)算密文 C = P3（ mod 33）使用的公開密鑰為（ 33） 對加密信息 C解密： 即計(jì)算明文 P = C7（ mod 33）使用的私有密鑰為（ 33） 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 54 / 107 加密和解密算法舉例 ? P = 2k 33， k = 5即用 5bit表示一個(gè)信息，有 32種表示 ? 分別用其中的 1 – 26表示 26個(gè)英文字母 A Z 如明文為 SUZANNE可表示為 19 21 26 01 14 14 05 明文 (P) 密文 (C) 解密后 符號 數(shù)值 P3 P3(mod 33) C7 C7(mod 33) 符號 S 19 6859 28 13492928512 19 S U 21 9261 21 1801088541 21 U Z 26 17576 20 1280000000 26 Z A 01 1 1 1 1 A N 14 2744 5 78125 14 N N 14 2744 5 78125 14 N E 05 125 26 8031810176 5 E 發(fā)送者的計(jì)算 接收者的計(jì)算 Tnbm P754 Fig. 817 RSA算法舉例 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 55 / 107 本章將討論： ? 密碼學(xué) ? 對稱密鑰算法 ? 公開密鑰算法 ? 數(shù)字簽名 ? 公鑰管理 ? 通信安全 ? 認(rèn)證協(xié)議 ? Email的安全 ? Web安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 56 / 107 數(shù)字簽名 ? 接收方能夠驗(yàn)證發(fā)送方所宣稱的身份 ? 發(fā)送方以后不能否認(rèn)報(bào)文是他發(fā)的 ? 接收方不能偽造該報(bào)文 數(shù)字簽名的目的并非要求將整個(gè)文件加密 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 57 / 107 采用對稱密鑰的數(shù)字簽名 ? 一個(gè)公認(rèn)的信任機(jī)構(gòu) BB，負(fù)責(zé)給每個(gè)人分配密碼 ? 傳輸時(shí)，也必須通過該信任機(jī)構(gòu)，如 A發(fā)一消息給 B，A必須先用自己的密鑰加密后發(fā)給信任機(jī)構(gòu) BB，信任機(jī)構(gòu) BB解密，然后 BB用 B的密鑰加密后發(fā)給 B A,KA(B,RA,t,P) KB(A,RA,t,P,KBB(A,t,P)) Alice BB Bob 明文信息 時(shí)間戳 隨機(jī)數(shù)RA Bob的名字 Alice的密鑰 Tnbm P757 Fig. 818 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 58 / 107 采用公開密鑰的數(shù)字簽名 ? 對稱密鑰加密的問題：需要有公認(rèn)的信任機(jī)構(gòu)，但有時(shí)難以找到這樣的機(jī)構(gòu) ? 公開密鑰加密不需要有公認(rèn)的信任機(jī)構(gòu) Tnbm P758 Fig. 819 公開密鑰的數(shù)字簽名 P Alice 的私鑰DA Bob 的公鑰EB P Alice 的公鑰EA Bob 的私鑰DB Alice的計(jì)算機(jī) Bob的計(jì)算機(jī) 通信線路 DA(P) DA(P) EB(DA(P)) 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 59 / 107 報(bào)文摘要 （ Message Digest） ? 用于對文件的認(rèn)證，保證文件的完整性、正確性 ? 不需要對完整的信息進(jìn)行加密 ? 報(bào)文摘要 (MD)是基于一個(gè)單向的 hash函數(shù)，從明文中取出任意長的部分，從中計(jì)算出一個(gè)定長的 bit串 ? 報(bào)文摘要的特性 ? 給定明文 P，很容易就能計(jì)算出 MD(P) ? 給定 MD(P)，不可能推算出 P ? 給定 P，不可能發(fā)現(xiàn)一個(gè) P’ 并使得 MD(P) = MD(P’) ? 當(dāng)輸入改變時(shí)，甚至改變一個(gè) bit，都將產(chǎn)生不同的輸出 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 60 / 107 報(bào)文摘要 （續(xù)） ? 利用報(bào)文摘要進(jìn)行簽名 ? 用對稱密鑰 ? 用非對稱密鑰 ? 簽名后的摘要隨明文一起發(fā)送 ? 最常用的報(bào)文摘要是 MD5和 SHA1 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 61 / 107 本章將討論： ? 密碼學(xué) ? 對稱密鑰算法 ? 公開密鑰算法 ? 數(shù)字簽名 ? 公鑰管理 ? 通信安全 ? 認(rèn)證協(xié)議 ? Email的安全 ? Web安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 62 / 107 公鑰管理 ? 公鑰獲取中的安全問題 ? 證書 ? ? PKI（公鑰基礎(chǔ)設(shè)施） 討論兩個(gè)互不相識的人如何通過公鑰機(jī)制來通信，如何能得到對方的公鑰 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 63 / 107 公鑰獲取中的安全問題 Alice Bob 讀 Bob的網(wǎng)頁 返回 Bob的公鑰 用 Bob的公鑰加密通信 正常情況下的通信 有非法者的情況下的通信 Alice Bob 讀 Bob的網(wǎng)頁 返回 Trudy偽造的公鑰 用 Trudy的公鑰加密通信 Trudy 用 Bob的公鑰加密通信 Tnbm P765 Fig. 823 Trudy 破壞公開密鑰加密的一種方法 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 64 / 107 公鑰管理 ? 公鑰獲取中的安全問題 ? 證書 ? ? PKI（公鑰基礎(chǔ)設(shè)施） 討論兩個(gè)互不相識的人如何通過公鑰機(jī)制來通信，如何能得到對方的公鑰 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 65 / 107 證書 ? 設(shè)置一個(gè)機(jī)構(gòu) CA（ Certification Authority）證明某些公鑰是屬于某個(gè)人或某個(gè)機(jī)構(gòu)，這個(gè)證明稱作為證書 ? 證書用 SHA1做摘要，該摘要用 CA的私鑰加密 ? 證書的擁有者可將證書放在網(wǎng)上，供希望與他通信的人下載 ? 證書可解決偽造者的問題 ? 如偽造者用自己的證書替換 Bob的證書：由于證書中有持有者姓名， Alice馬上就可發(fā)現(xiàn)有人偽造 ? 如偽造者用自己的公鑰替換 Bob的證書中的公鑰：由于證書是作過摘要，并用 CA的私鑰加密，通過摘要可檢查出證書被修改 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 66 / 107 公鑰管理 ? 公鑰獲取中的安全問題 ? 證書 ? ? PKI（公鑰基礎(chǔ)設(shè)施） 討論兩個(gè)互不相識的人如何通過公鑰機(jī)制來通信，如何能得到對方的公鑰 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 67 / 107 ? ITU制定的證書標(biāo)準(zhǔn)，它包括以下字段 字段 意義 版本 系列號 這個(gè)編號加上 CA的名字唯一確定這個(gè)證書 簽名算法 用來簽署這個(gè)證書的算法 發(fā)布者 CA的 有效期 證書的有效期 持有者姓名 持有者姓名 公鑰 持有者的公鑰和所用算法的編號 發(fā)布者 ID 唯一確定發(fā)布者的編號 持有者 ID 唯一確定持有者的編號 擴(kuò)展 已定義的許多擴(kuò)展 簽名 證書的簽名（用 CA的私鑰簽名） Tnbm P768 Fig. 825 X509的證書標(biāo)準(zhǔn) 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 68 / 107 公鑰管理 ? 公鑰獲取中的安全問題 ? 證書 ? ? PKI（公鑰基礎(chǔ)設(shè)施） 討論兩個(gè)互不相識的人如何通過公鑰機(jī)制來通信，如何能得到對方的公鑰 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 69 / 107 公鑰基礎(chǔ)設(shè)施 PKI （ Public Key Infrastructure） ? 為了解決認(rèn)證過程中的一些問題，如單個(gè)認(rèn)證中心負(fù)擔(dān)太重，多個(gè)認(rèn)證中心又容易引起證書的泄漏，認(rèn)證中心應(yīng)該由哪個(gè)機(jī)構(gòu)來運(yùn)作等問題 ? PKI的組成：由用戶、 CA、證書和目錄組成， PKI提供如何將這些機(jī)構(gòu)組織起來，如何定義各種文件和協(xié)議的標(biāo)準(zhǔn) ? 最簡單的結(jié)構(gòu)是層次結(jié)構(gòu)，有根、 RA（區(qū)域機(jī)構(gòu)）和 CA組成 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 70 / 107 本章將討論： ? 密碼學(xué) ? 對稱密鑰算法 ? 公開密鑰算法 ? 數(shù)字簽名 ? 公鑰管理 ? 通信安全 ? 認(rèn)證協(xié)議 ? Email的安全 ? Web安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 71 / 107 通信安全 ? IPSec ? 防火墻 ? VPN 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 72 / 107 IPSec ? 提供多種服務(wù)、多種算法和多種顆粒度的加密框架 ? 多種服務(wù)指的是安全、完整和抗重播，所有的這些都是基于對稱加密 ? 多種算法指的是算法是獨(dú)立的，即使某些算法將來被攻破， IPSec的框架還是保持不變 ? 多種顆粒度指的是可以保護(hù)單個(gè) TCP流，也可以保護(hù)一對主機(jī)間的所有流量或一對安全路由器間的所有流量 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 73 / 107 安全聯(lián)盟 SA（ Security Association） ? 雖然 IPSec是工作在 IP層，但它卻是面向連接的，一個(gè)連接被稱為一個(gè)安全聯(lián)盟 SA ? SA是單向的，如要進(jìn)行雙向通信，必須要兩個(gè) SA ? 每個(gè) SA有一個(gè)與之相關(guān)的安全標(biāo)識符，安全標(biāo)識符被放入該安全通道中的每個(gè)數(shù)據(jù)包中，用來檢查密鑰和一些相關(guān)的信息 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 74 / 107 IPSec的組成 ? 用來攜帶安全標(biāo)識、完整性控制數(shù)據(jù)和其它信息的兩個(gè)新頭部 ? 安全聯(lián)盟和密鑰管理協(xié)議 ISAKMP（ Inter Security Association and Key Management Protocol） 用來處理創(chuàng)建密鑰的工作 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 75 / 107 IPSec的工作方式 ? 原始的 IP包 ? 傳輸模式 ? 隧道模式 IP頭 TCP頭 數(shù)據(jù) IP頭 IPSec頭 TCP頭 數(shù)據(jù) IP頭 IPSec頭 IP頭 TCP頭 數(shù)據(jù) 驗(yàn)證頭 AH ，或者 封裝安全載荷 ESP 封裝安全載荷