【正文】 5）即可輕松破譯密碼。 ? 破譯者只要擁有很少一點密文，利用自然語言的統(tǒng)計特征，很容易就可破譯密碼。如： 雖然破譯多字母密碼表要困難一些，但如果破譯者手頭有較多的密文，仍然是可以破譯的。 換位密碼 ? 換位有時也稱為排列，它不對明文字母進行變換，只是將明文字母的次序進行重新排列。 ? 第二步是猜測密鑰的長度，也即列數(shù)。 秘密密鑰算法 ? 在傳統(tǒng)加密算法的基礎上，充分利用計算機的處理能力，將算法內部的變換過程設計的非常復雜，并使用較長的密鑰，使得攻擊者對密文的破譯變得非常困難。由于這種體制將算法和密鑰進行了分離，并且算法的保密性完全依賴于密鑰的安全性，因此，被稱為秘密密鑰加密體制。 ?圖（ a）是一個實現(xiàn)換位密碼的基本部件，稱為 P盒（ Pbox），它將輸入順序映射到某個輸出順序上，只要適當改變盒內的連線，它就可以實現(xiàn)任意的排列。一個 3比特的輸入將選擇 38譯碼器的一根輸出線，該線經 P盒換位后從另一根線上輸出，再經 83編碼器轉換成一個新的 3比特序列。 ?圖（ c）是一個乘積密碼系統(tǒng)的例子。只要級聯(lián)的級數(shù)足夠大，算法就可以設計得非常復雜。 ? 傳統(tǒng)上是由一個中心密鑰生成設備產生一個相同的密鑰對，并由人工信使將其傳送到各自的目的地。 公開密鑰算法 ? 在公開密鑰算法中，加密密鑰和解密密鑰是不同的，并且從加密密鑰不能得到解密密鑰。 ? 如果能夠滿足以上三個條件，則加密算法完全可以公開。 公開密鑰算法的基本思想 ? 如果某個用戶希望接收秘密報文，他必須設計兩個算法：加密算法 E和解密算法 D，然后將加密算法放于任何一個公開的文件中廣而告知，這也是公開密鑰算法名稱的由來，他甚至也可以公開他的解密方法，只要他妥善保存解密密鑰即可。 ? 若 A需要將秘密報文發(fā)給 B， 則 A用 B的加密算法 EB對報文進行加密，然后將密文發(fā)給 B， B使用解密算法 DB進行解密，而除 B以外的任何人都無法讀懂這個報文； ? 當 B需要向 A發(fā)送消息時， B使用 A的加密算法 EA對報文進行加密，然后發(fā)給 A， A利用 DA進行解密。 ? 通常用公開密鑰和私人密鑰分別稱呼公開密鑰算法中的加密密鑰和解密密鑰，以同傳統(tǒng)密碼學中的秘密密鑰相區(qū)分。 ? 用公開密鑰算法解決密鑰分發(fā)問題： ? 中心密鑰生成設備產生一個密鑰后，用各個用戶公開的加密算法對之進行加密，然后分發(fā)給各用戶，各用戶再用自己的私人密鑰進行解密，既安全又省事。 RSA算法 參數(shù)計算： 1. 選擇兩個大素數(shù) p和 q（典型值為大于 10100）； 2. 計算 n＝ pq和 z＝（ p－ 1） （ q－ 1） ； 3. 選擇一個與 z互質的數(shù)，令其為 d； 4. 找到一個 e使其滿足 ed=1（ mod z）。 ? 對數(shù)據塊 P進行加密，計算 C=Pe（ mod n）， C即為 P的密文； ? 對 C進行解密，計算 P=Cd（ mod n）。 例題 假設取 p=3， q＝ 11 n＝ p q=33 z＝ (p1) (q1)=20 取 d=7，解方程 7e=1（ mod 20） e=3 公開密鑰為（ 3， 33） 私人密鑰為（ 7， 33） 例題 ? 假設明文： M=4 C=Me（ mod n） =43（ mod 33）＝ 31 即密文為 C＝ 31。 RSA算法的安全性 ? RSA算法的安全性建立在難以對大數(shù)提取因子的基礎上，如果破譯者能對已知的 n提取出因子 p和 q就能求出 z，知道了 z和 e，就能求出d。 用戶認證 ? 定義：通信雙方在進行重要的數(shù)據交換前，常常需要驗證對方的身份，這種技術稱為用戶認證。 ? 每次連接都使用一個新的隨機選擇的密鑰 基于共享秘密密鑰的用戶認證協(xié)議 假設在 A和 B之間有一個共享的秘密密鑰KAB 。 使用共享秘密密鑰進行用戶認證 使用密鑰分發(fā)中心的用戶認證協(xié)議 ? 要求通信的雙方具有共享的秘密密鑰有時是做不到的，另外如果某個用戶要和 n個用戶進行通信，就需要有 n個不同的密鑰，這給密鑰的管理也帶來很大的麻煩。 KDC是可以信賴的，并且每個用戶和 KDC間有一個共享的秘密密鑰，用戶認證和會話密鑰的管理都通過 KDC來進行。 這時 C將 KDC發(fā)給 B的密文和隨后 A發(fā)給 B的報文復制了下來，等會話結束后， C將這些報文依次重發(fā)給 B， 而 B無法區(qū)分這是一個新的指令還是一個老指令的副本，因此又將相同數(shù)量的金額轉至 C的賬上，這個問題稱為重復攻擊問題。另外還可以在報文上加一個時間戳，并規(guī)定一個有效期，當接收方收到一個過期的報文時就將它丟棄。 數(shù)字簽名的實現(xiàn)方法 ? 使用秘密密鑰算法的數(shù)字簽名 ? 使用公開密鑰算法的數(shù)字簽名 ? 報文摘要 使用秘密密鑰算法的數(shù)字簽名 ? 這種方式需要一個可以信賴的中央權威機構（ Centra1 Authority，以下簡稱 CA）的參與，每個用戶事先選擇好一個與 CA共享的秘密密鑰并親自交到 CA，以保證只有用戶和 CA知道這個密鑰。 使用秘密密鑰算法的數(shù)字簽名 ? 當 A想向 B發(fā)送一個簽名的報文 P時，它向 CA發(fā)出 KA（ B，RA， t， P） ，其中 RA為報文的隨機編號， t為時間戳； ? CA將其解密后，重新組織成一個新的密文 KB（ A， RA， t， P， KCA（ A， t， P））發(fā)給B，因為只有 CA知道密鑰 KCA，因此其他任何人都無法產生和解開密文 KCA（ A， t， P）； ? B用密鑰 KB解開密文后，首先將 KCA（ A， t， P） 放在一個安全的地方，然后閱讀和執(zhí)行 P。 ? 為了避免重復攻擊，協(xié)議中使用了隨機報文編號 RA和時間戳 t。 使用公開密鑰算法的數(shù)字簽名 ? 使用公開密鑰算法的數(shù)字簽名，其加密算法和解密算法要同時滿足 ? D（ E（ P）） = P； ? E（ D（ P）） = P。 ? 數(shù)字簽名的過程如圖所示。 算法存在的問題 ? 這種數(shù)字簽名看上去很好，但在實際的使用中也存在一些問題，這些問題不是算法本身的問題，而是和算法的使用環(huán)境有關。 報文摘要 ? 使用一個單向的哈希（ Hash）函數(shù)，將任意長的明文轉換成一個固定長度的比特串，然后僅對該比特串進行加密。 ? 為滿足條件 3， MD（ P）至少必須達到 128位，實際上有很多函數(shù)符合以上三個條件。 使用報文摘要的數(shù)字簽名 P,DA（ MD（ P）） 加密技術應用案例 第 10章 網絡安全 本章內容 網絡安全基本概念 信息安全技術 防火墻技術 網絡病毒 防火墻技術 ? 防火墻（ Firewall）是在兩個網絡之間執(zhí)行訪問控制策略的硬件或軟件系統(tǒng)，目的是保護網絡不被他人侵擾。 ? 通常，防火墻就是位于內部網或 Web站點與因特網之間的一臺路由器或計算機。 ? 防火墻應該有以下功能： ? 所有進出網絡的通信流都應該通過防火墻。 ? 理論上說，防火墻是穿不透的 。 ? 盜竊，盜竊對象包括數(shù)據、 Web表格、磁盤空間和 CPU資源等。 防火墻在因特網與內部網中的位置 防火墻體系結構 1．雙重宿主主機體系結構 2．主機過濾體系結構 3．子網過濾體系結構 4. 堡壘主機的安全防護 雙重宿主主機 ? 雙重宿主主機結構是圍繞具有雙重宿主