【正文】 同 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 1972年和 1974年 ， 美國(guó)國(guó)家標(biāo)準(zhǔn)局 (NBS)先后兩次向公眾發(fā)出了征求加密算法的公告 ， 對(duì)加密算法要求達(dá)到以下幾點(diǎn)： ● 必須提供高度的安全性； ● 具有相當(dāng)高的復(fù)雜性 ， 使得破譯的開銷超過(guò)可能獲得的利益 ， 同時(shí)又便于理解和掌握； ● 安全性應(yīng)不依賴于算法的保密 ， 其加密的安全性僅以加密密鑰的保密為基礎(chǔ)； ● 必須適用于不同的用戶和不同的場(chǎng)合； ● 實(shí)現(xiàn)經(jīng)濟(jì) ， 運(yùn)行有效； ● 必須能夠驗(yàn)證 ， 允許出口 。 DES被授權(quán)用于所有公開的和私人的非保密通信場(chǎng)合 ， 后來(lái)它又曾被國(guó)際標(biāo)準(zhǔn)組織采納為國(guó)際標(biāo)準(zhǔn) 。 它通過(guò)反復(fù)依次應(yīng)用這兩項(xiàng)技術(shù)來(lái)提高其強(qiáng)度 ， 經(jīng)過(guò)總共 16輪的替代和換位后 ， 使密碼分析者無(wú)法獲得該算法一般特性以外更多的信息 。 密鑰被去掉其第 8， 16， 24， … ， 64位后減至 56位 (去掉的那些位被視為奇偶校驗(yàn)位 ， 不含密鑰信息 )， 然后就開始各輪運(yùn)算 。在每一輪迭代過(guò)程中 ， 如圖 65所示 ， 密鑰子集中的一個(gè)子密鑰 K(i)與數(shù)據(jù)的右半部分相結(jié)合 。 變換完的兩個(gè) 48位數(shù)據(jù)相異或輸出一個(gè) 48位數(shù)據(jù)，該數(shù)據(jù)經(jīng)過(guò)壓縮和置換輸出 32位數(shù)據(jù)，然后再與數(shù)據(jù)的左半部分相異或，其結(jié)果作為這一輪迭代的輸出數(shù)據(jù)的右半部分；結(jié)合前的右半部分作為這一輪迭代的輸出數(shù)據(jù)的左半部分。最后一輪加密迭代之后，進(jìn)行逆初始置換運(yùn)算，它是初始置換的逆運(yùn)算，最后得到 64位密文。解密時(shí) ， 只需在迭代過(guò)程中 ， 將密鑰序號(hào)顛倒過(guò)來(lái)使用 ，即第一圈用 K(16)， 第二圈用 K(15)， 依此類推 。 若在一個(gè)通用計(jì)算機(jī)上以每秒試探一個(gè)密鑰的速度解密 ， 則需花 1000年的時(shí)間 。 DES算法現(xiàn)已在 VLSI芯片上實(shí)現(xiàn) 。 Diffie和 Hellman研究出一種新的算法：使用一個(gè)加密算法 E和一個(gè)解密算法 D， 它們彼此完全不同 ， 根據(jù)已選定的 E和 D， 即使已知 E的完整描述 ， 也不可能推導(dǎo)出 D。 此算法需有以下三個(gè)條件： (1) ?D(E(P))＝ P。 (3) 用已選定的明文進(jìn)行分析 ， 不能破譯 E。 在滿足這三個(gè)條件的情況下 ， 加密算法 E就可以公開 。現(xiàn)在 A欲發(fā)報(bào)文 P給 B，首先算得 EPKB(P)，并把它發(fā)送給 B，然后 B使用其解密密鑰及算法 DSKB進(jìn)行解密，計(jì)算得到 DSKB(EPKB(P))＝ P，而沒(méi)有其他人能讀懂密文 EPKB(P)。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 E加密方法D解密方法明文 P密文C=EPK B(P)加密密鑰 PK 解密密鑰 SK明文 P發(fā)送者 接收者密鑰對(duì)產(chǎn)生源圖 66 公開密鑰密碼體制 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 2． 使用公開密鑰加密算法進(jìn)行數(shù)字簽名 書信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的 ， 但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的文件又如何蓋章呢 ？這就是數(shù)字簽名所要解決的問(wèn)題 。 (2) 發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名 。 現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法 ， 但采用公開密鑰算法要比采用常規(guī)密鑰算法更容易實(shí)現(xiàn) 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 發(fā)送者 A用其秘密解密密鑰 SKA對(duì)報(bào)文 P進(jìn)行運(yùn)算 ， 將結(jié)果 DSKA(P)傳送給接收者 B。 B用已知的 A的公開加密密鑰得出 EPKA(DSKA(P))＝ P。 這樣 ， B就相信報(bào)文 P是 A簽名發(fā)送的 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 D明文 PSKA用秘密密鑰進(jìn)行簽名DSK A(P)發(fā)送者 A明文 P接收者 BEPKA用公開密鑰核實(shí)簽名圖 67 數(shù)字簽名的實(shí)現(xiàn) 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 若 A要抵賴曾發(fā)送報(bào)文給 B， 則 B可將 P及 DSKA(P)出示給第三者 。反之 ， 若 B將 P偽造成 P39。)。 可見 ， 實(shí)現(xiàn)數(shù)字簽名也同時(shí)實(shí)現(xiàn)了對(duì)報(bào)文來(lái)源的鑒別 。 因?yàn)榻氐矫芪?DSKA(P)并知道發(fā)送者身份的任何人 ，通過(guò)查閱手冊(cè)即可獲得發(fā)送者的公開密鑰 PKA， 因而能理解電文內(nèi)容 。 圖中 SKA和 SKB分別為 A和 B的秘密密鑰 ， 而 PKA和 PKB分別為 A和 B的公開密鑰 。 端 — 端加密是由軟件或?qū)ｉT硬件在表示層或應(yīng)用層上實(shí)現(xiàn)變換的 。 采用鏈路層加密方式 ， 數(shù)據(jù)和報(bào)頭 (本層報(bào)頭除外 )都被加密 ， 其中硬件加密不會(huì)影響現(xiàn)有的軟件 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 * 報(bào)文鑒別 計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中 ， 防止信息被竊聽所采取的措施是對(duì)發(fā)送的信息進(jìn)行加密 ， 而防止信息被篡改和偽造則需要使用報(bào)文鑒別技術(shù) 。 報(bào)文鑒別使得通信的接收方能夠鑒別并驗(yàn)證所收到的報(bào)文 (包括發(fā)送者 、 報(bào)文內(nèi)容 、發(fā)送時(shí)間和序列等 )的真?zhèn)?。 但在特定網(wǎng)絡(luò)的應(yīng)用中 ， 許多報(bào)文并不需要加密 ， 但要求發(fā)送的報(bào)文應(yīng)該是完整的 ， 而且不是偽造的 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 用密鑰 K 進(jìn)行解密接收者B報(bào)文 m摘要密文EK(H (m ))MD 算法用密鑰K加密報(bào)文摘要H(m )發(fā)送者 AE報(bào)文摘要算法生成摘要報(bào)文 m +摘要 密文報(bào)文 mMD 算法報(bào)文摘要算法生成摘要EK(H (m ))EK(H (m ))H (m )H (m ′ )判斷 H (m )H (m ′)是否相等 ?D圖 69 報(bào)文鑒別原理 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 (1) 發(fā)送方將待發(fā)送的可變長(zhǎng)報(bào)文 m經(jīng)過(guò) MD算法運(yùn)算得出固定長(zhǎng)度的報(bào)文摘要 H(m)。 (3) 接收端收到報(bào)文 m和報(bào)文摘要密文 EK(H(m))后 ，將報(bào)文摘要密文 EK(H(m))解密還原成 H(m)。)， 將 H(M39。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 報(bào)文摘要的優(yōu)點(diǎn)是：對(duì)短的固定長(zhǎng)報(bào)文摘要 H(m)進(jìn)行加密比對(duì)整個(gè)報(bào)文 m進(jìn)行加密效率要高得多 ， 但對(duì)鑒別報(bào)文 m來(lái)說(shuō) ， 其效果是一樣的 。 要做到不可偽造 ， MD算法必須滿足以下兩個(gè)條件： (1) 任給一個(gè)報(bào)文摘要值 x， 若想找到一個(gè)報(bào)文 y使得H(y)=x， 這在計(jì)算上是不可行的 (不可計(jì)算是指從算法想得到結(jié)果 ， 其時(shí)間代價(jià)之高是無(wú)法承受的 )。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 這兩個(gè)條件表明：若 (m， H(m))是發(fā)送方產(chǎn)生的報(bào)文和報(bào)文摘要 ， 攻擊者不可能偽造另一個(gè)報(bào)文 m39。)=H(m)；同時(shí)發(fā)送方可以對(duì) H(m)進(jìn)行數(shù)字簽名 ，使報(bào)文成為可鑒別的和不可抵賴的 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 密鑰管理與分配 在加密標(biāo)準(zhǔn) DES和公開密鑰加密算法中 ， 由于加密算法公開 ， 網(wǎng)絡(luò)安全完全基于密鑰的安全保護(hù)上 ， 因此密鑰的管理非常重要 。 在這一點(diǎn)上 ， 公開密鑰加密方法占有絕對(duì)的優(yōu)勢(shì) 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 密鑰分配是密鑰管理中最大的問(wèn)題。例如，可以派非常可靠的信使攜帶密鑰分配給相互通信的各用戶，這種方法稱為網(wǎng)絡(luò)外分配方式。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 目前 ， 公認(rèn)的有效密鑰分配方法是通過(guò)密鑰分配中心KDC來(lái)管理和分配公開密鑰 。 用戶可以通過(guò) KDC獲得任何其他用戶的公開密鑰或者某一次通信時(shí)采用對(duì)稱密鑰加密算法的臨時(shí)密鑰 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 KDCKDC用戶 A用戶B① SK AK DC (A, B)②③PKAK DC(K, PKBK DC(A, K))PKBK DC(A, K)圖 610 KDC分配一次對(duì)稱密鑰的過(guò)程 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 首先 ， A向 KDC發(fā)送用自己的秘密密鑰 SKAKDC加密的信息報(bào)文 SKAKDC(A， B)， 說(shuō)明想和用戶 B通信 。 當(dāng) B收到 A轉(zhuǎn)來(lái)的報(bào)文PKBKDC(A， K)后 ， 就知道 A要和自己通信且密鑰為 K。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 此外 ， KDC可使用其秘密密鑰 SKKDC對(duì)發(fā)給 A的應(yīng)答報(bào)文進(jìn)行數(shù)字簽名 ， 以防止偽造 ， 還可在報(bào)文中加入時(shí)間戳防止重放攻擊 。 在公開密鑰體制中，為了使各用戶的通信更加安全，必須有一個(gè)機(jī)構(gòu)把用戶的公開密鑰與用戶的實(shí)體(人或計(jì)算機(jī) )綁定起來(lái)，這樣才能防止用自己的秘密密鑰簽名報(bào)文偽造成別的用戶，這個(gè)機(jī)構(gòu)我們稱為認(rèn)證中心 CA(Certification Authority)。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 如圖 611所示，在網(wǎng)絡(luò)中，防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的特殊網(wǎng)絡(luò)互連設(shè)備，如路由器、網(wǎng)關(guān)等。其中被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)，另一方則稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)。一個(gè)好的防火墻系統(tǒng)應(yīng)具有三方面的特性： 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 Inter Intr a服務(wù)器工作站工作站防火墻工作站圖 611 防火墻 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 (1) 所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)必須通過(guò)防火墻 。 (3) 防火墻本身不受各種攻擊的影響 。 1) 包過(guò)濾路由器 (Packet Filters) 包過(guò)濾路由器在一般路由器的基礎(chǔ)上增加了一些新的安全控制功能 ， 是一個(gè)檢查通過(guò)它的數(shù)據(jù)包的路由器 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 堡壘主機(jī)是一個(gè)具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī) ， 每一個(gè)網(wǎng)絡(luò)界面與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行通信 。 如果認(rèn)為信息是安全的 ， 那么代理程序就會(huì)將信息轉(zhuǎn)發(fā)到相應(yīng)的主機(jī)上 ， 用戶只能夠使用代理服務(wù)器支持的服務(wù) 。 應(yīng)用型防火墻易于建立和維護(hù) ， 造價(jià)較低 ，比包過(guò)濾路由器更安全 ， 但缺少透明性 。 因此 ， 在實(shí)際應(yīng)用中 ， 往往將兩種防火墻技術(shù)結(jié)合起來(lái) ， 以取長(zhǎng)補(bǔ)短 ， 主機(jī)屏蔽防火墻就是其中的一種 。將它物理地連接在網(wǎng)絡(luò)總線上，它的邏輯功能仍工作在應(yīng)用層上，所有業(yè)務(wù)通過(guò)它代理服務(wù)。這個(gè)系統(tǒng)的第一個(gè)安全設(shè)施是包過(guò)濾路由器。 被保護(hù)的Intra與 Inter不能直接通信 ， 而應(yīng)通過(guò)各自的路由器和堡壘機(jī)打交道；兩臺(tái)路由器也不能直接交換信息 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 4． 防火墻的安全標(biāo)準(zhǔn) 目前已提出了兩個(gè)標(biāo)準(zhǔn)： (1) ?RSA數(shù)據(jù)安全公司與一些防火墻生產(chǎn)廠商 (如Sun Microsystem公司 、 Checkpoint公司 、 TIS公司等 )以及一些 T C P / I P協(xié)議開發(fā)商 (如 FTP公司等 )提出了Secure/WAN(S/WAN)標(biāo)準(zhǔn) 。 此標(biāo)準(zhǔn)包含兩個(gè)部分： 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 ● 防火墻中采用的信息加密技術(shù)一致 ， 即加密算法 、安全協(xié)議一致 ， 使得遵循此標(biāo)準(zhǔn)生產(chǎn)的防火墻產(chǎn)品能夠?qū)崿F(xiàn)無(wú)縫互連 ， 但又不失去加密功能 。 (2) 美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì) NCSA (National Computer Security Association)成立的防火墻開發(fā)商 FWPD (FireWall Product Developer)聯(lián)盟制訂的防火墻測(cè)試標(biāo)準(zhǔn)。 (2) 過(guò)濾深度不斷加強(qiáng) ， 從目前的地址 、 服務(wù)過(guò)濾 ，發(fā)展到 URL(頁(yè)面 )過(guò)濾 、 關(guān)鍵字過(guò)濾和對(duì) Active X及 Java等的過(guò)濾 ， 并逐漸有病毒掃除功能 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 (4) 單向防火墻 (又叫網(wǎng)絡(luò)二極管 )將作為一種產(chǎn)品門類出現(xiàn) 。 (6) 安全管理工具不斷完善 ， 特別是可疑活動(dòng)的日志分析工具等將成為防火墻產(chǎn)品中的一部分 。 Windows NT/2023網(wǎng)絡(luò)采取的安全措施是： Windows NT/2023系統(tǒng)首先必須在 NT/2023中擁有一個(gè)賬號(hào)；其次，應(yīng)規(guī)定該賬號(hào)在系統(tǒng)中的權(quán)力和權(quán)限。 NT/2023系統(tǒng)中有一個(gè)安全賬號(hào)數(shù)據(jù)庫(kù) ， 是\WINNT\SYSTEM32\CONFIG目錄下的 SAM文件 ， 其中存放的內(nèi)容有用戶賬號(hào)以及該賬號(hào)對(duì)網(wǎng)絡(luò)系統(tǒng)所具有的權(quán)力等 。 1. Windows NT/2023的用戶登錄管理 Windows NT/2023要求每個(gè)用戶使用惟一的用戶名和口令登錄到計(jì)算機(jī)上，這種登錄過(guò)程不能關(guān)閉。實(shí)際上， NT/2023系統(tǒng)中有一個(gè)登錄進(jìn)程，它保存在 \WINNT\SYSTEM32\件中。按下 Ctrl+Alt+Del鍵時(shí)， NT系統(tǒng)保證彈出的登錄對(duì)話框是系統(tǒng)本身的，而不是一個(gè)貌似登錄對(duì)話框的應(yīng)用程序，以防止被非法竊取用戶名及口令。 登錄進(jìn)程收到用戶輸入的賬號(hào)和口令后 ， 就查找安全賬號(hào)數(shù)據(jù)庫(kù) SAM中的信息 。 存取標(biāo)識(shí)中的主要內(nèi)容有： ● 用戶名以及 SID； ● 用戶所屬的組及組 SID； ● 用戶對(duì)系統(tǒng)所