Chapter9网络安全 ■9.1概述 ■9.2密码学基础知识 ■9.3数字签名 ■9.4认证协议 ■9.5网络安全协议 ■9.6网络攻击与防护 1
1 Chapter 9 网络安全 ◼ 9.1概述 ◼ 9.2密码学基础知识 ◼ 9.3数字签名 ◼ 9.4认证协议 ◼ 9.5网络安全协议 ◼ 9.6网络攻击与防护
Chapter9网络安全 9.1概述 ■9.2密码学基础知识 ■9.3数字签名 ■9.4认证协议 ■9.5网络安全协议 ■9.6网络攻击与防护 2
2 Chapter 9 网络安全 ◼ 9.1概述 ◼ 9.2密码学基础知识 ◼ 9.3数字签名 ◼ 9.4认证协议 ◼ 9.5网络安全协议 ◼ 9.6网络攻击与防护
常见的不安全因素 物理因素:物理设备的不安全, 电磁波 泄漏等 系统因素:系统软、硬件漏洞, 病毒感 染,入侵 网络因素:网络协议漏洞, 会话劫持、 数据篡改,网络拥塞,拒绝服务 管理因素:管理员安全意识淡漠,误操 作 3
3 常见的不安全因素 ◼ 物理因素:物理设备的不安全,电磁波 泄漏等 ◼ 系统因素:系统软、硬件漏洞,病毒感 染,入侵 ◼ 网络因素:网络协议漏洞,会话劫持、 数据篡改,网络拥塞,拒绝服务 ◼ 管理因素:管理员安全意识淡漠,误操 作
网络的潜在威胁 非授权访问 (unauthorized access): 授权用户的入侵。 ■信息泄露(disclosure of information) 造成将有价值的和高度机密的信息暴露给无 权访问该信息的人。 m拒绝服务(denial of service):使得系统 难以或不可能继续执行任务。 4
4 网络的潜在威胁 ◼ 非授权访问(unauthorized access):非 授权用户的入侵。 ◼ 信息泄露(disclosure of information): 造成将有价值的和高度机密的信息暴露给无 权访问该信息的人。 ◼ 拒绝服务(denial of service):使得系统 难以或不可能继续执行任务
网络安全服务 鉴别/认证(Authentication):提供某个实 体的身份保证 机密性(Confidentiality):保护信息不被 泄露 完整性(Integrity):保护信息以防止非法 篡改 不可否认性(No-repudiation):防止参与 通信的一方事后否认 5
5 网络安全服务 ◼ 鉴别/认证(Authentication):提供某个实 体的身份保证 ◼ 机密性(Confidentiality):保护信息不被 泄露 ◼ 完整性(Integrity):保护信息以防止非法 篡改 ◼ 不可否认性(No-repudiation):防止参与 通信的一方事后否认
安全性、功能性和易用性 真正“安全”的机器是没有联网并且深 埋在地下的机器。 安全性 功能性 易用性 6
6 安全性、功能性和易用性 ◼ 真正“安全”的机器是没有联网并且深 埋在地下的机器。 安全性 功能性 易用性
Chapter9网络安全 ■ 9.1概述 ■9.2密码学基础知识 ■9.3数字签名 ■9.4认证协议 ■9.5网络安全协议 ■9.6网络攻击与防护 7
7 Chapter 9 网络安全 ◼ 9.1概述 ◼ 9.2密码学基础知识 ◼ 9.3数字签名 ◼ 9.4认证协议 ◼ 9.5网络安全协议 ◼ 9.6网络攻击与防护
基本概念 明文(plaintext):作为加密输入的原始信息 密文(ciphertext):明文加密后的结果 加密(encryption):是一组含有参数的变换,将明文变为密文的过程 加密算法:对明文进行加密时采用的规则 ■ 解密(decryption):由密文恢复出明文的过程 解密算法:对密文进行解密时采用的规则 密钥(ky):参与变换的参数,分别有加密密钥和解密密钥 非法 密码 入侵 分析 M' M C 加密 解密 明文 密文C=E(M,K) M=D (C,K) K K 秘密通道 加密密钥空间 解密密钥空间 8
8 基本概念 ◼ 明文(plaintext) :作为加密输入的原始信息 ◼ 密文(ciphertext): 明文加密后的结果 ◼ 加密(encryption):是一组含有参数的变换,将明文变为密文的过程 ◼ 加密算法:对明文进行加密时采用的规则 ◼ 解密(decryption):由密文恢复出明文的过程 ◼ 解密算法:对密文进行解密时采用的规则 ◼ 密钥(key):参与变换的参数,分别有加密密钥和解密密钥 加密 解密 加密密钥空间 密码 分析 明文 密文C=E(M,K) M=D(C,K) M K M’ K 秘密通道 解密密钥空间 非法 入侵 C’ C
柯克霍夫斯原则(Kerchoffs) 密码系统中的算法即使为密码分析员所 知,也应该无助于用来推导出明文或者 密钥 9
9 柯克霍夫斯原则(Kerchoffs) ◼ 密码系统中的算法即使为密码分析员所 知,也应该无助于用来推导出明文或者 密钥
密码算法分类 按发展进程或体制分 古典密码:基于字符替换或者重排列的密码,现在已很少使用了,但是它 代表了密码的起源 对称密钥体制(Symmetric System):加密密钥和解密密钥相同,这 些算法也叫作单钥密码体制(one-key system) 非对称密钥体制(Asymmetric System):加密密钥和解密密钥不同, 也叫公钥密码体制(public key system)或双钥密码体制(two-key system) ■ 按加密模式分 序列密码(stream cipher):序列密码按位或字节加密,也可以称为 流密码,序列密码是手工和机械密码时代的主流。 分组密码(block cipher):分组密码将明文分成固定长度的块,用同一 密钥和算法对每一块加密,输出也是固定长度的密文。 10
10 密码算法分类 ◼ 按发展进程或体制分 ◼ 古典密码:基于字符替换或者重排列的密码,现在已很少使用了,但是它 代表了密码的起源 ◼ 对称密钥体制( Symmetric System ):加密密钥和解密密钥相同,这 些算法也叫作单钥密码体制(one-key system) ◼ 非对称密钥体制(Asymmetric System) :加密密钥和解密密钥不同, 也叫公钥密码体制(public key system)或双钥密码体制(two-key system) ◼ 按加密模式分 ◼ 序列密码(stream cipher): 序列密码按位或字节加密,也可以称为 流密码,序列密码是手工和机械密码时代的主流。 ◼ 分组密码(block cipher): 分组密码将明文分成固定长度的块,用同一 密钥和算法对每一块加密,输出也是固定长度的密文