网路安全.pptx
《网路安全.pptx》由会员分享,可在线阅读,更多相关《网路安全.pptx(43页珍藏版)》请在咨信网上搜索。
1、7:Network Security1第七章:網路安全基本架構:r何謂網路安全?r密碼學r認證r訊息完整性r金鑰分布與確認網路安全的實作:r應用層:secure e-mailr傳輸層:Internet commerce,SSL,SETr網路層:IP security7:Network Security2朋友與敵人:Alice,Bob,Trudyr網路安全的普遍情形。rBob,Alice(lovers!)想要”安全地”交談。r入侵者Trudy可能想介入或者對訊息作增減。Figure 7.1 goes here7:Network Security3何謂網路安全?秘密(Secrecy):只有傳送者(
2、sender)以及預期接收者(intended receiver)可知道訊息內容m傳送者對訊息加密m接收者對訊息解密認證(Authentication):傳送者和接收者欲確認彼此的特性(identity)訊息完整性(Message Integrity):傳送者和接收者欲確保訊息(在傳送或轉送中)不會被更改而沒有察覺7:Network Security4網路安全的威脅封包竊聽(Packet sniffing):m廣播媒體。m錯綜複雜的網路介面卡(NIC)讀取所有經過的封包。m可以讀取所有未加密的資料(例如:密碼)。m例如:C 竊聽 B的封包。ABCsrc:B dest:A payload7:Ne
3、twork Security5網路安全的威脅假冒IP(IP Spoofing):m可以直接從應用層產生“破皮”的IP 封包,並塞入任意值到IP來源位址的欄位中。m接收端無法判斷來源是否有欺騙的行為。m例如:C 假裝成 B。ABCsrc:B dest:A payload7:Network Security6網路安全的威脅拒絕提供服務(Denial of Service)(DOS):m惡意地產生大量的封包會讓接收端有掛點的現象。m分散式的 DOS(DDOS):多方來源使接收端掛點。m例如:C 和遠端終端機同步地攻擊 A。ABCSYNSYNSYNSYNSYNSYNSYN7:Network Secur
4、ity7語言密碼學對稱金鑰(symmetric key)crypto:傳送端和接收端使用相同的金鑰。公開金鑰(public-key)crypto:使用公開金鑰加密,私人金鑰解密。Figure 7.3 goes hereplaintextplaintextciphertextKAKB7:Network Security8對稱金鑰密碼學替代祕文(substitution cipher):由另一文字替代原本文字mmonoalphabetic cipher:由另一字母替代原來字母明文明文:abcdefghijklmnopqrstuvwxyz祕文祕文:mnbvcxzasdfghjklpoiuytrewq
5、明文明文:bob.i love you.alice祕文祕文:nkn.s gktc wky.mgsbcE.g.:Q:破解簡單密碼的難易度:硬幹法(有多難?)其他?7:Network Security9對稱金鑰密碼學:DESDES:資料加密標準(Data Encryption Standard)r美國加密標準(US encryption standard NIST 1993)r56位元對稱金鑰,64位元明文輸入rDES的安全性?mDES 的挑戰:破解56位元金鑰加密(“堅固的密碼學讓世界更安全”)用硬幹的需要4個月。m嘗試解密沒有後門走。mDES更安全化m每一筆資料使用三個連續的(循序的)金鑰。m
6、使用密碼區塊鍊鎖。7:Network Security10對稱金鑰密碼學:DES初始排列交換:16 個相同“回合(round)”的 應用函式,每一個回合使用不同的48位元金鑰。最終排列交換:DES operation7:Network Security11公開金鑰密碼學對稱金鑰密碼學r需要傳送端與接收端都知道共享私人金鑰。rQ:如何在第一次使用共享私人金鑰時達到共識(尤其是”如果從來沒遇過”)公開金鑰密碼學r完全不同的兩個作法Diffie-Hellman76,RSA78。r傳送端和接收端不需要分享私人金鑰。r以公開金鑰做加密。(普遍地為人所認知)r私人的解密金鑰(只有接收端知道)7:Netwo
7、rk Security12公開金鑰密碼學Figure 7.7 goes here7:Network Security13公開金鑰密碼學演算法需要 d()和 e()使得d (e (m)=m BBBB.需要公開的和私人的金鑰for d()and e().BB2個相關連的需求:12RSA:Rivest,Shamir,Adelson algorithm7:Network Security14RSA:選擇金鑰1.選出兩個大質數 p,q.(e.g.,1024 bits each)2.計算出 n=pq,z=(p-1)(q-1)3.選擇一個 e(en)且e和z沒有相同的因數 (即e,z 互值).4.選擇一個d
8、 滿足ed-1 能被z整除.(換言之:ed mod z =1).5.公開金鑰為(n,e).私密金鑰為(n,d).7:Network Security15RSA:加密,解密0.經由先前的計算得到(n,e)和(n,d)1.欲加密位元區塊 m,計算c=m mod ne(i.e.,remainder when m is divided by n)e2.欲解密所接收到的位元區塊m=c mod nd(i.e.,remainder when c is divided by n)dm =(m mod n)e mod nd神奇的事發生了7:Network Security16RSA example:Bob 選擇
9、 p=5,q=7.Then n=35,z=24.e=5 (e,z 互質).d=29(ed-1 可被z整除)lettermmec=m mod nel12152483217cm=c mod nd1748196857210675091509141182522307200012cdletterl加密:解密:7:Network Security17RSA:Why:m =(m mod n)e mod nd(m mod n)e mod n =m mod nded根據數論的結果:If p,q prime,n=pq,thenx mod n=x mod nyy mod(p-1)(q-1)=m mod ned mo
10、d(p-1)(q-1)=m mod n1=m(使用上述的數論結果)(since we chose ed to be divisible by(p-1)(q-1)with remainder 1)7:Network Security18認證(Authentication)目的:Bob 要求 Alice 證明她的身份。Protocol ap1.0:Alice 說“I am Alice”Failure scenario?7:Network Security19認證:another tryProtocol ap2.0:Alice 說“I am Alice”and sends her IP addres
11、s along to“prove”it.Failure scenario?7:Network Security20認證:another tryProtocol ap3.0:Alice 說“I am Alice”and sends her secret password to“prove”it.Failure scenario?7:Network Security21認證:yet another tryProtocol ap3.1:Alice 說“I am Alice”and sends her encrypted secret password to“prove”it.Failure scen
12、ario?I am Aliceencrypt(password)7:Network Security22認證:另一個嘗試目的:避免錄音攻擊playbackFailures,drawbacks?Figure 7.11 goes here臨時編號Nonce:每個編號(R)在生命週期(lifetime)中只使用一次ap4.0:為了證明 Alice“存在”,Bob 傳送臨時編號 R 給 Alice Alice則必須回傳R,並以共享私人金鑰加密7:Network Security23Figure 7.12 goes here認證:ap5.0ap4.0 需要共享對稱金鑰m問題:Bob,Alice 如何認同
13、金鑰?m可以用公開金鑰的方式來認證嗎?ap5.0:使用臨時編號,公開金鑰加密。7:Network Security24Figure 7.14 goes hereap5.0:網路安全漏洞不明人士在中間做攻擊:Trudy 假扮成 Alice(對 Bob)以及假扮成Bob(對 Alice)需要被認同的公開金鑰(more later)7:Network Security25數位簽章(Digital Signatures)加密技巧 比擬成手些簽章:r傳送者(Bob)在文件上做數位形式的簽署,表示他為該文件的所有人。r可證實的,不可偽造的:接收者 Alice可以確認 傳送者Bob,簽署該文件且沒有其他人簽
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网路 安全
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。