第七章、网络安全

 我来答
长青数码
2022-06-20 · TA获得超过2634个赞
知道小有建树答主
回答量:552
采纳率:100%
帮助的人:81.7万
展开全部

1)被动式攻击

2)主动式攻击
几种常见的方式:
① 篡改:
攻击者篡改网络上传送的报文,比如,彻底中断,伪造报文;

② 恶意程序:包含的种类有:

③ 拒绝服务(DoS,Denial of Service)
攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。

④ 交换机攻击
攻击者向以太网交换机发送大量伪造源 MAC地址的帧,交换机收到MAC地址后,进行学习并记录,造成交换表很快被填满,无法正常工作。

人们一直希望能够设计出一种安全的计算机网络,但不幸的是,网络的安全性是不可判定的,只能针对具体的攻击设计安全的通信协议。

计算机网络安全的四个目标
1)保密性:要求只有信息的 发送方 接收方 才能懂得所发送信息的内容,而信息的截获者则看不懂所截获的内容。以此,对付 被动攻击
2)端点鉴别:要求计算机网络必须能够 鉴别 信息的 发送方 接收方 的真实身份。对付 主动攻击
3)信息的完整性:要求信息的内容没有被人篡改过;
4)运行的安全性:要求计算机系统运行时的安全性。 访问控制 是一种应对方法。对付 恶意程序 拒绝服务攻击

发送者向接受者发送明文 P,通过加密算法运算,得到密文 C。接收端通过解密算法解密,得到明文P。

如果不论截取者获得多少密文,但在密文中都没有足够的信息来唯一的确定出对应的明文,则这一密码体制称为 无条件安全的 ,或成为 理论上是不可破的

在无任何限制的条件下,目前几乎所有的密码体制均是可破的。

人们关心的是研制出 在计算机上(而不是理论上)是不可破的密码体制 。如果一个密码体制中的密码,不能在一定时间内被可以使用的计算机资源破译,那么这一密码体制称为 在计算上是安全的

2)发展史

对称密码体制,也就是, 加密密钥 解密密钥 使用相同的密码体制。
1)数据加密标准(DES)
属于对称密钥密码体制。1977年,由 IBM公司提出,被美国定位联邦信息标准,ISO 曾将 DES 作为数据加密标准。

2)高级加密标准(AES)

1976年,由斯坦福大学提出,使用不同的 加密密钥 解密密钥
1)公钥密码出现的原因
① 对称密钥密码体制的密钥分配问题;
② 对数字签名的需求。

2)对称密码的挑战
对称密码体制中,加密/解密的双方使用的是 相同的密钥
那么,如何让双方安全的拥有相同的密钥?
① 事先约定:给密钥管理和更换带来极大的不便;
② 信使传送:不该用于高度自动化的大型计算机系统;
③ 高度安全的密钥分配中心:网络成本增加;

3)三种公钥
① RSA 体制:1978年正式发表,基于数论中的大数分解问题的体制;

4)差异:

公钥加密算法开销较大,并不会取代传统加密算法。

5)密码性质
任何加密算法的安全性取决于密钥的长度,以及攻破密文所需的计算量。

书信或文件是根据亲笔签名或印章来证明其真实性的。(伪造印章,要坐牢)

1)核实:接受者能够核实发送者对报文的签名,也就是,确定报文是否是发送者发送的;
2)无篡改:接受者确信所收到的数据和发送者发送的完全一样,没有被篡改过。称为 报文的完整性
3)不可否认:发送这时候不能抵赖对报文的签名,叫 不可否认

1)A用其私钥对报文进行D运算,获得密文;
2)接收方,通过A的公钥解密,核实报文是否是A发送的。

1)核实保证:只有A有私钥,加密有唯一性;
2)无篡改:篡改后,无A的私钥,无法加密;
3)不可否认:其他人无A的私钥;
疑问:是否利用产生一个A的公钥可以解密的私钥,就可以冒充A?

上述操作,对数据进行了签名,但是,没有对数据进行加密。所有,拥有公钥的人都可以破解。

1)具有保密性的数字签名:
① 发送方,利用A的私钥对数据进行签名;
② 发送方,利用B的公钥对数据进行加密;
③ 接收方,利用B的私钥对数据进行解密;
④接收方,利用A的公钥对数据进行鉴权。

鉴别 是要验证通信的双方确实是自己所要通信的对象,而不是其他的冒充者。
并且,所传送的报文是完整的、没有被他人篡改过。

0)动机
① 数字签名:就是一种**报文鉴别技术;
② 缺陷:对较长的报文进行数字签名会给计算机增加非常大的负担,因此这就需要进行较多的时间来进行计算;
③ 需求:一种相对简单的方法对报文进行鉴别;
④ 解决办法:密码散列函数;

1)密码散列函数
作用:保护明文的完整性;
散列函数 的特点:

密码散列函数 的特点:

2)实用的密码散列函数:MD5 和 SHA-1
① MD5

② SHA
美国技术标准协会 NIST 提出 SHA 散列算法。

3)报文鉴别码
① 散列函数的缺点:可能被其他人篡改,然后,计算相应的正确散列值;
② 报文鉴别码:生成报文的散列后,对散列进行加密生成报文鉴别码;

1)差别

2)鉴别方法
A向远端的B发送带有自己身份A和口令的报文,并使用双方约定好的共享对称密钥进行加密;

3)存在的问题
可能攻击者处于中间人,冒充A向B发送口令,并发送公钥,最后,成功冒充A,获取A的重要数据;

4)总结
重要问题:公钥的分配,以及公钥的真实性。

密码算法是公开的,网络安全完全基于密钥,因此 密钥管理 十分重要;包括:

1)挑战
① 密钥数量庞大:n个人相互通信,需要的密钥数量 n(n-1);
② 安全通信:如何让通信双方安全得到共享密钥;

2)解决方案
密钥分配中心:公共信任的机构,负责给需要秘密通信的用户临时分配一个会话密钥(使用一次);

3)处理过程
① 用户 A 发送明文给蜜月分配中心 KDC,说明想和用户 B通信。
② KDC 随机产生 “一次一密” 的会话密钥KAB,然后,用KA加密发送给A 密钥KAB和票据。
③ B收到A转来的票据,并根据自己的密钥KB解密后,就知道A要和他通信,并知道会话密钥KAB。

4)

这一系统现在已广泛用于电子护照中,也就是下一代金融系统使用的加密系统。

移动通信带来的广泛应用,向网络提出了更高的要求。

量子计算机的到来将使得目前许多使用中的密码技术无效,后两字密码学的研究方兴未艾。

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式