密钥自己的ip

Chapter8NetworkSecurityComputerNetworking:ATopDownApproach6theditionJimKurose,KeithRossAddison-WesleyMarch2012Anoteontheuseofthesepptslides:We'remakingtheseslidesfreelyavailabletoall(faculty,students,readers).
They'reinPowerPointformsoyouseetheanimations;andcanadd,modify,anddeleteslides(includingthisone)andslidecontenttosuityourneeds.
Theyobviouslyrepresentalotofworkonourpart.
Inreturnforuse,weonlyaskthefollowing:Ifyouusetheseslides(e.
g.
,inaclass)thatyoumentiontheirsource(afterall,we'dlikepeopletouseourbook!
)Ifyoupostanyslidesonawwwsite,thatyounotethattheyareadaptedfrom(orperhapsidenticalto)ourslides,andnoteourcopyrightofthismaterial.
Thanksandenjoy!
JFK/KWRAllmaterialcopyright1996-2012J.
FKuroseandK.
W.
Ross,AllRightsReserved8:NetworkSecurity8-*Chapter8:NetworkSecurityChaptergoals:理解网络安全原理:加密身份鉴别报文完整性网络安全应用:防火墙和入侵检测系统应用层、传输层、网络层和链路层上的安全8:NetworkSecurity8-*Chapter8roadmap8.
1Whatisnetworksecurity8.
2Principlesofcryptography8.
3MessageintegrityandDigitalSignature8.
4Endpointauthentication8.
5Securinge-mail8.
6SecuringTCPconnections:SSL8.
7Networklayersecurity:IPsec8.
8SecuringwirelessLANs8.
9Operationalsecurity:firewallsandIDS什么是网络安全网络安全的通用定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠地运行,网络服务不中断.
8:NetworkSecurity8-*网络中的通信安全机密性:报文内容的机密性通信活动的机密性端点鉴别:发送者和接收者能够证实对方的身份报文完整性:报文来自真实的源,且传输过程中未被修改运行安全性:网络不受攻击,网络服务可用安全攻击的类型:被动攻击试图从系统中获取信息,但不对系统产生影响两种类型:偷听:监听并记录网络中传输的内容流量分析:从通信频度、报文长度等流量模式推断通信的性质安全攻击的类型:主动攻击试图改变系统资源或影响系统的操作四种类型:伪装:一个实体假冒另一个实体重放:从网络中被动地获取一个数据单元,经过一段时间后重新发送到网络中报文修改:改变报文的部分内容、推迟发送报文或改变报文的发送顺序拒绝服务:阻止通信设施的正常使用或管理常见的安全机制加密:使用数学算法对数据进行变换,使其不易理解鉴别:通过报文交换确信一个实体的身份,以防假冒数据完整性:用于保护数据单元或数据单元流的完整性,以防报文修改数字签名:附加在一个数据单元后面的数据,用来证明数据单元的起源及完整性,以防伪造及抵赖流量填充:在数据流间隙中插入比特,以挫败流量分析的企图访问控制:通过授权机制限制用户对资源的访问,防止越权8:NetworkSecurity8-*Chapter8roadmap8.
1Whatisnetworksecurity8.
2Principlesofcryptography8.
3MessageintegrityandDigitalSignature8.
4Endpointauthentication8.
5Securinge-mail8.
6SecuringTCPconnections:SSL8.
7Networklayersecurity:IPsec8.
8SecuringwirelessLANs8.
9Operationalsecurity:firewallsandIDS密码学术语明文(plaintext):欲加密的原始数据密文(ciphertext):明文经加密算法作用后的输出密钥(key):加密和解密时需要使用的参数密码分析(cryptanalysis):破译密文密码学(cryptology):设计密码和破译密码的技术统称为密码学8:NetworkSecurity8-*密码学术语(图示)明文m明文m=KB(KA(m))密文KA(m)KAA加密算法解密算法Alice的加密密钥Bob的解密密钥KB加密算法的分类按照加密密钥与解密密钥是否相同,加密算法分为:对称加密算法:加密密钥与解密密钥相同非对称加密算法:加密密钥与解密密钥不同按照明文被处理的方式,加密算法分为:块密码(分组密码):每次处理一个明文块,生成一个密文块流密码:处理连续输入的明文流,并生成连续输出的密文流传统加密方法:替换替换密码:用密文字母替换明文字母,但字母位置不变例子:凯撒密码,单字母表替换,多字母表替换单字母表替换的例子:密钥:字母映射表plaintext:abcdefghijklmnopqrstuvwxyzciphertext:mnbvcxzasdfghjklpoiuytrewq传统加密方法:换位换位密码:保留明文字母不变,但改变字母的位置例子:列换位密码8:NetworkSecurity8-*密码的安全性传统加密方法的安全性建立在算法保密的基础上现代加密方法也使用替换和换位两种基本手段,但现代密码学的基本原则是:加密与解密的算法是公开的,只有密钥是需要隐藏的一个加密算法被称为是计算安全的,如果由该算法产生的密文满足以下两个条件之一:破译密文的代价超过信息本身的价值破译密文所需的时间超过信息的有效生命期现代密码学中,密码的安全性是通过算法的复杂性和密钥的长度来保证的针对加密系统的密码分析攻击惟密文攻击:密码分析者仅能根据截获的密文进行分析,以得到明文或密钥(对密码分析者最不利的情况)已知明文攻击:密码分析者除了有截获的密文外,还有一些已知的"明文-密文对"来帮助破译密码,以得出密钥选择明文攻击:密码分析者可以任意选择一定数量的明文,用被攻击的加密算法加密,得到相应的密文,以利于将来更有效地破解由同样加密算法及相关密钥加密的信息一个安全的加密系统必须能抵御选择明文攻击8:NetworkSecurity8-*8:NetworkSecurity8-*现代密码学:对称密钥算法DES:DataEncryptionStandard1997年成为美国的数据加密标准DES是一种块加密算法,每次以64比特的明文块作为输入,输出64比特的密文块DES是基于迭代的算法,每一轮迭代执行相同的替换和换位操作,但使用不同的密钥DES使用一个56比特的主密钥,每一轮迭代使用的子密钥(48比特)由主密钥产生DES是一种对称加密算法,加密和解密使用相同的函数,两者的不同只是子密钥的次序刚好相反缺点:密钥长度不够长,迭代次数不够多8:NetworkSecurity8-*DES的计算过程首先进行一次初始换位(permute)然后进行16轮相同的迭代,每轮迭代使用一个不同的子密钥(由主密钥生成)最后再进行一次换位(与初始换位相反)TripleDES(3DES)3DES使用两个密钥进行三轮DES计算:第一轮令DES设备工作于加密模式,使用密钥K1对明文进行变换第二轮令DES设备工作于解码模式,使用密钥K2对第一轮的输出进行变换第三轮令DES设备工作于加密模式,用密钥K1对第二轮的输出进行变换,输出密文有关3DES的三个问题为什么使用两个密钥而不是三个密钥112比特的密钥已经足够长为什么不使用两重DES(EE模式)而是三重DES考虑采用EE模式的两重DES,且攻击者已经拥有了一个匹配的明文--密文对(P1,C1),即有C1=EK2(EK1(P1))令X=EK1(P1)=DK2(C1).
攻击者分别计算EK1(P1)和DK2(C1),并寻找使它们相等的K1和K2,则穷尽整个密钥空间只需256的攻击量而不是2112.
(中途攻击)为什么是EDE而不是EEE为了与单次DES兼容.
3DES用户解密单次DES用户加密的数据,只需令K1=K2就行了.

8:NetworkSecurity8-*AES:AdvancedEncryptionStandard2001年11月成为新的对密加密标准,代替DES每次处理128比特明文块,输出128比特密文块密钥长度可以是128、192或256比特如果使用强力方法破解,假设破解DES需要1秒,则破解AES(128比特密钥)需要149万亿年!