密钥凯撒密码

Chapter8NetworkSecurityComputerNetworking:ATopDownApproach6theditionJimKurose,KeithRossAddison-WesleyMarch2012Anoteontheuseofthesepptslides:We'remakingtheseslidesfreelyavailabletoall(faculty,students,readers).
They'reinPowerPointformsoyouseetheanimations;andcanadd,modify,anddeleteslides(includingthisone)andslidecontenttosuityourneeds.
Theyobviouslyrepresentalotofworkonourpart.
Inreturnforuse,weonlyaskthefollowing:Ifyouusetheseslides(e.
g.
,inaclass)thatyoumentiontheirsource(afterall,we'dlikepeopletouseourbook!
)Ifyoupostanyslidesonawwwsite,thatyounotethattheyareadaptedfrom(orperhapsidenticalto)ourslides,andnoteourcopyrightofthismaterial.
Thanksandenjoy!
JFK/KWRAllmaterialcopyright1996-2012J.
FKuroseandK.
W.
Ross,AllRightsReserved8:NetworkSecurity8-*Chapter8:NetworkSecurityChaptergoals:理解网络安全原理:加密身份鉴别报文完整性网络安全应用:防火墙和入侵检测系统应用层、传输层、网络层和链路层上的安全8:NetworkSecurity8-*Chapter8roadmap8.
1Whatisnetworksecurity8.
2Principlesofcryptography8.
3MessageintegrityandDigitalSignature8.
4Endpointauthentication8.
5Securinge-mail8.
6SecuringTCPconnections:SSL8.
7Networklayersecurity:IPsec8.
8SecuringwirelessLANs8.
9Operationalsecurity:firewallsandIDS什么是网络安全网络安全的通用定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠地运行,网络服务不中断.

8:NetworkSecurity8-*网络中的通信安全机密性:报文内容的机密性通信活动的机密性端点鉴别:发送者和接收者能够证实对方的身份报文完整性:报文来自真实的源,且传输过程中未被修改运行安全性:网络不受攻击,网络服务可用安全攻击的类型:被动攻击试图从系统中获取信息,但不对系统产生影响两种类型:偷听:监听并记录网络中传输的内容流量分析:从通信频度、报文长度等流量模式推断通信的性质安全攻击的类型:主动攻击试图改变系统资源或影响系统的操作四种类型:伪装:一个实体假冒另一个实体重放:从网络中被动地获取一个数据单元,经过一段时间后重新发送到网络中报文修改:改变报文的部分内容、推迟发送报文或改变报文的发送顺序拒绝服务:阻止通信设施的正常使用或管理常见的安全机制加密:使用数学算法对数据进行变换,使其不易理解鉴别:通过报文交换确信一个实体的身份,以防假冒数据完整性:用于保护数据单元或数据单元流的完整性,以防报文修改数字签名:附加在一个数据单元后面的数据,用来证明数据单元的起源及完整性,以防伪造及抵赖流量填充:在数据流间隙中插入比特,以挫败流量分析的企图访问控制:通过授权机制限制用户对资源的访问,防止越权8:NetworkSecurity8-*Chapter8roadmap8.
1Whatisnetworksecurity8.
2Principlesofcryptography8.
3MessageintegrityandDigitalSignature8.
4Endpointauthentication8.
5Securinge-mail8.
6SecuringTCPconnections:SSL8.
7Networklayersecurity:IPsec8.
8SecuringwirelessLANs8.
9Operationalsecurity:firewallsandIDS密码学术语明文(plaintext):欲加密的原始数据密文(ciphertext):明文经加密算法作用后的输出密钥(key):加密和解密时需要使用的参数密码分析(cryptanalysis):破译密文密码学(cryptology):设计密码和破译密码的技术统称为密码学8:NetworkSecurity8-*密码学术语(图示)明文m明文m=KB(KA(m))密文KA(m)KAA加密算法解密算法Alice的加密密钥Bob的解密密钥KB加密算法的分类按照加密密钥与解密密钥是否相同,加密算法分为:对称加密算法:加密密钥与解密密钥相同非对称加密算法:加密密钥与解密密钥不同按照明文被处理的方式,加密算法分为:块密码(分组密码):每次处理一个明文块,生成一个密文块流密码:处理连续输入的明文流,并生成连续输出的密文流传统加密方法:替换替换密码:用密文字母替换明文字母,但字母位置不变例子:凯撒密码,单字母表替换,多字母表替换单字母表替换的例子:密钥:字母映射表plaintext:abcdefghijklmnopqrstuvwxyzciphertext:mnbvcxzasdfghjklpoiuytrewq传统加密方法:换位换位密码:保留明文字母不变,但改变字母的位置例子:列换位密码8:NetworkSecurity8-*密码的安全性传统加密方法的安全性建立在算法保密的基础上现代加密方法也使用替换和换位两种基本手段,但现代密码学的基本原则是:加密与解密的算法是公开的,只有密钥是需要隐藏的一个加密算法被称为是计算安全的,如果由该算法产生的密文满足以下两个条件之一:破译密文的代价超过信息本身的价值破译密文所需的时间超过信息的有效生命期现代密码学中,密码的安全性是通过算法的复杂性和密钥的长度来保证的针对加密系统的密码分析攻击惟密文攻击:密码分析者仅能根据截获的密文进行分析,以得到明文或密钥(对密码分析者最不利的情况)已知明文攻击:密码分析者除了有截获的密文外,还有一些已知的"明文-密文对"来帮助破译密码,以得出密钥选择明文攻击:密码分析者可以任意选择一定数量的明文,用被攻击的加密算法加密,得到相应的密文,以利于将来更有效地破解由同样加密算法及相关密钥加密的信息一个安全的加密系统必须能抵御选择明文攻击8:NetworkSecurity8-*8:NetworkSecurity8-*现代密码学:对称密钥算法DES:DataEncryptionStandard1997年成为美国的数据加密标准DES是一种块加密算法,每次以64比特的明文块作为输入,输出64比特的密文块DES是基于迭代的算法,每一轮迭代执行相同的替换和换位操作,但使用不同的密钥DES使用一个56比特的主密钥,每一轮迭代使用的子密钥(48比特)由主密钥产生DES是一种对称加密算法,加密和解密使用相同的函数,两者的不同只是子密钥的次序刚好相反缺点:密钥长度不够长,迭代次数不够多8:NetworkSecurity8-*DES的计算过程首先进行一次初始换位(permute)然后进行16轮相同的迭代,每轮迭代使用一个不同的子密钥(由主密钥生成)最后再进行一次换位(与初始换位相反)TripleDES(3DES)3DES使用两个密钥进行三轮DES计算:第一轮令DES设备工作于加密模式,使用密钥K1对明文进行变换第二轮令DES设备工作于解码模式,使用密钥K2对第一轮的输出进行变换第三轮令DES设备工作于加密模式,用密钥K1对第二轮的输出进行变换,输出密文有关3DES的三个问题为什么使用两个密钥而不是三个密钥112比特的密钥已经足够长为什么不使用两重DES(EE模式)而是三重DES考虑采用EE模式的两重DES,且攻击者已经拥有了一个匹配的明文--密文对(P1,C1),即有C1=EK2(EK1(P1))令X=EK1(P1)=DK2(C1).
攻击者分别计算EK1(P1)和DK2(C1),并寻找使它们相等的K1和K2,则穷尽整个密钥空间只需256的攻击量而不是2112.
(中途攻击)为什么是EDE而不是EEE为了与单次DES兼容.
3DES用户解密单次DES用户加密的数据,只需令K1=K2就行了.

8:NetworkSecurity8-*AES:AdvancedEncryptionStandard2001年11月成为新的对密加密标准,代替DES每次处理128比特明文块,输出128比特密文块密钥长度可以是128、192或256比特如果使用强力方法破解,假设破解DES需要1秒,则破解AES(128比特密钥)需要149万亿年!

8:NetworkSecurity8-*密码块链接(CipherBlockChaining)若每个明文块被独立加密,相同的明文块生成相同的密文块,容易被重放攻击利用.

t=1m(1)="HTTP/1.
1"blockcipherc(1)="k329aM02"…密码块链接(CBC):发送方生成一个随机的初始向量c(0),用明文发送给接收者每一个明文块加密前,先与前一个密文块进行异或,然后再加密:第一个明文块与c(0)异或相同的明文块几乎不可能得到相同的密文块+m(i)c(i)t=17m(17)="HTTP/1.
1"blockcipherc(17)="k329aM02"blockcipherc(i-1)8:NetworkSecurity8-*现代密码学:非对称加密对称加密算法:要求发送者和接收者使用同一个密钥存在密钥传递问题:发送方选择了一个密钥后,如何将密钥安全地传递给接收方非对称加密算法:发送者和接收者不共享密钥发送者使用加密密钥接收者使用解密密钥不存在密钥传递问题:加密密钥是公开的解密密钥是私有的公开密钥算法的使用每个用户生成一对加密密钥和解密密钥:加密密钥放在一个公开的文件中,解密密钥妥善保管当Alice希望向Bob发送一个加密信息时:Alice从公开的文件中查到Bob的加密密钥,用Bob的加密密钥加密信息,发送给BobBob用自己的解密密钥解密信息公开密钥和私有密钥:公开密钥:加密密钥,由发送者使用私有密钥:解密密钥,由接收者使用8:NetworkSecurity8-*公开密钥算法的使用示例明文m密文加密算法解密算法Bob的公钥明文K(m)B+KB+Bob的私钥KB-m=K(K(m))B+B-给定公钥K,不可能计算出私钥KBB要求:12K(K(m))=mBB-++-公开密钥算法应满足的条件从计算上说,生成一对加密密钥和解密密钥是容易的已知加密密钥,从明文计算出密文是容易的已知解密密钥,从密文计算出明文是容易的从加密密钥推出解密密钥是不可能的从加密密钥和密文计算出原始明文是不可能的RSA算法:生成密钥选择两个大素数p和q(典型值为大于10100)计算n=pq和z=(p-1)(q-1)选择一个与z互质的数,令其为d找到一个e使满足ed=1(modz)公开密钥为(e,n),私有密钥为(d,n)RSA算法:加密和解密加密方法:将明文看成是一个比特串,将其划分成一个个数据块M,且有0≤M102380anyallowoutsideof222.
22/16222.
22/16TCP80>1023ACKallow222.
22/16outsideof222.
22/16UDP>102353---allowoutsideof222.
22/16222.
22/16UDP53>1023----denyallallallallallall访问控制列表(AccessControlLists)访问控制列表是一个规则表,包含一系列(动作,匹配条件)对于每个进出的包,从上到下地匹配规则8:NetworkSecurity8-*状态检测防火墙包过滤防火墙孤立地过滤每个包,仍会允许一些异常的包进入:例如,允许destport=80,ACK=1的包进入,哪怕并没有相应的连接存在actionsourceaddressdestaddressprotocolsourceportdestportflagbitallowoutsideof222.
22/16222.
22/16TCP80>1023ACK状态检测防火墙可以跟踪TCP连接的状态:跟踪连接的建立(SYN)和关闭(FIN)等状态,判断收到的包是否有意义8:NetworkSecurity8-*actionsourceaddressdestaddressprotosourceportdestportflagbitcheckconxionallow222.
22/16outsideof222.
22/16TCP>102380anyallowoutsideof222.
22/16222.
22/16TCP80>1023ACKxallow222.
22/16outsideof222.
22/16UDP>102353---allowoutsideof222.
22/16222.
22/16UDP53>1023----xdenyallallallallallall状态检测防火墙扩展ACL,指示在允许放行一个包前需检查连接的状态8:NetworkSecurity8-*应用网关应用网关除了检查网络层及传输层协议头,还检查应用层数据例如:允许特定的内部用户使用telnet登录外部主机host-to-gatewaytelnetsessiongateway-to-remotehosttelnetsessionapplicationgatewayrouterandfilter1.
所有telnet用户必须连接到应用网关2.
对于授权用户,应用网关建立与目的主机的telnet会话,并在2个连接之间中继数据3.