《网络安全-技术与实践10》由会员分享,可在线阅读,更多相关《网络安全-技术与实践10(49页珍藏版)》请在金锄头文库上搜索。
1、网络安全网络安全技术与实践技术与实践(第(第2版版) 刘建伟刘建伟 王育民王育民 编著编著 清华大学出版社清华大学出版社 2012-10-25 普通高等教育“十一五普通高等教育“十一五”国家级规划教材国家级规划教材 教育部教育部2011年精品教材 年精品教材 课件制作人声明 课件制作人声明 n 本课件总共有17个文件,版权属于刘建伟所 有,仅供选用此教材的教师和学生参考。 n 本课件严禁其他人员自行出版销售,或未经 作者允许用作其他社会上的培训课程。 n 对于课件中出现的缺点和错误,欢迎读者提 出宝贵意见,以便及时修订。 课件制作人:刘建伟 2012年2月8日 第第10章 章 网络加密与密钥管
2、理 网络加密与密钥管理 密钥管理的基本概念 二 三 四 网络加密的方式及实现 一 五 密钥的保护、存储与备份 密钥生成 密钥分配 一 六 密钥的泄露、撤销、过期与销毁 第第10章 章 网络加密与密钥管理 网络加密与密钥管理 密钥管理的基本概念 二 三 四 网络加密的方式及实现 一 五 密钥的保护、存储与备份 密钥生成 密钥分配 一 六 密钥的泄露、撤销、过期与销毁 10.1 网络加密与密钥管理 网络加密与密钥管理 链路加密 1节点加密 2端到端加密 3混合加密 4网络加密的几种方式 10.1.1 链路加密 链路加密 密 密 码 码 机 机 1 MODEM 节节 点点MODEM 密 密 码 码
3、机 机 1 密 密 码 码 机 机 2 MODEM 节节 点点MODEM 密 密 码 码 机 机 2 节节 点点明文 密文 密文 明文 明文 数据输出 数据输入 10.1.1 链路加密的特点(续链路加密的特点(续) ? 不同节点对之间的密码机和密钥不一定相同; ? 在每个中间节点上,消息先解密,后加密。 ? 报文和报头可同时进行加密; ? 在节点内部,消息以明文的方式存在; ? 在链路加密中,密钥分配存在困难; ? 随着节点增多,保密机的需求数量很大。 对网络中两个相邻节点之间传输的数据进行加密保护 用 户 1EEEE DDDE用 户 3用 户 2消息交换 中心密钥1密钥1节点1节点2预定目标
4、实际目标密钥2密钥2密钥3密钥3节点3节点4节点5节点610.1.1 链路加密的缺点(续链路加密的缺点(续) 需要加密机的数量: 90! 8!10,10)!2(!22=NnnnCNn,报头 报文 报头 报文 报头 报文 10.1.2 节点加密 节点加密 密文 密文 密文 明文 明文 密 密 码 码 机 机 1 加 密 模 块加 密 模 块解 密 模 块解 密 模 块密 密 码 码 机 机 2 节节 点点10.1.2 节点加密与链路加密的异同点 节点加密与链路加密的异同点 不同点 不同点 ? 消息报头在节点内部以明文形式存在 相同点 相同点 ? 在通信链路上所传输的消息为密文 ? 在中间节点先对
5、消息进行解密,然后进行加密 ? 加密过程对用户是透明 ? 加解密过程在节点上的一个安全模块中进行 ? 要求报头和路由信息以明文形式传送 10.1.3 端到端加密 端到端加密 报头 报文 通信网通信网 密 密 码 码 机 机 终终端端密 密 码 码 机 机 终终端端报头 报文 报头 报文 ? 缺点:不能防止业务流分析攻击。 10.1.3 端到端加密的特点 端到端加密的特点 ? 对两个终端之间的整个通信线路进行加密 ? 只需要2台加密机,1台在发端,1台在收端 ? 从发端到收端的传输过程中,报文始终以密文存在 ? 消息报头(源/目的地址)不能加密,以明文传送 ? 比链路和节点加密更安全可靠,更容易
6、设计和维护 用 户 E1EEEE DDDE用 户 D3用 户 D2密钥1密钥2节点密钥3密钥3密钥4密钥4节点节点密钥2密钥1密钥5消息交换 中心10.1.4 混合加密方式 混合加密方式 链路加密+端到端加密 第第10章 章 网络加密与密钥管理 网络加密与密钥管理 密钥管理的基本概念 二 三 四 网络加密的方式及实现 一 五 密钥的保护、存储与备份 密钥生成 密钥分配 一 六 密钥的泄露、撤销、过期与销毁 密钥管理密钥管理是处理密钥从产生到最终销毁的整个过程中的有关问题,包括系统的初始化及密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、撤销和销毁等内容。 10.2 密钥管理的
7、基本概念 密钥管理的基本概念 为何要进行密钥管理? 秘密钥的泄露 密钥或公开钥的确证性的丧失 秘密钥或公开钥未经授权使用 密钥管理要借助 加密、认证、签名、协议、公证等技术 密钥的种类 基本密钥基本密钥 primary key 是由用户选定或由系统分配给他的、可在较长 时间)内由一对用户所专用的秘密钥。记为kp 会话密钥会话密钥 session key 两个通信终端用户在一次通话或交换数据时所用 的密钥。记为ks 密钥加密密钥密钥加密密钥 key-encrypting key 用于对所传送的会话或文件密钥进行加密的密钥, 也称次主密钥。记为ke 主机主密钥主机主密钥 host master k
8、ey 它是对密钥加密钥进行加密的密钥,存储于主机 处理器中。记为km 数据加密密钥 数据加密密钥 也称为工作密钥。 10.2 密钥管理的基本概念 密钥管理的基本概念 双钥体制下,有公钥和私钥、签名密钥和证实密钥之分 主机主密钥km 密钥加密密钥ke 会话密钥ks 工作密钥kw 基本密钥kp 10.2 密钥管理的基本概念 密钥管理的基本概念 密钥的层次 第第10章 章 网络加密与密钥管理 网络加密与密钥管理 密钥管理的基本概念 二 三 四 网络加密的方式及实现 一 五 密钥的保护、存储与备份 密钥生成 密钥分配 一 六 密钥的泄露、撤销、过期与销毁 密钥选择空间随着密钥的位数加长而增大 10.3
9、 密钥生成 密钥生成 4 byte 5 byte 6 byte 7 byte 8 byte 小写字母(小写字母(26) 4.6105 1.2107 3.1108 8.0109 2.11011 小写字母小写字母+数字数字 1.7106 6.0107 2.2109 7.81010 2.81012 62字符字符 1.5107 9.2108 5.71010 3.51012 2.21012 95字符字符 8.1107 7.7109 7.41011 7.01013 6.61015 128字符字符 2.7108 3.41010 4.41012 5.61014 7.21016 256字符字符 4.3109 1
10、.11012 2.81014 7.21016 1.81019 密钥选择对安全性的影响 差 的 选 择 方 式 易 受 字 典 式 攻 击 10.3 密钥生成(续密钥生成(续) ? 姓名、首字母、账户名等有关个人信息; ? 从各种数据库采用的字试起 ? 从各种数据库采用的字的置换试起 ? 从各种数据库采用的字的大写置换试起 ? 外国人用外国文字试起 ? 试对等字 字典 攻击的 方法 双钥系统的密钥必须满足一定的数学关系 真正随机、0/1等概,如掷硬币、骰子等 避免使用特定算法的弱密钥 采用密钥揉搓或杂凑技术,将易记的 长句子经单向杂凑函数变换成伪随机数 好的 密钥 10.3 密钥生成 密钥生成
11、不同等级的密钥产生的方式不同 主机主密钥的密 钥量较小,可用 投硬币、掷骰子、 噪声产生器等方 法产生。 密钥加密密钥可 用安全算法、二 极管噪声产生器、 伪随机数产生器 等产生。 会话密钥以及数 据加密密钥可在 密钥加密密钥控 制下通过安全算 法产生。 ? 主机主密钥是控制产生其他加密密钥的密钥。而且要长期使用, 所以其安全性至关重要。 ? 要保证主机主密钥的完全随机性、不可重复性和不可预测性。 10.3 密钥生成 密钥生成 第第10章 章 网络加密与密钥管理 网络加密与密钥管理 密钥管理的基本概念 二 三 四 网络加密的方式及实现 一 五 密钥的保护、存储与备份 密钥生成 密钥分配 一 六
12、 密钥的泄露、撤销、过期与销毁 ? 密钥分配方案研究的是密码系统中密钥的分发和传送问题。从本质上讲,密钥分配为通信双方建立用于信息加密、解密、签名等操作的密钥,以实现保密通信或认证签名等。 密钥分配的基本方法: ? 利用安全信道实现密钥传递 ? 利用双钥体制建立安全信道传递 ? 利用量子技术实现密钥传递 密钥分配的基本工具: ? 认证技术:认证技术是安全密钥分配的保障 ? 协议技术:协议技术是实现认证必须遵循的流程 10.4 密钥分配 密钥分配 10.4.1 早期的密钥分配方法 早期的密钥分配方法 ? 由通信双方直接面议或通过可靠信使递送密钥 ? 通过邮递或信使护送密钥,很难完全消除信使被收买的可能 ? 可以将密钥分拆成几部分分别递送:只适用于传递少量密钥 K1 K2 K3 K4 K5 密钥分路递送 K1 K2 K3 K4 K5 接收重组密钥 信鸽 电话 特快专递 挂号邮件 信使 K1 K2 K3 K4 K5 密钥分路传递示意图 双钥体制:使用两个密钥,一个是公钥,一个是私钥。公钥是 公开的,通信一方可采用公钥对会话密钥加密,然后再将密文 传递给另一方。收方接收到密文后,用其私钥解密即可获得会 话密钥。 运算量大,不适合对实时数据进行加解密 适合用来进行密钥的分配 采用Diffie-H
