《第8章网络安全113页》由会员分享,可在线阅读,更多相关《第8章网络安全113页(113页珍藏版)》请在金锄头文库上搜索。
1、Computer Networks V4 cs.sjtu *ftp:/ 网络安全 1 / 107第8章 网络安全v加密:防止信息落入非授权用户之手v认证:在对话前确认对方的身份v认可(签名):防止对方抵赖和伪造v完整性控制:确认所收到的信息在传输过程中没有被篡改Computer Networks V4 cs.sjtu *ftp:/ 网络安全 2 / 107本章将讨论:v密码学v对称密钥算法v公开密钥算法v数字签名v公钥管理v通信安全v认证协议vE-mail的安全vWeb安全Computer Networks V4 cs.sjtu *ftp:/ 网络安全 3 / 107密码学v传统的数据加密 v
2、替换密码v变位密码 Computer Networks V4 cs.sjtu *ftp:/ 网络安全 4 / 107传统的数据加密模型 Tnbm P725 Fig. 8-2 加密模型(对称密钥)E 加密算法D 解密算法密钥源明文P明文P密文C=Ek(P)解密密钥k另一安全通道入侵者被动入侵者 只是监听主动入侵者 可能修改加密密钥kComputer Networks V4 cs.sjtu *ftp:/ 网络安全 5 / 107传统的数据加密模型说明v明文P用加密算法E和加密密钥K加密,得到密文C=EK (P)v在传送过程中可能出现密文截取者v到了接收端,利用解密算法D和解密密钥K,解出明文为:D
3、K(C) = DK(EK(P) = Pv截取者又称为攻击者,或入侵者v在这里我们假定加密密钥和解密密钥都是一样的,但实际上它们可以是不一样的(即使不一样,这两个密钥也必然有某种相关性)v密钥通常是由一个密钥源提供,当密钥需要向远地传送时,一定要通过另一个安全信道 vKerckhoff法则:算法是公开的,密钥是保密的Computer Networks V4 cs.sjtu *ftp:/ 网络安全 6 / 107密码学v传统的数据加密 v替换密码v变位密码 Computer Networks V4 cs.sjtu *ftp:/ 网络安全 7 / 107替换密码(Substitution ciphe
4、r) v凯撒密码(Caesar cipher)a-D、b-E、 c-F、d-G、e-H s-V 、z-C eg. 明文:access control 可变为: DFFHVV FRQWURO 密钥为:移4位 改进1:允许移位k位,k为密钥,解密要尝试25种可能 Computer Networks V4 cs.sjtu *ftp:/ 网络安全 8 / 107替换密码的再改进v用对照表 a b c d e f g h ij k l m n o p q r s t u v w x y zQ W E R T Y U I O P A S D F G H J K L Z X C V B N M第二行的26个
5、字母次序即为密钥解密要尝试26!= 4 x 1026 种情况,假设1s测试一个密 钥也需1010年 但解密方法可用 1:分布式计算2:用字频法3:猜测字或短语 Computer Networks V4 cs.sjtu *ftp:/ 网络安全 9 / 107密码学v传统的数据加密 v替换密码v变位密码 Computer Networks V4 cs.sjtu *ftp:/ 网络安全 10 / 107变位密码(Transposition cipher) v每个码不变,但位置改变,最常用的是列变 位加密例: 密钥为MEGABUCK 明文为:pleasetransferonemillion dolla
6、rstomyswissbankac countsixtwotwo密文为:AFLLSKSOSELAWAIAT OOSSCTCLNMOMANTE SILYNTWRNNTSOWDPA EDOBUOERIRICXB MEGABUCK74512836pleasetransferonemilliondollarstomyswissbankaccountsixtwotwoabcdTnbm P729 Fig. 8-3 变位密码Computer Networks V4 cs.sjtu *ftp:/ 网络安全 11 / 107本章将讨论:v密码学v对称密钥算法v公开密钥算法v数字签名v公钥管理v通信安全v认证协议
7、vE-mail的安全vWeb安全Computer Networks V4 cs.sjtu *ftp:/ 网络安全 12 / 107对称密钥算法 v变换盒P盒和替换盒S盒v乘积密码 vDES数据加密vAES高级加密标准v加密模式Computer Networks V4 cs.sjtu *ftp:/ 网络安全 13 / 107变换盒:P盒 vP盒:实现变位Tnbm P737 Fig. 8-6 乘积密码的基本元素P盒0 1 2 3 4 5 6 73 6 0 7 1 2 4 5方式:用电路改变输入线的输出排列,图中列出8根线的变位,如这8位从上到下指定为01234567 则该P盒的输出为3607124
8、5 (a) P盒Computer Networks V4 cs.sjtu *ftp:/ 网络安全 14 / 107替换盒:S盒 vS盒:实现替换 Tnbm P737 Fig. 8-6 乘积密码的基本元素S盒(b) S盒按图中的替换,如 果8个八进制数 01234567一个接一个地输入,那么输 出序列将变为 24506713,即2替 换0,4替换1,注 意n个bit的输入需要2n条交换线 解码3 8编码8 30110000 1 2 3 4 5 6 70 1 2 3 4 5 6 7Computer Networks V4 cs.sjtu *ftp:/ 网络安全 15 / 107对称密钥算法 v变换
9、盒P盒和替换盒S盒v乘积密码 vDES数据加密vAES高级加密标准v加密模式Computer Networks V4 cs.sjtu *ftp:/ 网络安全 16 / 107乘积密码 v将一串盒子连接起来,组成乘积密码 P1S1S2S3S4P2S5S6S7S8P3S9S10S11S12P4乘积密码Tnbm P737 Fig. 8-6 乘积密码的基本元素(c) 乘积Computer Networks V4 cs.sjtu *ftp:/ 网络安全 17 / 107乘积密码的实现 第一站对12根输入线作变换处理,从理论上讲,第二站可以为一个S盒,它把12个bit 映射为另一个12个bit,但是,这样
10、一个S盒的中段内需要212 = 4096根跨接线,将12bit的输入分为4个3bit组,各组独立地进行替换处理,尽管这种方法没有通用性,但它却非常有效,在乘积密码中配置足够多的站,可以使输出成为输入的非常复杂的函数 Computer Networks V4 cs.sjtu *ftp:/ 网络安全 18 / 107对称密钥算法 v变换盒P盒和替换盒S盒v乘积密码 vDES数据加密vAES高级加密标准v加密模式Computer Networks V4 cs.sjtu *ftp:/ 网络安全 19 / 107DES数据加密vDES(Data Encryption Standard) 数据加密标准v加
11、密算法固定,根据不同的密钥产生 不同的结果 明文按64 bit块加密,生成64 bit的密文,此算法有一个56 bit的密钥作为参数(另加8 bit的奇偶位) Computer Networks V4 cs.sjtu *ftp:/ 网络安全 20 / 107DESDES算法的基本流程算法的基本流程v初始变换v16次迭代,这16站功能相同,但使 用密钥的不同,v倒数第二站将左 32 bit与右32 bit互换v最后作初始变换的 逆变换64b明文初始变换迭代1迭代2迭代1632b交换反向变向56 比 特 密 钥.64b密文(a) 概况Li-1 f(Ri-1,Ki)Li-1 Ri-132b 32b
12、Li Ri (b)16次迭代中一次的详况Tnbm P739 Fig. 8-7 数据加密标准DES算法的解密密钥与加密密钥相同,但解密步骤正好相反Computer Networks V4 cs.sjtu *ftp:/ 网络安全 21 / 107初始置换 v即第一站, 将64 bit明文作与密钥无关的变换,得到一个乱序的明文 585042342618102 605244362820124 625446383022146 645648403224168 57494133251791 595143352719113 615345372921135 6355473931231571 2 3 63 64明
13、文输入64bit1 2 3 63 64 置换后的64bit1 2 321 2 32置换后的左32bit置换后的右32bitComputer Networks V4 cs.sjtu *ftp:/ 网络安全 22 / 10716轮迭代的乘积变换 v倒数第二站将 左32 bit与右32 bit互换,余下的 16站功能相同,但使用密钥的不 同函数,解密用 的密钥与加密密 钥相同,只是解 密步骤正好相反 64b明文初始变换迭代1迭代2迭代1632b交换反向变向56 比 特 密 钥.64b密文(a) 概况Li-1 f(Ri-1,Ki)Li-1 Ri-132b 32b Li Ri (b)其中一站的详况Tnbm P739 Fig. 8-7 数据加密标准Computer Networks V4 cs.sjtu *
