收藏
下载资源

计算机等级考试三级网络教程第6章__网络安全技术论

上传人:j****9 文档编号:54810833 上传时间:2018-09-19 格式:PPT 页数:84 大小:373.50KB
返回 下载 相关 举报
计算机等级考试三级网络教程第6章__网络安全技术论_第1页
第1页 / 共84页
计算机等级考试三级网络教程第6章__网络安全技术论_第2页
第2页 / 共84页
计算机等级考试三级网络教程第6章__网络安全技术论_第3页
第3页 / 共84页
计算机等级考试三级网络教程第6章__网络安全技术论_第4页
第4页 / 共84页
计算机等级考试三级网络教程第6章__网络安全技术论_第5页
第5页 / 共84页
点击查看更多>>
资源描述

《计算机等级考试三级网络教程第6章__网络安全技术论》由会员分享,可在线阅读,更多相关《计算机等级考试三级网络教程第6章__网络安全技术论(84页珍藏版)》请在金锄头文库上搜索。

1、第 6 章 网络安全技术,第 6 章 计算机网络的安全,*6.1 网络安全问题概述6.1.1 计算机网络面临的安全性威胁6.1.2 计算机网络安全的内容6.1.3 一般的数据加密模型 *6.2 常规密钥密码体制6.2.1 替代密码与置换密码6.2.2 数据加密标准 DES,第 6 章 计算机网络的安全(续),*6.3 公开密钥密码体制6.3.1 公开密钥密码体制的特点6.3.2 RSA 公开密钥密码体制6.3.3 数字签名 * 6.4 电子邮件的加密 6.5 链路加密与端到端加密6.6 因特网商务中的加密 6.7 防火墙(firewall)技术6.8 认证技术,6.1 网络安全问题概述 6.1

2、.1 计算机网络面临的安全性威胁,计算机网络上的通信面临以下的四种威胁:(1) 截获从网络上窃听他人的通信内容。(2) 中断有意中断他人在网络上的通信。(3) 篡改故意篡改网络上传送的报文。(4) 伪造伪造信息在网络上传送。 截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。,对网络的被动攻击和主动攻击,截获,篡改,伪造,中断,被动攻击,主 动 攻 击,目的站,源站,源站,源站,源站,目的站,目的站,目的站,被动攻击和主动攻击,在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 行各种处理。 更

3、改报文流 拒绝报文服务 伪造连接初始化,(1) 防止析出报文内容; (2) 防止通信量分析; (3) 检测更改报文流; (4) 检测拒绝报文服务; (5) 检测伪造初始化连接。,计算机网络通信安全的目标,有可能发生 分组丢失,(1) 计算机病毒(virus)会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制去完成的。 (2) 计算机蠕虫(worm)通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3) 特洛伊木马(horse)一种程序,它执行的功能超出所声称的功能。 (4) 逻辑炸弹(bomb)一种当运行环境满足某种特定条件时执行其他特殊功能的程序。

4、,恶意程序(rogue program),6.1.2 计算机网络安全的内容,保密性-安全可靠的保密通信。 安全协议的设计-是针对具体的攻击设计安全的通信协议。 接入控制- 对接入网络的权限行控制。,6.1.3 一般的数据加密模型,E 加密算法,D 解密算法,加密密钥 K,解密密钥 K,明文 X,明文 X,密文 Y = EK(X),截取者,截获,篡改,密钥源,安全信道,DK(Y)=DK(EK(X)=X,密钥 K,6.2 常规密钥密码体制,所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。我们先介绍在常规密钥密码体制中的两种最基本的密码。,6.2.1 替

5、代密码与置换密码,替代密码(substitution cipher)的原理可用一个例子来说明。(密钥是 3),abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC,caesar cipher,FDHVDU FLSKHU,明文 密文,明文 c 变成了密文 F,6.2.1 替代密码与置换密码,替代密码(substitution cipher)的原理可用一个例子来说明。(密钥是 3),abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC,caesar cipher,FDHVDU FLSKHU,

6、明文 密文,明文 a 变成了密文 D,6.2.1 替代密码与置换密码,替代密码(substitution cipher)的原理可用一个例子来说明。(密钥是 3),abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC,caesar cipher,FDHVDU FLSKHU,明文 密文,明文 e 变成了密文 H,CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺序明文,根据英文字母在 26 个字母中的先后顺

7、序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺序明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的

8、相对先后顺序为 145326。,CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺序明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则

9、是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺序明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺序明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有

10、 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,CIPHER 145326 attack begins atfour,置换密码,置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。,密钥 顺序明文,根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。,CIPHER 145326 at

11、tack begins atfour,密文的得出,密钥 顺序明文,先读顺序为 1 的明文列,即 aba,CIPHER 145326 attack begins atfour,密文的得出,密钥 顺序明文,再读顺序为 2 的明文列,即 cnu,CIPHER 145326 attack begins atfour,密文的得出,密钥 顺序明文,再读顺序为 3 的明文列,即 aio,CIPHER 145326 attack begins atfour,密文的得出,密钥 顺序明文,再读顺序为 4 的明文列,即 tet,CIPHER 145326 attack begins atfour,密文的得出,密钥

12、顺序明文,再读顺序为 5 的明文列,即 tgf,CIPHER 145326 attack begins atfour,密文的得出,密钥 顺序明文,最后读顺序为 6 的明文列,即 ksr,因此密文就是:abacnuaiotettgfksr,CIPHER 145326 attack begins atfour,接收端收到密文后按列写下,密钥 顺序明文,先写下第 1 列密文 aba,收到的密文:abacnuaiotettgfksr,CIPHER 145326 attack begins atfour,接收端收到密文后按列写下,密钥 顺序明文,再写下第 2 列密文 cnu,收到的密文:abacnuai

13、otettgfksr,CIPHER 145326 attack begins atfour,接收端收到密文后按列写下,密钥 顺序明文,再写下第 3 列密文 aio,收到的密文:abacnuaiotettgfksr,CIPHER 145326 attack begins atfour,接收端收到密文后按列写下,密钥 顺序明文,再写下第 4 列密文 tet,收到的密文:abacnuaiotettgfksr,CIPHER 145326 attack begins atfour,接收端收到密文后按列写下,密钥 顺序明文,再写下第 5 列密文 tgf,收到的密文:abacnuaiotettgfksr,C

14、IPHER 145326 attack begins atfour,接收端收到密文后按列写下,密钥 顺序明文,最后写下第 6 列密文 ksr,收到的密文:abacnuaiotettgfksr,CIPHER 145326 attack begins atfour,接收端从密文解出明文,密钥 顺序明文,最后按行读出明文,收到的密文:abacnuaiotettgfksr,CIPHER 145326 attack begins atfour,接收端从密文解出明文,密钥 顺序明文,最后按行读出明文,收到的密文:abacnuaiotettgfksr,CIPHER 145326 attack begins

15、atfour,接收端从密文解出明文,密钥 顺序明文,最后按行读出明文,收到的密文:abacnuaiotettgfksr,得出明文:attackbeginsatfour,从密文序列结构分: 序列密码与分组密码,序列密码是将明文 X 看成是连续的比特流(或字符流)x1x2,并且用密钥序列K k1k2中的第 i 个元素 ki 对明文中的 行加密,即:,分组密码它将明文划分成固定的 n 比特的数据组,然后以组为单位,在密钥的控制下行一系列的线性或非线性的变化而得到密文。,序列密码体制框图,密钥序列产生器,种子I0,发端,ki,密钥序列产生器,种子I0,收端,ki,密文序列,明文序列,明文序列,yi,y

16、i,在开始工作时种子 I0 对密钥序列产生器行初始化。 按照模 2 行运算,得出:,(9-1),序列密码体制,密钥序列产生器,种子I0,发端,ki,密钥序列产生器,种子I0,收端,ki,密文序列,明文序列,明文序列,yi,yi,在收端,对 yi 的解密算法为:,(9-2),序列密码又称为密钥流密码。,分组密码,它将明文划分成固定的 n 比特的数据组,然后以组为单位,在密钥的控制下行一系列的线性或非线性的变化而得到密文。这就是分组密码。 分组密码一次变换一组数据。 分组密码算法的一个重要特点就是:当给定一个密钥后,若明文分组相同,那么所变换出密文分组也相同。 分组密码的一个重要优点是不需要同步,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号