收藏
下载资源

数据通信与计算机网第9章计算机网络的安全

上传人:xian****812 文档编号:324058708 上传时间:2022-07-12 格式:PPT 页数:97 大小:375.50KB
返回 下载 相关 举报
数据通信与计算机网第9章计算机网络的安全_第1页
第1页 / 共97页
数据通信与计算机网第9章计算机网络的安全_第2页
第2页 / 共97页
数据通信与计算机网第9章计算机网络的安全_第3页
第3页 / 共97页
数据通信与计算机网第9章计算机网络的安全_第4页
第4页 / 共97页
数据通信与计算机网第9章计算机网络的安全_第5页
第5页 / 共97页
点击查看更多>>
资源描述

《数据通信与计算机网第9章计算机网络的安全》由会员分享,可在线阅读,更多相关《数据通信与计算机网第9章计算机网络的安全(97页珍藏版)》请在金锄头文库上搜索。

1、计算机网络第 9 章 计算机网络的安全第 9 章 计算机网络的安全*9.1 网络安全问题概述 9.1.1 计算机网络面临的安全性威胁 9.1.2 计算机网络安全的内容 9.1.3 一般的数据加密模型*9.2 常规密钥密码体制 9.2.1 替代密码与置换密码 9.2.2 数据加密标准 DES第 9 章 计算机网络的安全(续)*9.3 公开密钥密码体制 9.3.1 公开密钥密码体制的特点 9.3.2 RSA 公开密钥密码体制 9.3.3 数字签名*9.4 报文鉴别*9.5 密钥分配第 9 章 计算机网络的安全(续)9.6 电子邮件的加密 9.6.1 PGP 9.6.2 PEM9.7 链路加密与端到

2、端加密 9.7.1 链路加密 9.7.2 端到端加密第 9 章 计算机网络的安全(续)9.8 因特网商务中的加密 9.8.1 安全插口层 SSL 9.8.2 安全电子交易 SET 9.9 因特网的网络层安全协议族 IPsec*9.10 防火墙9.1 网络安全问题概述 9.1.1 计算机网络面临的安全性威胁 n计算机网络上的通信面临以下的四种威胁:(1)截获从网络上窃听他人的通信内容。(2)中断有意中断他人在网络上的通信。(3)篡改故意篡改网络上传送的报文。(4)伪造伪造信息在网络上传送。n截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。对网络的被动攻击和主动攻击 截

3、获篡改伪造中断被动攻击主 动 攻 击目的站源站源站源站源站目的站目的站目的站被动攻击和主动攻击n在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。n主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。n更改报文流 n拒绝报文服务 n伪造连接初始化 (1)防止析出报文内容;(2)防止通信量分析;(3)检测更改报文流;(4)检测拒绝报文服务;(5)检测伪造初始化连接。计算机网络通信安全的目标 有可能发生分组丢失(1)计算机病毒会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2)计算机蠕虫通过网络的通信功能将自身从一个结点发送

4、到另一个结点并启动运行的程序。(3)特洛伊木马一种程序,它执行的功能超出所声称的功能。(4)逻辑炸弹一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogue program)9.1.2 计算机网络安全的内容n保密性n安全协议的设计 n接入控制 9.1.3 一般的数据加密模型 E加密算法D解密算法加密密钥 K解密密钥 K明文 X明文 X密文 Y=EK(X)截取者截获篡改密钥源安全信道一些重要概念 n密码编码学(cryptography)是密码体制的设计学,而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来

5、即为密码学(cryptology)。n如果不论截取者获得了多少密文,但在密文中都没有足够的信息来惟一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为理论上是不可破的。n如果密码体制中的密码不能被可使用的计算资源破译,则这一密码体制称为在计算上是安全的。9.2 常规密钥密码体制 n所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。n这种加密系统又称为对称密钥系统。我们先介绍在常规密钥密码体制中的两种最基本的密码。9.2.1 替代密码与置换密码n替代密码(substitution cipher)的原理可用一个例子来说明。(密钥是 3)abcdefghijklmnopqrstuv

6、wxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesar cipherFDHVDU FLSKHU明文密文明文 c 变成了密文 F9.2.1 替代密码与置换密码n替代密码(substitution cipher)的原理可用一个例子来说明。(密钥是 3)abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesar cipherFDHVDU FLSKHU明文密文明文 a 变成了密文 D9.2.1 替代密码与置换密码n替代密码(substitution cipher)的原理可用一个例子来说明。(密钥是 3)abcdefghijkl

7、mnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesar cipherFDHVDU FLSKHU明文密文明文 e 变成了密文 HCIPHER145326attackbeginsatfour置换密码n置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。CIPHER1453

8、26attackbeginsatfour置换密码n置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。CIPHER145326attackbeginsatfour置换密码n置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在 26

9、个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。CIPHER145326attackbeginsatfour置换密码n置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相

10、对先后顺序为 145326。CIPHER145326attackbeginsatfour置换密码n置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。CIPHER145326attackbeginsatfour置换密码n置换密码(transposition cipher)则是按照某一规则重新排列消息中的比

11、特或字符顺序。密钥顺序明文根据英文字母在 26 个字母中的先后顺序,我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有 A 和 B,因此 C 为第 1。同理,E 为第 2,H 为第 3,,R 为第 6。于是得出密钥字母的相对先后顺序为 145326。CIPHER145326attackbeginsatfour密文的得出密钥顺序明文先读顺序为 1 的明文列,即 aba CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为 2 的明文列,即 cnu CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为 3 的

12、明文列,即 aio CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为 4 的明文列,即 tet CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为 5 的明文列,即 tgf CIPHER145326attackbeginsatfour密文的得出密钥顺序明文最后读顺序为 6 的明文列,即 ksr 因此密文就是:abacnuaiotettgfksr CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文先写下第 1 列密文 aba 收到的密文:abacnuaiotettg

13、fksr CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第 2 列密文 cnu 收到的密文:abacnuaiotettgfksr CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第 3 列密文 aio 收到的密文:abacnuaiotettgfksr CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第 4 列密文 tet 收到的密文:abacnuaiotettgfksr CIPHER145326attackbeginsatfour接

14、收端收到密文后按列写下密钥顺序明文再写下第 5 列密文 tgf 收到的密文:abacnuaiotettgfksr CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文最后写下第 6 列密文 ksr 收到的密文:abacnuaiotettgfksr CIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文:abacnuaiotettgfksr CIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文:abacnuaiotettgf

15、ksr CIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文:abacnuaiotettgfksr 得出明文:attackbeginsatfour 序列密码与分组密码 n序列码体制是将明文 X 看成是连续的比特流(或字符流)x1x2,并且用密钥序列 K k1k2中的第 i 个元素 ki 对明文中的 xi 进行加密,即 序列密码体制 密钥序列产生器种子 I0发端ki密钥序列产生器种子 I0收端ki密文序列明文序列明文序列xixiyiyi在开始工作时种子 I0 对密钥序列产生器进行初始化。按照模 2 进行运算,得出:(9-1)序列密

16、码体制 密钥序列产生器种子 I0发端ki密钥序列产生器种子 I0收端ki密文序列明文序列明文序列xixiyiyi在收端,对 yi 的解密算法为:(9-2)序列密码又称为密钥流密码。序列密码体制的保密性 n序列密码体制的保密性完全在于密钥的随机性。n如果密钥是真正的随机数,则这种体制就是理论上不可破的。这也可称为一次一密乱码本体制。n严格的一次一密乱码本体制所需的密钥量不存在上限,很难实用化。n密码学家试图模仿这种一次一密乱码本体制。目前常使用伪随机序列作为密钥序列。关键是序列的周期要足够长,且序列要有很好的随机性(这很难寻找)。分组密码n它将明文划分成固定的 n 比特的数据组,然后以组为单位,在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码。n分组密码一次变换一组数据。n分组密码算法的一个重要特点就是:当给定一个密钥后,若明文分组相同,那么所变换出密文分组也相同。n分组密码的一个重要优点是不需要同步 分组密码体制 输入输出加密算法密钥明文输入输出解密算法密钥明文n bitn bitn bitn bit密文密文9.2.2 数据加密标准 DESn数据加密标准 DES

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号