《网路安全技术PPT课件》由会员分享,可在线阅读,更多相关《网路安全技术PPT课件(11页珍藏版)》请在金锄头文库上搜索。
1、網路平安技術網路平安技術A0933329 林建宏林建宏指導教授:梁明章老師指導教授:梁明章老師2021.06.20資訊平安vCIAvConfidentiality(機密性機密性)vIntegrity(完好性完好性)vAvailability(可取性可取性)vAAAvAuthentication(認證認證)vAuthorization (授權授權)vAccountability(稽查稽查)加密v目的是為了保護目的是為了保護v平安性平安性v機密性機密性v可靠性可靠性v可確認性可確認性v完好性完好性v任何的加密都須具備可逆性任何的加密都須具備可逆性加密的技術v對稱金鑰系統對稱金鑰系統(加解密都用同一
2、個金鑰加解密都用同一個金鑰)vDES (Data Encryption Standard)v3DES (Triple DES)vIDEA (International Data Encryption Algorithm)vRC2/RC4/RC5/RC6vAES (Advanced Encryption Standard)加密的技術v非對稱金鑰系統非對稱金鑰系統v金鑰是一對,分為公鑰及私鑰金鑰是一對,分為公鑰及私鑰v無法從一把金鑰推算出另一把金鑰無法從一把金鑰推算出另一把金鑰v用公鑰加密的訊息只能用私鑰解密,反之亦然用公鑰加密的訊息只能用私鑰解密,反之亦然v目前常見有:目前常見有:vRSARSA
3、v基於大質數很難分解的原理基於大質數很難分解的原理v步驟:步驟:v找兩個很大的質數找兩個很大的質數P and Qv求求n=PQ、z=(P-1) (Q-1)v找與找與z互質的數互質的數d v找出另一數找出另一數e使使(ed) mod z=1vPublic key: (e, n) Private key: (d, n)v密文密文:C= Pe mod nv解密解密:P= Cd mod nRSA的攻擊v大質因數分解大質因數分解v質數資料庫質數資料庫v相當大的質數不多,所以易建質數資料庫相當大的質數不多,所以易建質數資料庫v選擇密文攻擊選擇密文攻擊v提供偽裝訊息誘使對方利用私鑰加密提供偽裝訊息誘使對方利
4、用私鑰加密vResolution: 不用私鑰加密來自外面的訊息不用私鑰加密來自外面的訊息v共用共用n的攻擊的攻擊vC1=Me1 % nvC2=Me2 % nv只需有只需有C1 C2 e1 e2即可求得即可求得MRSA的攻擊(cont.)v強大的電腦運算才干強大的電腦運算才干!v目前電腦已能在合理時間內求出目前電腦已能在合理時間內求出512 bits以下的二以下的二進位數質因數分解進位數質因數分解v2003, RSA-576被破解被破解v2005, RSA-200、RSA-640被破解被破解vPete Shor的量子質因數分解演算法的量子質因數分解演算法v解決之道解決之道v利用利用RSA+DES
5、+hash合併运用合併运用加密機制-SSHv建立在應用層與傳輸層上的平安協定建立在應用層與傳輸層上的平安協定vSSH協議框架中最主要的部分是三個協議:協議框架中最主要的部分是三個協議:v傳輸層協議傳輸層協議The Transport Layer Protocolv傳輸層協議提供伺服器認證,數據機密性,信息傳輸層協議提供伺服器認證,數據機密性,信息完好性等的支持。完好性等的支持。 v用戶認證協議用戶認證協議The User Authentication Protocolv用戶認證協議為伺服器提供客戶端的身份鑒別。用戶認證協議為伺服器提供客戶端的身份鑒別。 v連接協議連接協議The Connect
6、ion Protocolv連接協議將加密的信息隧道復用成假设干個邏輯連接協議將加密的信息隧道復用成假设干個邏輯通道,提供給更高層的應用協議如通道,提供給更高層的應用協議如FTP、VNC运运用。用。加密機制-SSHv優點優點v抵擋抵擋man-in-the-middle攻擊攻擊v防止防止DNS spoofingv防止防止IP spoofingv可靠、快速的傳輸可靠、快速的傳輸v缺點缺點v兩端雖然各自用非對稱金鑰加密,但傳輸過程中兩端雖然各自用非對稱金鑰加密,但傳輸過程中是用是用DES加密,易被破解。加密,易被破解。Thank You For Paying Attention for My Last Speech in N.U.K.