网络信息安全final-图文

网络信息安全final-图文第一章：引言计算机安全的定义，含通用名称（通用）用于保护数据安全和防范黑客的工具集合的通用名称便是计算机安全（定义）对某个自动化信息系统的保护措施，其目的在于实现信息系统资源的完整性、可用性以及机密性（包括硬件、软件、固件、信息/数据、电信）。计算机收到的威胁：窃取/篡改/伪造/重传/否认（1）窃取：用户A发送文件给用户B。这份文件包含需要防止被泄露的敏感信息（例如，工资记录）。没有被授权阅读这份文件的用户C能够监视该文件的整个传输过程并在传输过程中获得一份文件副本。（2）篡改：网络管理员D需要在他的管理下发送一条消息给计算机E。这条消息指示计算机E更新一份包含一系列可以访问这台计算机的新用户属性的授权文件。用户F截取了这条消息并改变了其中的内容（如添加或删除一些条目），之后把修改后的消息发送给计算机E。后者接收这份消息并认为它来自网络管理员D，之后相应地更新授权文件。（3）伪造：用户F直接编纂了一份自己的消息而不是截取消息，并且把编纂的消息以管理员D的名义发送给计算机E。计算机E接收了消息并且相应地更新授权文件。（4）重传：某个雇员毫无征兆地被解雇了。人事经理发送一条消息给系统服务器以注销该雇员的账户信息。当注销过程完成后，服务器会向该雇员的档案中发送一份通知以确认这个过程。被解雇的雇员能够截取这条消息并且将该消息延长足够长的时间以便能够最后一次访问系统并取回敏感信息。之后，这份消息被送到服务器，服务器发送确认通知。可能在相当长的时间内，都不会有人察觉到这个被解雇的雇员的行为。（5）否认：把一份包含有若干交易进行指示的消息从一个客户发送到一个股票经纪人。后来投资失败，同时客户否认曾经发送过该消息。计算机安全核心内容，CIA三元组+两概念三元组：机密性：数据机密性：保证私有的机密的信息不会被泄露给未经授权的个体。隐私性：保证个人可以控制和影响与之相关的信息，这些信息有可能被收集、存储和泄露。完整性：数据完整性：保证只能由某种特定的、已授权的方式来更改信息和代码。系统完整性：保证系统正常实现其预期功能，而不会被故意或偶然的非授权操作控制。可用性：保证系统及时运转，其服务不会拒绝已授权的用户。两概念：①真实性：可以被验证和信任的属性，或对于传输、信息、信息发送者的信任。这意味着要验证使用者的身份以及系统每个输入信号是否来自可靠的信息源。②可计量性；这个安全目标要求每个实体的行为可以被唯一地追踪到。它支持不可否认、威慑、错误隔离、入侵侦测和防范、恢复和合法行为。由于真正意义上的安全系统还不是一个可以实现的目标，我们必须能够追踪安全违规的责任方。系统必须记录自己的活动，使得以后可以用于法庭分析、追踪安全违规或者处理交易纠纷。从需求和安全损失角度，分别给出了对这三个目标的描述①机密性：维持施加在数据访问和泄露上的授权限制，包括保护个人隐私和私有信息的措施。机密性损失是指非授权的信息泄露。②完整性：防范不当的信息修改和破坏，包括保护信息的认证与授权。完整性损失是指未经授权的信息修改和破坏。③可用性：保证及时且可靠地获取和使用信息。可用性损失是指对信息或信息系统访问或使用的中断。计算机安全的设计/管理者与攻击者之间的较量，设计者困难之处和攻击者有利之处计算机和网络安全本质上来说是企图发现漏洞的犯罪者与企图弥补这些漏洞的设计者和管理者之间的一场智力较量。攻击者的有利之处在于他或她只要发现一个弱点就可以了，而设计者则必须发现和堵塞所有的弱点使其达到完全安全。OSI安全体系结构：安全攻击，安全机制，安全服务。安全服务与安全机制之间的关系安全攻击：任何可能会危及机构的信息安全的行为。安全机制：用来检测、防范安全攻击并从中恢复系统的机制。安全服务：一种用来增强组织的数据处理系统安全性和信息传递安全性的服务。安全服务与安全机制的关系：这些服务是用来防范安全攻击的，它们利用了一种或多种安全机制来提供服务。服务对等实体认证数据源认证访问控制机密性流量机密性数据完整性不可抵赖性可用性主动攻击与被动攻击的类型被动攻击：本质是窃听或监视数据传输，两种形式是消息内容泄露攻击和流量分析攻击。主动攻击：假冒、重放、改写消息和拒绝服务。两种特定的认证服务加密YYYYY数字签名YYYYY访问控制数据完整性YYYY认证交换YY流量填充YY路由控制Y公正网络安全模型第二章：对称密码和消息机密性对称加密方案的组成：明文，加密算法，秘密密钥，密文，解密算法。密码体制的分类：明文转换成密文的操作类型：替换-明文的每个元素都映射到另外一个元素；换位-明文的元素都被再排列。使用密钥数：如果发送者和接收者使用同一密钥，就是对称、单钥、秘密钥匙；如果发送者和接收者使用不同的密钥，就是不对称、双钥或者说是公钥加密。明文处理方式：分组密码一次处理一个输入元素分组，产生一个相应的输出分组；流密码在运行过程中连续的处理输入元素，每次产生一个输出元素。如何破译密码系统：5种攻击类型需要已知的信息试图找出明文或者密钥的工作被称为密码分析或者破译。攻击类型唯密文已知明文加密算法要解密的密文加密算法要解密的密文一个或多个用密钥产生的明文-密文对加密算法要解密的密文破译者选定的明文消息，以及使用密钥产生的对应密文加密算法要解密的密文破译者选定的密文，以及使用密钥产生对应的解密明文加密算法要解密的密文破译者选定的明文消息，以及使用密钥产生的对应密文破译者选定的密文，以及使用密钥产生对应的解密明文密码破译者已知的信息选择明文选择密文选择文本安全加密的条件：代价：破解密文的代价超出被加密信息的价值时间：破解密文需要的时间超出信息的有用时间DES算法描述：明文长度：64比特；密钥长度：56比特；迭代数：16轮。3DES加密原理：（加密最后换成k3，解密第一个换成k3）使3DES可以解密原来单重DES加密的数据。与DES比较：由于168比特的密钥长度，克服DES对付穷举工具的不足；3DES的底层是DES，而DES除穷举攻击以外没有发现任何有效的基于此算法的攻击，所以3DES也是对密码破解非常有抵抗力。基本缺陷是算法运行相对较慢，迭代轮数是DES三倍。AES算法描述：明文长度：128比特；密钥长度：128，192或256比特；迭代数：10每一轮四个步骤，最后一轮只包含三个步骤是为了使密码可逆。真随机数和伪随机数，不同之处真随机数：真随机数发生器将一个有效的随机源作为输入端，这个源被称为熵源伪随机数：伪随机数生成器采用一个不变值作为输入端，这个不变的值称为种子流密码，RC4：RC4是密钥大小可变的流密码，使用面向字节的操作。基于随机交换的使用。分组密码的ECB模式：明文一次被处理b比特，而且明文的每一个分组都使用同一个密钥加密。区别：流密码与分组密码相比几乎总是更快，使用代码更少；分组密码的优点是可以重复利用密钥什么时候用流密码，什么时候用分组密码：对于需要加密/解密数据流的应用，比如在数据通信信道或者浏览器/网络链路上，流密码是更好的选择；对于处理数据分组的应用，比如文件传递、电子邮件和数据库，分组密码更适合。--------------------------------------------------第三章：公钥密码和消息认证用常规加密作为认证的好处坏处(可逆)非加密消息认证(MAC/HASH)相同与不同处(不可逆)单向散列函数（HASH）是MAC（消息认证法）的一种替代方法，如同MAC，散列函数接收变长的消息M作为输入，生成定长的消息摘要H(M)作为输出。与MAC不同的是，散列函数不需要密钥输入。为了认证消息，消息摘要随消息一起以可信的形式传送。消息和摘要，与加密非加密组合：消息整个加密：常规加密的消息认证消息不加密摘要加密：消息认证码消息不加密摘要也不加密：摘要的生产使用一种散列函数用DES生成MAC方法：DES密文的最后16或32比特作为MAC消息认证的三种方法(传统加密/公钥加密/秘密值)a使用传统加密：消息在散列函数的作用下产生一个散列值，对散列值进行传统加密后附加到消息上传送，解密时，把消息上附带的加密散列值解密得到散列值与消息产生的散列值比较如果不一样则消息被篡改为伪消息。b使用公钥加密：过程与传统加密相似，只是在对散列值加密时采用了公钥加密方式。c使用秘密值：把秘密值与消息连接，再经过散列函数产生一个散列值，把散列值附加到消息上传送，解密时，把秘密值与消息连接块经过散列函数产生的散列值与接收的加密散列值解密后的散列值比较，若一样，则不是伪消息，否则是伪消息。散列函数的性质(6个)1.H可用于任意长度的数据块2.H能生成固定长度的输出3.任意给定的某，计算H(某)相对容易，并且可用于软/硬件方式实现4.对于任意给定值h,找到满足H（某）=h的某在计算上不可行。满足这一特性的散列函数称为具有单向性，或具有抗原像攻击性。5.对于任意给定的数据块某,找到满足H（y）=H（某）的y≠某在计算上是不可行的。满足这一特性的散列函数被称为具有抗第二原像攻击性，有时也具有抗弱碰撞攻击性。6.找到满足H（某）=H（y）的任意一对（某,y）在计算上是不可行的。满足这一特性的散列函数就称为抗碰撞性，有时也被称为抗强碰撞性。SHA安全散列函数SHA-1（加密散列码）的摘要/消息/块/字/步骤/大小摘要大小：160消息大小：<2^64块大小：512字大小：32步骤数：80HMAC与HASH不同HMAC：把密钥合并到现有的散列算法中。是密钥相关的哈希运算消息认证码，HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。它和HASH之间的不同就是HASH不需要密钥输入。公钥密码原理：发送与接收方的公私钥如何使用(加解密和签名认证)P61-621使用：a.每个用户都生成一对密钥用来对消息进行加密和解密。b.每个用户把密钥中的一个放在公共寄存器或者其他可访问的文件里，作为公钥。另一个密钥作为私钥自己保存。c.（假设A给B发消息）则A用B的公钥加密消息，当B收到消息后用自己的私钥解密。2数字签名：发送者用自己的私钥“签名”消息。签名可以通过对整条消息加密或者对消息的一个小的数据块来产生，其中该小数据块是整条消息的函数。公钥系统的三种类型应用(加解密/数字签名/密钥交换)1加密/解密：发送者用接收者的公钥加密2数字签名：发送者用自己的私钥“签名”消息。签名可以通过对整条消息加密或者对消息的一个小的数据块来产生，其中该小数据块是整条消息的函数。3密钥交换：通信双方交换会话密钥。这可以使用几种不同的方法，且需要用到通信一方或双方的私钥Diffie-Hellman算法：原理，应用，目的原理：A和B共享一对素数q，p，其中p“”目的：使两个用户能够安全地交换密钥，供以后加密消息时使用。该算法本身局限于密钥交换。第四章：密钥分配和用户认证密钥分发的四种技术：对于A和B两方，有下列选择：(1)A能够选定密钥并通过物理的方法传递给B。(2)第三方可以选定密钥并通过物理的方法传递给A和B。(3)如果A和B不久之前使用过一个密钥，一方能够把使用旧密钥加密的新密钥传递给另一方。(4)如果A和B各自有一个到达第三方C的加密链路，C能够在加密链路上传递密钥给A和B。为端到端加密提供密钥，第（4）种选择更可取。需要用到两种类型的密钥：会话密钥（逻辑连接）永久密钥（实体之间）KDC的操作过程（1）当一个主机A期望与另一个主机建立连接时，它传送一个连接请求包给KDC。主机A和KDC之间的通信使用一个只有此主机A和KDC共享的主密钥加密。（2）如果KDC同意建立连接请求，则它产生一个唯一的一次性会话密钥。它用主机A与之共享的永久密钥加密这个会话密钥，并把加密后的结果发送给主机A。类似地，它用主机B与之共享的永久密钥加密这个会话密钥，并把加密后的结果发送给主机B。（3）A和B现在可以建立一个逻辑连接并交换消息和数据了，其中所有的消息或数据都使用临时性会话密钥加密。Kerbero机制：使用对称加密体制。Kerbero仅依赖于对称加密机制，而不使用公钥加密机制。授权票据发放过程(P83的过程用语言解释)把书上的会话写一下：AS=认证服务器；TGS=新服务；（1）客户端代表用户请求票据授权。客户端将其用户的ID发送给AS，同时发送TGS的ID，来请求使用TGS服务。（2）AS返回一个由用户口令生成的密钥加密过的票据。当此票据达到客户端时，客户端提示用户输入口令，然后生成密钥，并试图解密到来的消息。如果提供了正确的口令。可以正确地解密票据。由于应该只有正确的用户才知道口令，所以只有正确的用户才能恢复该票据。这样，就在Kerbero中使用了口令来获得可信度，并且避免了口令的明文传输。这个票据自身就包括了用户的ID、用户的网络地址和TGS的ID。这和第一种方案是一致的。这样做的思想是让客户端利用这个票据来请求多个服务授权票据。这样，就可以重用票据授权票据。但是，我们不希望一个攻击者能够截获这个票据并利用它。考虑以下情景：一个攻击者截获了登录票据并等到用户注销工作站。然后，攻击者要么访问受害者使用的那个工作站，要么将自己的工作站的网络地址设置成与受害者的相同。这样，攻击者就可以重用这个票据来欺骗TGS。为了阻止这种攻击，票据上包括一个表明票据发出的日期和时间戳，以及用来表明票据的有效时间长度（如8小时）的有效期。这样，客户端现在就拥有了一个可重用的票据，并且不需要麻烦用户为每个新服务输入口令。最后，需要注意票据授权票据被一个只有AS和TGS知道的秘密密钥进行加密，这是为了防止对票据的篡改。这个票据使用基于用户口令的密钥再加密一次，这是为了确保只有正确的用户才能恢复票据，它起到了认证作用。现在，客户端已经拥有了票据授权票据，对于任意一个服务器的访问可以用步骤（3）和（4）来获得：（3）客户端代表用户请求一个服务授权票据。为了做到这一点，客户端向TGS发送一条包含用户ID、欲请求服务ID和票据授权票据的消息。（4）TGS对到来的票据进行解密，并通过其ID来验证解密是否成功。它还要检查有效期来确认票据有没有过期。然后它将用户ID和网络地址与收到的消息进行比较来验证用户。如果该用户被允许访问服务器V，TGS便会发放一个票据来准许对请求服务的访问。服务授权票据与票据授权票据具有相同的结构。事实上，因为TGS是一台服务器，可以期望在向TGS验证客户端和向应用服务器验证客户端中使用相同的要素。这个票据同样包含了时间戳和有效期。如果此用户想在稍后的时间访问相同的服务，客户端可以简单地使用先前得到的服务授权票据而不必麻烦用户再次输入口令。注意这个票据只有TGS和服务器知道的秘密密钥加密，这就防止了篡改。最后，利用一个特定的服务授权票据，客户端就可以用步骤（5）来获取对应服务的访问：（5）客户端代表用户请求访问一个服务器。为此目的，客户端发送一个包含用户ID和服务授权票据的消息。服务器使用票据中的内容来进行认证。某.509机制：使用非对称加密体制。某.509定义了一个使用某500目录向其用户提供认证服务框架。该目录可作为公钥证书存储库。某。509基于公钥加密体制和数字签名使用。这个标准并没有强制使用某个特定的算法，但是推荐使用RSA。某.509方案的核心是与每个用户相关联的公钥证书。这个用户证书是由可信任的认证服务中心（CA）创建的，并由CA或用户放在目录中。目录服务器本身不负责公钥的产生和认证功能；它只为用户获取证书提供一个容易访问的场所。数字签名的最简单过程。PKI某机制，100数字证书数字证书就是互联网