第六讲信息安全基础

信息安全基础苏放sufang@

北京邮电大学信息与通信工程学院1网络安全

网络安全的主要目标是保护网络上的计算机资源免受毁坏、替换、盗窃和丢失。计算机资源包括计算机设备、存储介质、软件和数据信息等。2计算机网络面临的安全性威胁

计算机网络上的通信面临以下的四种威胁：(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。3对网络的被动攻击和主动攻击截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站4(1)防止析出报文内容；(2)防止通信量分析；(3)检测更改报文流；(4)检测拒绝报文服务；(5)检测伪造初始化连接。计算机网络通信安全的目标有可能发生分组丢失5(1)计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2)计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3)特洛伊木马——一种程序，它执行的功能超出所声称的功能。(4)逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogueprogram)6计算机网络安全的内容保密性安全协议的设计接入控制7一般的数据加密模型E加密算法D解密算法加密密钥K解密密钥K明文X明文X密文Y=EK(X)截取者截获篡改密钥源安全信道8一些重要概念密码学(cryptology)密码编码学(cryptography)：密码体制的设计密码分析学(cryptanalysis)：在未知密钥的情况下从密文推演出明文或密钥安全如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。9常规密钥密码体制常规密钥密码体制：加密密钥与解密密钥是相同的密码体制。又称为对称密钥系统在常规密钥密码体制中两种最基本的密码：替代密码置换密码10替代密码与置换密码替代密码(substitutioncipher)的原理可用一个例子来说明。（密钥是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文c变成了密文F11替代密码与置换密码替代密码(substitutioncipher)的原理可用一个例子来说明。（密钥是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文a变成了密文D12替代密码与置换密码替代密码(substitutioncipher)的原理可用一个例子来说明。（密钥是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文e变成了密文H13CIPHER145326attackbeginsatfour置换密码置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出密钥字母的相对先后顺序为145326。14CIPHER145326attackbeginsatfour置换密码置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出密钥字母的相对先后顺序为145326。

15CIPHER145326attackbeginsatfour置换密码置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出密钥字母的相对先后顺序为145326。

16CIPHER145326attackbeginsatfour置换密码置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出密钥字母的相对先后顺序为145326。17CIPHER145326attackbeginsatfour置换密码置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出密钥字母的相对先后顺序为145326。

18CIPHER145326attackbeginsatfour置换密码置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出密钥字母的相对先后顺序为145326。19CIPHER145326attackbeginsatfour密文的得出密钥顺序明文先读顺序为1的明文列，即aba

20CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为2的明文列，即cnu

21CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为3的明文列，即aio

22CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为4的明文列，即tet

23CIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为5的明文列，即tgf

24CIPHER145326attackbeginsatfour密文的得出密钥顺序明文最后读顺序为6的明文列，即ksr

因此密文就是：abacnuaiotettgfksr

25CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文先写下第1列密文aba

收到的密文：abacnuaiotettgfksr

26CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第2列密文cnu

收到的密文：abacnuaiotettgfksr

27CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第3列密文aio

收到的密文：abacnuaiotettgfksr

28CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第4列密文tet

收到的密文：abacnuaiotettgfksr

29CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第5列密文tgf

收到的密文：abacnuaiotettgfksr

30CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文最后写下第6列密文ksr

收到的密文：abacnuaiotettgfksr

31CIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文：abacnuaiotettgfksr

32CIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文：abacnuaiotettgfksr

33CIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文：abacnuaiotettgfksr

得出明文：attackbeginsatfour

34密码体制的保密性序列密码体制的保密性完全在于密钥的随机性。如果密钥是真正的随机数，则这种体制就是理论上不可破的。这也可称为一次一密乱码本体制。严格的一次一密乱码本体制所需的密钥量不存在上限，很难实用化。35公开密钥密码体制公开密钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。公开密钥密码体制的产生的原因：由于常规密钥密码体制的密钥分配问题对数字签名的需求。现有三种公开密钥密码体制，其中最著名的是RSA体制，它基于数论中大数分解问题的体制，由美国三位科学家Rivest,Shamir和Adleman于1976年提出并在1978年正式发表的。36加密密钥与解密密钥在公开密钥密码体制中，加密密钥(即公开密钥)PK是公开信息，而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。37公开密钥算法的特点(1)发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为：DSK(EPK(X))

X解密密钥是接收者专用的秘密密钥，对其他人都保密。此外，加密和解密的运算可以对调，即EPK(DSK(X))

X38公开密钥算法的特点(2)加密密钥是公开的，但不能用它来解密，即DPK(EPK(X))

X(3)在计算机上可容易地产生成对的PK和SK。(4)从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。(5)加密和解密算法都是公开的。39公开密钥密码体制接收者发送者E加密算法D解密算法加密密钥PK解密密钥SK明文X密文Y=EPK(X)密钥对产生源明文X=DSK(EPK(X))40数字签名数字签名必须保证以下三点：(1)接收者能够核实发送者对报文的签名；(2)发送者事后不能抵赖对报文的签名；(3)接收者不能伪造对报文的签名。现在常采用公开密钥算法实现。41数字签名的实现DSKPK用公开密钥核实签名用秘密密钥进行签名X发送者A接收者BDSK(X)XE42数字签名的实现B用已知的A的公开加密密钥得出EPKA(DSKA(X))

X。因为除A外没有别人能具有A的解密密钥SKA，所以除A外没有别人能产生密文DSKA(X)。这样，B相信报文X是A签名发送的。若A要抵赖曾发送报文给B，B可将X及DSKA(X)出示给第三者。第三者很容易用PKA去证实A确实发送X给B。反之，若B将X伪造成X‘，则B不能在第三者前出示DSKA(X’)。这样就证明了B伪造了报文。43具有保密性的数字签名DSKAPKA用公开密钥核实签名用秘密密钥签名X发送者A接收者BDSKA(X)XEEPKB用公开密钥加密EPKB(DSKA(X))DSKB用秘密密钥解密DSKA(X)密文44报文鉴别

(messageauthentication)

在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用报文鉴别。报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。45报文摘要MD

(MessageDigest)发送端将报文m经过报文摘要算法运算后得出固定长度的报文摘要H(m)。然后对H(m)进行加密，得出EK(H(m))，并将其追加在报文m后面发送出去。接收端将EK(H(m))解密还原为H(m)，再将收到的报文进行报文摘要运算，看得出的是否为此H(m)。如不一样，则可断定收到的报文不是发送端产生的。报文摘要的优点就是：仅对短得多的定长报文摘要H(m)进行加密比对整个长报文m进行加密要简单得多。M和EK(H(m))合在一起是不可伪造的，是可检验的和不可抵赖的。46报文摘要算法必须满足

以下两个条件任给一个报文摘要值x，若想找到一个报文y使得H(y)=x，则在计算上是不可行的。若想找到任意两个报文x和y，使得H(x)=H(y)，则在计算上是不可行的。47报文摘要的实现48防火墙(firewall)防火墙是由软件、硬件构成的系统，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。防火墙内的网络称为“可信赖的网络”(trustednetwork)，而将外部的因特网称为“不可信赖的网络”(untrustednetwork)。防火墙可用来解决内联网和外联网的安全问题。49防火墙在互连网络中的位置G内联网可信赖的网络不可信赖的网络分组过滤路由器

R分组过滤路由器

R应用网关外局域网内局域网防火墙因特网50防火墙的功能防火墙的功能有两个：阻止和允许。“阻止”就是阻止某种类型的通信量通过防火墙（从外部网络到内部网络，或反过来）。“允许”的功能与“阻止”恰好相反。防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。51防火墙技术一般分为两类(1)网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制订好的一套准则的数据，而后者则是检查用户的登录是否合法。(2)应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止FTP应用的通过。52安全服务国际标准化组织ISO在提出开放系统互联参考模型之后，1989年又提出了网络安全体系结构SA(SecurityArchitecture)，称为OSI-SA。OSI-SA定义了五类安全服务：

1、身份认证(Authentication)

：

验证用户的身份是否合法，是否有权使用信息资源。532、访问控制(AccessControl)：

规定了合法用户对数据的访问能力，包括哪些用户有权访问数据、访问哪些数据、何时访问和对数据拥有什么操作权限（创建、读写、删除）等。3、数据保密(DataConfidentiality)：防止信息被未授权用户所获得。4、数据完整(DataIntegrity)：确保收到的信息在传输的过程中没有被修改、插入、删除等。5、不可否认(Non-repudiation)：通过记录参与网络通信的双方的身份认证、交易过程和通信过程等，使任一方无法否认其过去所参与的活动。54危害网络安全的因素网络安全问题主要来自两个方面：1、协议本身就存在很大的安全缺陷，包括建立在其上的很多服务；2、人为因素和自然因素造成的破坏。55Thanks！！！569、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，