文档介绍:该【网络安全公开课获奖课件赛课一等奖课件 】是由【书犹药也】上传分享,文档一共【51】页,该文档可以免费在线阅读,需要了解更多关于【网络安全公开课获奖课件赛课一等奖课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第11章 网 络 安 全
网络安全和威胁
报文保密性:
对称密钥密码体制
报文保密性:
不对称密钥加密法
报文完整性:
采用报文摘要
报文鉴别:防伪造
实 体 鉴 别
网络层安全
运送层安全
应用层的安全
防火墙:防止非法接入
网络安全和威胁
先来讨论网络安全的3个目的:保密性、完整性和有效性。
上述3个安全目的也许会受到安全袭击的威胁,。
网络安全和威胁
1.威胁保密性的袭击
一般来说,有两种类型的袭击会威胁到信息的保密性:窃取和通信量分析。
2.威胁完整性的袭击
数据的完整性也许会受到多种类型的袭击:更改、伪装、重放和否认。
3.威胁有效性的袭击
拒绝服务(DoS)是一种很常见的袭击。它会使一种系统的服务变得越来越慢,甚至完全中断服务。
报文保密性:对称密钥密码体制
对称密钥密码体制
所谓对称密钥密码体制,即加密密钥与解密密钥采用相似的密码体制。
DES对称密钥密码体制
DES是一种分组密码。在加密前,先对整个明文进行分组。
每一种组为64位长的二进制数据。然后对每一种64位二进制数据进行加密处理,产生一组64位密文数据。
最终将各组密文串接起来,即得出整个密文。
使用的密钥为64位(实际密钥长度为56位,有8位用于奇偶校验)。
对称密钥协商
生成一种对称密钥之前,双方需要选择两个数p和g。
这两个数可以通过因特网发送,是可公开的。
对称密钥协商
【】假设g=7且p=23(实际状况这个数应当很大),计算对称会话密钥。
环节如下:
(1)A选择一种随机的大数s,让0≤s≤p−l,并计算R1=gs mod p。
(2)A把R1发送给B。
(3)B选择另一种随机的大数t,让0≤t≤p−l,并计算R2=gt mod p。
(4)B把R2发送给A。
(5)A计算K=(R2)s mod p=43 mod 23=18。
B也计算K=(R1)t mod p=216 mod 23=18。
K就是这次会话使用的对称密钥,A和B得出的K值是相似的,由于:
A计算K=(R2)s mod p=(gt mod p)s mod p=gst mod p
B计算K=(R1)t mod p=(gs mod p)t mod p=gst mod p
而K=gst mod p=73×6 mod 23=18
密钥分派中心:KDC
把整个世界划分为几种区,每个区都可以有一种或多种KDC,这些KDC可以分为当地KDC、国家KDC和国际KDC。
。
KDC生成会话密钥
为了建立会话密钥,人们已经提出了多种不一样的措施。
报文保密性:不对称密钥加密法
不对称密钥加密法
不对称密钥加密术使用了两个独立的密钥:一种私钥和一种公钥。