文档介绍:第11讲网络信息服务平台的安全性
基本概念:
什么是安全性?
密码术
报文鉴别
信息安全性
密钥发放和确认
实用安全技术:
PGP
电子商务: SSL, SET
防火墙技术
参考教科书:第11章
1
敌友之间: Alice, Bob, Trudy
三位网络安全领域里的“知名人士”
Bob, Alice (恋人!) 需要进行“私密”的通信
Trudy, 则是“侵入者”有可能对他人的通信进行截获、删改活动
Figure goes here
2
什么是网络安全?
安全性: 只有发送方,意欲中的接收方能够“理解”报文内容
发送方加密报文
接收方解密报文
报文鉴别: 收发双方需要证实对方的身份
报文完整性: 收发双方需要保证报文不被篡改(在传输过程中,或传输完毕以后) ,不被探测
3
网络上的主动攻击和被动攻击
截获--被动攻击(主要的对应策略为加密传输)
中断--主动攻击(主要的对应策略为信道冗余,防火墙的等)
篡改--主动攻击(主要的对应策略为报文鉴别)
伪造--主动攻击(主要的对应策略为报文鉴别)
4
因特网的安全隐患(1)
分组泄漏(Packet sniffing):
广播介质
间谍 NIC 可以读出所有传输的分组
即可以读出所有未加密的数据(. passwords)
.: C 在“嗅“B的分组
A
B
C
src:B dest:A payload
5
因特网安全隐患(2)
IP 欺骗(Spoofing):
可以应用程序中产生“原始”的IP分组, 将任意的值植入IP信源字段
接受方往往分辨不出信源地址的真假
.: C 假装成 B
A
B
C
src:B dest:A payload
6
因特网安全隐患(3)
拒绝服务(Denial of service ,DOS) :
发送“洪水”分组将接受方“淹死”
分布式 DOS (DDOS): 多个协调的信源向接受端发起攻击
., C 和远程主机同步攻击 A
A
B
C
SYN
SYN
SYN
SYN
SYN
SYN
SYN
7
密码术的术语
对称密钥加密: 收发双方密钥完全相同
公共密钥加密: 加密密钥公开, 解密密钥保密
注:密码术是被动攻击主要防护策略
Figure goes here
plaintext
plaintext
ciphertext
K
A
K
B
8
常规密钥密码体制--对称密钥加密术
替代密码: 使用一种符号来替代另一种
单字符密码: 用一个字母来替换另一个
明文: abcdefghijklmnopqrstuvwxyz
密文: mnbvcxzasdfghjklpoiuytrewq
Plaintext: bob. i love you. alice
ciphertext: nkn. s gktc wky. mgsbc
.:
Q: 这样的简单密码的解码难度如何?
brute force (how hard?)
other?
9
解码难度分析
惟秘文攻击:只有密文,不知道内容的背景。统计分析对分析加密方案有用。
已知明文攻击:已知某些明文和密文
选择明文攻击:选择明文信息并且得到相应的秘文
10