16计算机科学导论第十六章-安全.pptx

1 第16章 安全 (Security) 2 定义安全目标、攻击类型和网络安全提供的服务 定义两种提供安全服务的技术：密码术和隐写术 定义安全的第一个目标：机密性 区分对称密钥密码和非对称密钥密码以及他们的应用。并描述他们的适用场景。 描述安全的其他领域：消息完整性、数字签名、消息验证、实体验证和密钥管理。 理解消息验证和实体验证之间的区别 了解对称密钥和非对称密钥在通信中实体之间是如何分布的 理解防火墙在防止有害消息到达一个系统中的作用 教学目标 通过本章的学习，同学们应该能够: 3 16-1 引言 Introduction 16.1.1 安全目标 为了安全，信息需要避开未授权的使用（机密性），保护信息不受到未授权的篡改（完整性），并且对于得到授权的实体来说是需要时可用的（可用性）。 三大安全目标： （1）机密性 （2）完整性 （3）可用性 4 16.1.2 安全攻击 上述三个安全目标会收到安全攻击的威胁，我们将这些攻击按照安全目标划分为三类： Figure 16.1 与安全目标有关的攻击分类 5 威胁机密性的攻击 （1）嗅探 嗅探是指对数据的非授权访问或侦听。 （2）流量分析 通过收集多组请求和响应的数据包来猜测信息的本质 威胁完整性的攻击 （1）篡改 篡改侦听到的数据，使得信息有利于攻击者。 （2）假冒 攻击者冒充数据源或数据接收方。 （3）重放 攻击者利用嗅探到的数据尝试重新发送请求。 （4）否认（抵赖） 通信中某一方否认曾经作出的响应或请求。 6 威胁可用性的攻击 （1）拒绝服务（DoS，Denial of Service） 常见的一种攻击，可以减慢甚至完全中断系统的服务。攻击者通过发送大量的虚假请求来使得服务器变得繁忙或崩溃，也可能通过侦听并丢弃服务器对客户端作出的响应，使得客户端认为服务器繁忙。 SYN Flood，大量制造TCP半连接 IP欺骗性攻击，伪造IP发送RST数据 UDP洪水攻击，利用TCP/IP服务来制造两台主机间无用数据 Land攻击，伪造SYN包，使服务器创建大量空连接 Smurf攻击，通过伪造受害网络广播地址的ICMP包，使得网络所有主机都对ICMP作出响应，从而导致网络阻塞 7 16.1.3 服务和技术 （1）密码术 指为使消息安全并对攻击免疫而进行转换的科学和艺术。如今被定义为三个机制：对称密钥密码、非对称密钥密码和散列。 （2）隐写术 通过在消息上覆盖其他内容而隐藏消息 8 6-2 机密性 Confidentiality 16.2.1 对称密钥密码术 对称密钥密码术使用了同一个密钥进行加密和解密，并且这个密钥可以用来进行双向通信（对称）。 对称密钥密码术也称为保密密钥密码术 9 传统对称密钥密码术 （1）替换密码 替换密码使用一个符号替换另一个符号。替换密码主要可以分为单字母密码和多字母密码。 （2）单字母密码 铭文中相同的字符或符号在密文中用相同的字符或符号替换，与该字符在明文中的位置无关。明文与密文的字符关系是一对一的映射关系。 最简单的单字母密码就是加法密码 10 （3）多字母密码 字符的每一次出现都使用不同的替换码。明文中字符和密文中字符是一对多的映射关系。 Example 16.3 11 （4）移位密码 这里的移位密码不是指使用一个符号代替另一个符号，而是改变符号的位置。移位密码就是符号的重新排序。 假设Alice需要向Bob发送消息“Enemy attack tonight”。 12 现代对称密钥密码 （1）现代分组密码 对称密钥现代分组密码对大小为n位的明文分组进行加密或对同样大小的密文分组进行解密。加密或解密算法使用k位的密钥。解密算法必须是加密算法的逆算法，并且两个操作使用相同的密钥。 常见的分组大小是64、128、256和512位 传统对称密钥密码都是面向字符的密码，现代需要面向位的密码。 13 （2）现代流密码 在现代流密码中，加密和解密都是每次对r位进行。 流密码比分组密码更快，硬件实现更简单，有更好的防损毁能力。 最简单也最安全的同步流密码是一次一密乱码（one-time pad） 14 16.2.2 非对称密钥密码术 在对称密码术中，密码必须在双方之间共享。而在非对称密码术中，密钥是个人独有的，每个人创造并保守这个秘密。非对称密钥密码有时也称作公钥密码 对称密钥密码术基于共享保密；非对称密钥密码术基于个人保密。 对称密钥密码术对字符进行排列或替换；非对称密钥密码术对数字进行操作。 在非对称密钥密码术中使用两个分开的密钥：公钥和私钥。 15 公钥密码的主要思想 16 RSA密码系统 17 RSA所涉及数论知识 一、互质关系 如果两个正整数，除了1以外，没有其他公因子，我们称这两个数是互质关系。比如，15和32没有公