收藏
下载资源下载资源 加入VIP,免费下载

计算机网络安全课件(沈鑫剡)第3章.ppt

上传人:b****2 文档编号:2643644 上传时间:2022-11-04 格式:PPT 页数:53 大小:2.18MB
下载 相关 举报
计算机网络安全课件(沈鑫剡)第3章.ppt_第1页
第1页 / 共53页
计算机网络安全课件(沈鑫剡)第3章.ppt_第2页
第2页 / 共53页
计算机网络安全课件(沈鑫剡)第3章.ppt_第3页
第3页 / 共53页
计算机网络安全课件(沈鑫剡)第3章.ppt_第4页
第4页 / 共53页
计算机网络安全课件(沈鑫剡)第3章.ppt_第5页
第5页 / 共53页
点击查看更多>>
下载资源
资源描述

计算机网络安全课件(沈鑫剡)第3章.ppt

《计算机网络安全课件(沈鑫剡)第3章.ppt》由会员分享,可在线阅读,更多相关《计算机网络安全课件(沈鑫剡)第3章.ppt(53页珍藏版)》请在冰豆网上搜索。

计算机网络安全课件(沈鑫剡)第3章.ppt

2006工程兵工程学院计算机教研室计算机网络安全第三章网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全第章网络安全基础第章网络安全基础n加密算法;n报文摘要算法;n数字签名;n认证协议;nIPSec。

这些算法一方面是实现保密性、完整性和不可抵赖性的核心,另一方面是实现其他网络安全技术的基础。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全3.1加密算法加密算法n加密和解密都是改变信息内容的一种运算;n一般情况下,加密和解密运算是互逆的,即用一种运算改变的内容,可用另一种运算恢复;n加密和解密运算过程需要密钥,根据互逆的两次运算所使用的密钥是否相同,可分为对称密钥(相同)和不对称密钥(不相同)。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全对称密钥加密算法对称密钥加密算法nY=EK(P);nP=DK(Y););nP=DK(EK(P)=EK(DK(P)。

)。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全n加密、解密算法是公开的;n安全性完全取决于密钥K的安全性。

对称密钥加密算法对称密钥加密算法保证密钥安全性的两种机制:

n一次一密,密钥之间没有任何相关性;n在公开加密、解密算法,获取多对明文/密文对的前提下,无法推导出密钥K。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全n无穷大的密钥集,密钥不可能重复,密钥之间没有任何相关性。

无穷大的密钥集,密钥不可能重复,密钥之间没有任何相关性。

n密文密文Y=PKi,因此,很容易根据明文和密文得出密钥,因此,很容易根据明文和密文得出密钥,Ki=PY。

n密钥的安全性在于不重复、不可预测。

密钥的安全性在于不重复、不可预测。

对称密钥加密算法对称密钥加密算法流密码体制流密码体制网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全nIVK作为随机数种子,伪随机数生成器产生一次密钥,作为随机数种子,伪随机数生成器产生一次密钥,K一定时间内维持不变,因此,密钥集大小一定时间内维持不变,因此,密钥集大小224。

n由于由于K不变,和不变,和伪随机数生成算法的问题,伪随机数生成算法的问题,密钥之间存在密钥之间存在相关性。

相关性。

对称密钥加密算法对称密钥加密算法流密码体制实例流密码体制实例网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全n流密码体制加密、解密算法简单,安全性完全取决于密钥的安全性:

不重复、密钥之间无相关性。

n如果需要重复使用密钥一段时间,必须保证在加密、解密算法公开,获取多对明文、密文对的前提下,无法推导出密钥,这就要求加密、解密算法足够复杂。

分组密码体制就是采用复杂加密解密算法的密码体制,它允许重复使用密钥,并且保证密钥安全。

对称密钥加密算法对称密钥加密算法网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全加密运算加密运算nLiRi-1nRi=Li-1F(Ri-1,Ki)解密运算解密运算nRi-1LinLi-1=RiF(Ri-1,Ki)F(Li,Ki)对称密钥加密算法对称密钥加密算法加密解密算法的复杂度取决于函数加密解密算法的复杂度取决于函数FF的运的运算复杂度,函数算复杂度,函数FF往往由多次替代和置换往往由多次替代和置换运算实现。

运算实现。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全nDES迭代函数;迭代函数;nE是扩展运算;是扩展运算;nS是替代运算;是替代运算;nP是置换运算。

是置换运算。

对称密钥加密算法对称密钥加密算法网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全AES加密运算过程加密运算过程对称密钥加密算法对称密钥加密算法网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全n明文分段;明文分段;n每一段单独加密,产生密文;每一段单独加密,产生密文;n各段密文组合成最终密文各段密文组合成最终密文n如果明文内容有规律重复,密文内容也同样有规律重复,降低保密性。

如果明文内容有规律重复,密文内容也同样有规律重复,降低保密性。

对称密钥加密算法对称密钥加密算法一般加密一般加密过程程网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全加密分组链接加密分组链接加密过程加密过程nY1=EK(IVP1)nYi=EK(Yi-1Pi)解密过程解密过程nP1=IVDK(Y1)nPi=Yi-1DK(Yi)重复的明文内容,不会产生重重复的明文内容,不会产生重复的密文,改变初始向量,可复的密文,改变初始向量,可以使相同明文产生不同的密文,以使相同明文产生不同的密文,以此增强保密性。

以此增强保密性。

对称密钥加密算法对称密钥加密算法加密加密过程程解密解密过程程网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全密钥分配过程密钥分配过程n用户先到密钥分配中心(用户先到密钥分配中心(KDC)注册;)注册;n将用户名和加密后的密钥分配请求发送给将用户名和加密后的密钥分配请求发送给KDC;nKDC分别用用户分别用用户A和用户和用户B的注册密钥加密一次性密钥的注册密钥加密一次性密钥R1;n由用户由用户A发送加密后的一次性密钥给用户发送加密后的一次性密钥给用户B,是为了确认和用户,是为了确认和用户A关关联的联的IP地址。

地址。

对称密钥加密算法对称密钥加密算法网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全公开密钥加密算法公开密钥加密算法nPK是公钥,是公钥,SK是私钥;是私钥;nY=EPK(P),P=DSK(Y);nDSK(EPK(P)=EPK(DSK(P)=P;n从计算可行性讲,无法根据从计算可行性讲,无法根据PK推导出推导出SK;n从计算可行性讲,无法根据从计算可行性讲,无法根据PK和密文和密文Y推导出明文推导出明文P。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全n公钥公钥PK是公开的,私钥是公开的,私钥SK是秘密的,一般情况是秘密的,一般情况下下PK用于加密,用于加密,SK用于解密;用于解密;nPK和和SK一一对应;一一对应;n如果用如果用PK加密,则只能用加密,则只能用SK解密,无法用解密,无法用PK和和用用PK加密后的密文得出明文;加密后的密文得出明文;nSK的私密性要求无法通过的私密性要求无法通过PK推导出推导出SK;n得知对方的公钥,可以实现单向保密通信。

得知对方的公钥,可以实现单向保密通信。

公开密钥加密算法公开密钥加密算法网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全3.2报文摘要算法报文摘要算法n算法要求;nMD5;nSHA-1;nHMAC。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全报文摘要算法要求报文摘要算法要求n把任意长度报文转换成固定位数的报文摘把任意长度报文转换成固定位数的报文摘要;要;n具有单向性,根据报文具有单向性,根据报文X求出报文摘要求出报文摘要MD(X),不能根据,不能根据MD(X),推导出报文),推导出报文X;n无法根据已知报文无法根据已知报文X,推导出报文,推导出报文Y,XY,且,且MD(X)=MD(Y)。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全报文摘要算法报文摘要算法MD5n长度字段为长度字段为64位,(报文填充)位,(报文填充)mod=448,保证总长,保证总长是是512的整数倍;的整数倍;n报文以报文以512位为单位分段,前一段位为单位分段,前一段MD5的运算结果和当前的运算结果和当前段数据作为段数据作为MD5输入,运算结果为输入,运算结果为128位;位;n初始向量初始向量IV和第一段数据作为和第一段数据作为MD5输入。

输入。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全n128128位位IVIV和中间结果和中间结果CCii分为分为44个个3232位字:

位字:

AA、BB、CC和和DD;n512512位数据段位数据段YYii分为分为1616个个3232位字;位字;n44级运算级运算FFFF、GGGG、HHHH和和IIII中的每一级完成中的每一级完成1616次运次运算,算,分解分解YYii产生的产生的1616个字分别参加个字分别参加1616次运算;次运算;n每一次运算改变其中一个字的值,每一次运算改变其中一个字的值,44个字个字1616次运次运算中分别改变算中分别改变44次;次;n每一次运算结果和每一次运算结果和44个字的当前值和分解个字的当前值和分解YYii产生产生的其中一个字有关;的其中一个字有关;n44级运算后的最终结果和上一次中间结果相加,级运算后的最终结果和上一次中间结果相加,构成本次中间结果。

构成本次中间结果。

报文摘要算法报文摘要算法MD5网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全HMACn密钥密钥KK扩展为扩展为bb位(报文摘要算法要求位(报文摘要算法要求的数据段长度);的数据段长度);nK+ipadK+ipad作为其中一个数据段进行报作为其中一个数据段进行报文摘要运算;文摘要运算;n将报文摘要运算结果(将报文摘要运算结果(nn位)扩展为位)扩展为bb位,位,K+opadK+opad作为其中一个数据段进作为其中一个数据段进行报文摘要运算;行报文摘要运算;n报文摘要运算结果作为散列消息认证报文摘要运算结果作为散列消息认证码(码(HMACHMAC)。

)。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全HMACHMACHMAC完成完整性检测过程完成完整性检测过程网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全3.3数字签名数字签名n基于对称密钥算法的数字签名技术;基于对称密钥算法的数字签名技术;n基于公开密钥算法的数字签名技术。

基于公开密钥算法的数字签名技术。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全基于对称密钥算法的数字签名技术基于对称密钥算法的数字签名技术n数字签名的目的是使发送者无法抵赖曾经发送过报文数字签名的目的是使发送者无法抵赖曾经发送过报文P;n通信双方均需到权威机构注册;通信双方均需到权威机构注册;n用户用户A发送给用户发送给用户B的报文,附带时间戳的报文,附带时间戳T和随机数和随机数RA先先发送给权威机构;发送给权威机构;n权威机构在转发给用户权威机构在转发给用户B的信息中附带用密钥的信息中附带用密钥KBB加密加密发送者、时间戳和报文摘要后的密文,发送者、时间戳和报文摘要后的密文,KBB只有权威机只有权威机构知道;构知道;n由权威机构对报文由权威机构对报文P、发送者、发送时间进行认证。

、发送者、发送时间进行认证。

网络安全基础网络安全基础网络安全基础网络安全基础计算机网络安全计算机网络安全计算机网络安全计算机网络安全基于公开密钥的数字签名技术基于公开密钥的数字签名技术基本原理基本原理n公钥公

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 人文社科 > 哲学历史

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1