返回
计算机网络安全和网络管理.ppt

计算机网络安全和网络管理.ppt

ID:52395534

大小:272.51 KB

页数:32页

时间:2020-04-05

计算机网络安全和网络管理.ppt_第1页
计算机网络安全和网络管理.ppt_第2页
计算机网络安全和网络管理.ppt_第3页
计算机网络安全和网络管理.ppt_第4页
计算机网络安全和网络管理.ppt_第5页
资源描述:

《计算机网络安全和网络管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第九章计算机网络安全和网络管理19.1网络安全简介1计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁:(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。2对网络的被动攻击和主动攻击截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站3被动攻击和主动攻击在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻

2、击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流拒绝报文服务伪造连接初始化4计算机网络通信安全的目标(1)防止析出报文内容;(2)防止通信量分析;(3)检测更改报文流;(4)检测拒绝报文服务;(5)检测伪造初始化连接。5计算机网络安全的内容保密性为用户提供安全可靠的保密通信安全协议的设计协议的安全性是不可判定的,对于复杂的通信协议,主要采用找漏洞的分析方法接入控制访问控制或存取控制,只能在给定权限范围内6一般的数据加密模型E加密算法D解密算法加密密钥K解密密钥K明文X明文X密文Y=EK(X)截取者截获篡改密钥源安全信道79.2数据加密

3、技术密码编码学(cryptography)是密码体制的设计学,而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。81常规密钥密码体制所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。我们先介绍在常规密钥密码体制中的两种最基本的密码。9数据加密标准DES数据加密标准DES属于常规密钥密码体制,是一种分组密码。在加密前,先对整个明文进行分组。每一个组长为64bit。然后对每一个64bit二进制数据进行加

4、密处理,产生一组64bit密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥为64bit(实际密钥长度为56bit,有8bit用于奇偶校验)。10DES加密标准encryptdecryptstandardK16(48bit)K2(48bit)K1(48bit)L0R0L1=R0IPL2=R1L15=R14R1=L0f(R0,K1)R2=L1f(R1,K2)R15=L14f(R14,K15)L16=R15R16=L15f(R15,K16)IP1fff输出密文Y(64bit)明文X(64bit)输入X0的左半边(32bit

5、)X0(64bit)X0的右半边(32bit)R16L16(64bit)11DES的明显缺点DES实际上就是一种单字符替代,而这种字符的长度是64bit。也就是说,对于DES算法,相同的明文就产生相同的密文。这对DES的安全性来说是不利的。为了提高DES的安全性,可采用加密分组链接的方法。12加密分组的链接X0Y0X1Y1X2Y2X3Y3X0Y0X1Y1X2Y2X3Y3……初始向量初始向量密钥密钥明文明文密文密文加密解密EEEEDDDD13三重DES(TripleDES)三重DES使用两个密钥,执行三次DES算法。下图中的方框E和

6、D分别表示执行加密和解密算法。因此加密时是E-D-E,解密时是D-E-D。EDEK1K2K1明文密文DEDK1K2K1密文明文加密解密14DES的保密性DES的保密性仅取决于对密钥的保密,而算法是公开的。尽管人们在破译DES方面取得了许多进展,但至今仍未能找到比穷举搜索密钥更有效的方法。152公开密钥密码体制公开密钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。公开密钥密码体制的产生主要是因为两个方面的原因,一是由于常规密钥密码体制的密钥分配问题,另一是由于对数字签名的需求。现有三种公开密

7、钥密码体制,其中最著名的是RSA体制,它基于数论中大数分解问题的体制,由美国三位科学家Rivest,Shamir和Adleman于1976年提出并在1978年正式发表的RSA体制。16公开密钥与秘密密钥在公开密钥密码体制中,加密密钥(即公开密钥)PK(publickey)是公开信息,而解密密钥(即秘密密钥)SK(secretkey)是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。17公开密钥算法的特点(1)发送者用公开密钥PK对明文X加密后,在接收者用秘密密钥SK解密,即可恢复

8、出明文,或写为:DSK(EPK(X))X(9-5)解密密钥是接收者专用的秘密密钥,对其他人都保密。此外,加密和解密的运算可以对调,即E

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。