返回
被动攻击和主动攻击在被动攻击中上课讲义.ppt

被动攻击和主动攻击在被动攻击中上课讲义.ppt

ID:59806172

大小:798.50 KB

页数:41页

时间:2020-11-25

被动攻击和主动攻击在被动攻击中上课讲义.ppt_第1页
被动攻击和主动攻击在被动攻击中上课讲义.ppt_第2页
被动攻击和主动攻击在被动攻击中上课讲义.ppt_第3页
被动攻击和主动攻击在被动攻击中上课讲义.ppt_第4页
被动攻击和主动攻击在被动攻击中上课讲义.ppt_第5页
资源描述:

《被动攻击和主动攻击在被动攻击中上课讲义.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、被动攻击和主动攻击在被动攻击中计算机工程学院伍俊明被动攻击和主动攻击在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流:通过对链接的PDU的真实性、完整性和有序性的攻击拒绝报文服务:删除通过某一链接的所有PDU,或将双方或单方的所有PDU加以延迟。伪造连接初始化:重放以前已有被记录的合法连接初始化序列,或者伪造身份而企图建立连接。7.1网络安全问题概述计算机工程学院伍俊明(1)防止析出报文内容;(2)防止通信量分析;(3)检测更改报文流;(4)检测拒绝报文服务;(5)检测伪造初始化连接。对付被动攻击,采用

2、各种数据加密技术;对付主动攻击,需将加密技术与适当的鉴别技术相结合。计算机网络通信安全的目标计算机工程学院伍俊明(1)计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2)计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3)特洛伊木马——一种程序,它执行的功能超出所声称的功能。(4)逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogueprogram)计算机工程学院伍俊明7.1.2计算机网络安全的内容保密性安全协议的设计访问控制7.1.3一般的数据加密模型计算机工程学院伍俊明

3、明文X截获密文Y加密密钥K明文X密文Y截取者篡改ABE运算加密算法D运算解密算法解密密钥K因特网加密密钥K解密密钥K密文Y=EK(X)密钥源安全信道计算机工程学院伍俊明一些重要概念密码编码学(cryptography)是密码体制的设计学,而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。如果不论截取者获得了多少密文,但在密文中都没有足够的信息来惟一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为理论上是不可破的。如果密码体制中的密码不能被可使用的计算资源破译,则这一密码体制称为

4、在计算上是安全的。计算机工程学院伍俊明7.2两类密码体制7.2.1对称密钥密码体制所谓对称密钥密码体制,即加密密钥与解密密钥是相同的密码体制,也称为常规密钥密码体制。数据加密标准DES属于常规密钥密码体制,是一种分组密码。在加密前,先对整个明文进行分组,每一个组长为64位。然后对每一个64位二进制数据进行加密处理,产生64位密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥为64位(实际密钥长度为56位,有8位用于奇偶校验)。DES的保密性仅取决于对密钥的保密,而算法是公开的。人们至今仍未能找到比穷举搜索密钥更有效的方法。目前较为严重的问题是DES的密钥的长度。计算机工程学院伍俊明

5、7.2两类密码体制分组加密的工作原理输入输出加密算法密钥明文输入输出解密算法密钥明文nbitnbitnbitnbit密文密文计算机工程学院伍俊明7.2两类密码体制X0Y0X1Y1X2Y2X3Y3X0Y0X1Y1X2Y2X3Y3……初始向量初始向量密钥密钥明文明文密文密文加密解密EEEEDDDD分组加密的链接计算机工程学院伍俊明7.2两类密码体制7.2.2公开密钥密码体制公开密钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。公开密钥密码体制的产生主要是因为两个方面的原因,一是由于常规密钥密码体制的密钥分配问题,另一是由于对

6、数字签名的需求。现有三种公开密钥密码体制,其中最著名的是RSA体制,它基于数论中大数分解问题的体制,由美国三位科学家Rivest,Shamir和Adleman于1976年提出并在1978年正式发表的。计算机工程学院伍俊明加密密钥与解密密钥在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开的,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。任何加密方法的安全性取决于密钥的长度,以及攻破密文所需的计算量。在这方面,公开密钥密码体制并不具有比传统加密体制更加优越之处。由于目前公开密钥加密算法的开销较

7、大,在可见的将来还看不出来要放弃传统的加密方法。公开密钥还需要密钥分配协议,具体的分配过程并不比采用传统加密方法时更为简单。计算机工程学院伍俊明公开密钥算法的特点(1)发送者A用B的加密密钥PKB对明文X加密后,在接收者B用自己的解密密钥SKB解密,即可恢复出明文,或写为:解密密钥是接收者专用的秘密密钥,对其他人都保密。而加密密钥是公开的,但不能用来解密。(2)和解密的运算可以对调,即EPK(DS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。