目录
概念:
网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断
基本属性
机密性
只有发送方和预定接收方才能理解报文内容
身份验证
发送方与接收方希望确认彼此关系
信息完整性
发送与接受方希望确保信息未被篡改,发生篡改一定会被检测
可访问性与可用性
基本特征
相对性
安全只有相对的
时效性
信道漏洞与攻击方法不断发现
相关性
新配置与新系统组件可能引入新的安全问题
不确定性
攻击时间、地点、任务等不确定性
复杂性
是个系统工程,不只是技术方面的
重要性
安全研究领域
- 入侵者如何攻击计算机网络
- 如何防护网络对抗攻击
- 如何设计网络体系结构免疫攻击
网络安全拟人场景
Bob 和 Alice 可以代表
- Web 和 服务器
- DNS服务器
- 网络银行间的客户\服务器
- 路由器之间路由交换表更新等等
Trudy可代表
virus\ worm\ spyware 等
密码学基础
术语理解
明文 m
加密算法
加密密钥
密文 Ka(m)
解密密钥
解密算法
解密 m= Kb(Ka(m))
对称密钥加密: 加密和解密的密钥相同 Ks
eg: 单码替换
公开密钥加密:
加密通过公开密钥进行。解密时通过私有密钥进行。
破解加密方法:
唯密文攻击
只截获密文。基于对密文的分析进行攻击
两种:暴力破解、统计分析
已知明文攻击(部分)
选择明文攻击
入侵者可以获取针对选择的明文的密文
传统加密方法
替代密码:
凯撒密码 : 字母使用密码表后第k个字母替代
单码替代密码:
单码易于通过统计方法破解
举例替代: C1,C2 循环替代
换位密码
置换法
列置换加密
现代加密技术
对称密钥加密
流密码
分组密码(块密码)
将明文序列划分成长度为 m 的明文组
DES算法
可能由=有弱密钥或半弱密钥
非对称密钥加密
对称密钥的典型问题—如何实现密钥分发
公开密钥加密,满足两个条件:
原理与实现
代表算法 RSA
- 选择2个大质数p和q
- 计算n=pq z=(p-1)(q-1)
- 选择e, 与z之间无公因子
- 选择d 使得ed-1 刚好可以被z 整除
- 公钥 (n,e) 私钥 (n,d)
实际应用:
由于DES比RSA块100倍(RSA存在大量幂运算)
利用RSA建立安全连接,在建立第二个对称加密的密钥,来加密数据