計算機網路第七章
阿新 • • 發佈:2018-11-21
計算機網路面臨的安全性威脅
一個安全的計算機網路應設法達到:
- 保密性
- 端點鑑別
- 資訊的完整性
- 執行的安全性
資料加密模型
密碼學分為密碼編碼學和密碼分析學(未知情況下破解)。
兩類密碼體制:
- 對稱金鑰密碼體制:加密金鑰與解密金鑰使用相同的密碼體制
- 公鑰密碼體制:使用不同的加密金鑰和解密金鑰,公鑰是公開的,而私鑰是接收者保密的
任何加密方法的安全性取決於金鑰的長度,以及攻破密文所需的計算量。
數字簽名
- 不可偽造
- 完整性
- 不可抵賴
如果截獲密文,並且知道傳送者是誰,那麼就可以查詢接收者,並獲取公鑰。所以可以在進行一次加密。
鑑別
–驗證通訊的對方的確是自己所要通訊的物件,而不是其他的冒充者,並且所傳送的報文是完整的。
報文
- 密碼雜湊函式:數字簽名的缺點是如果報文過長,則會增加很大的負擔,所以,採用密碼雜湊函式。
- 實用的密碼雜湊函式MD5和SHA-1
MD5演算法的大致過程如下:
(1)先把任意長的報文按模264計算其餘數(64位),追加在報文的後面。
(2) 在報文和餘數之間填充1~512位,使得填充後的總長度是512的整數倍。填充的首位是1,後面都是0。
(3)把追加和填充後的報文分割為一個個512位的資料塊,每個512位的報文資料再分成4個128位的資料塊依次送到不同的雜湊函式進行4輪計算。每-一-輪又都按32位的小資料塊進行復雜的運算。-直到最後計算出MD5報文摘要程式碼(128 位)。
實體鑑別
金鑰分配
IP安全資料報格式
運輸層安全協議
- 安全套接字層SSL(Secure Socket Layer)
- 運輸層安全TLS(Transport Layer Security)
PGP
———是一個完整的電子郵件安全軟體包, 包括加密、 鑑別、 電子簽名和壓縮等技術。PGP並沒有使用什麼新的概念,它只是把現有的一些加密演算法(如RSA公鑰加密演算法或MD5報文摘要演算法)綜合在一起而已。
傳送方:
接收方:
防火牆
———特殊程式設計的路由器
防火牆技術一般分為兩大類:
- 分組過濾路由器
- 應用網管(代理伺服器)