第章計(jì)算機(jī)網(wǎng)絡(luò)的管理和安全

第10章計(jì)算機(jī)網(wǎng)絡(luò)的管理和安全1第10章計(jì)算機(jī)網(wǎng)絡(luò)的管理和安全教學(xué)目的了解計(jì)算機(jī)網(wǎng)絡(luò)管理的一般概念(定義、模型、體系結(jié)構(gòu)、網(wǎng)管功能，以及SNMP協(xié)議)了解計(jì)算機(jī)網(wǎng)絡(luò)安全的一般概念(需求和攻擊)了解數(shù)字加密技術(shù)(模型和兩種密鑰密碼體制)掌握常用的網(wǎng)絡(luò)安全訪問機(jī)制了解因特網(wǎng)的安全協(xié)議機(jī)制學(xué)習(xí)內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)的管理簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP計(jì)算機(jī)網(wǎng)絡(luò)的安全數(shù)字加密技術(shù)網(wǎng)絡(luò)安全策略因特網(wǎng)的安全協(xié)議210.1計(jì)算機(jī)網(wǎng)絡(luò)的管理隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，計(jì)算機(jī)網(wǎng)絡(luò)的管理和安全問題越來越愈受到人們的關(guān)注和重視。原因是：①網(wǎng)絡(luò)必須正常、高效地運(yùn)行；②網(wǎng)絡(luò)資源被廣泛應(yīng)用于政治、經(jīng)濟(jì)、科學(xué)以及軍事等各個(gè)領(lǐng)域；③網(wǎng)絡(luò)的用戶來自社會(huì)各個(gè)階層和部門；④計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息在存儲(chǔ)和傳輸過程中，被竊取、復(fù)制、泄露或篡改的可能性不斷增加；⑤威脅計(jì)算機(jī)網(wǎng)絡(luò)管理和安全的因素來自多個(gè)方面。31、網(wǎng)絡(luò)管理概述計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢(shì)是：網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，復(fù)雜性不斷增加，網(wǎng)絡(luò)異構(gòu)性越來越高。計(jì)算機(jī)網(wǎng)絡(luò)必須有一個(gè)高效的網(wǎng)絡(luò)管理系統(tǒng)，才能為用戶提供令人滿意的服務(wù)。網(wǎng)絡(luò)管理：簡(jiǎn)稱網(wǎng)管，是以提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的效率、管理和維護(hù)水平為目標(biāo)，主要涉及對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)的資源和活動(dòng)，進(jìn)行監(jiān)視、測(cè)試、配置、分析、協(xié)調(diào)、評(píng)估和控制，并以合理的價(jià)格滿足網(wǎng)絡(luò)的一些需求。

網(wǎng)絡(luò)管理逐漸由人工管理過渡到機(jī)器管理，所追求的目標(biāo)是集成化、開放型、分布式的網(wǎng)絡(luò)管理。42、網(wǎng)絡(luò)管理的分類（1）網(wǎng)絡(luò)服務(wù)提供：是指向用戶提供新的服務(wù)類型、增加網(wǎng)絡(luò)設(shè)備、提高網(wǎng)絡(luò)性能。（2）網(wǎng)絡(luò)維護(hù)：是指網(wǎng)絡(luò)性能監(jiān)控、故障報(bào)警、故障診斷、故障隔離與恢復(fù)。（3）網(wǎng)絡(luò)處理：是指網(wǎng)絡(luò)線路、設(shè)備利用率、數(shù)據(jù)的采集、分析，以及提高網(wǎng)絡(luò)利用率的各種控制。53、網(wǎng)絡(luò)管理的一般模型管理站因特網(wǎng)網(wǎng)絡(luò)管理員被管設(shè)備——管理程序（運(yùn)行SNMP客戶程序）——代理程序（運(yùn)行SNMP服務(wù)器程序）AAAAM被管設(shè)備被管設(shè)備被管設(shè)備MAA被管設(shè)備網(wǎng)管協(xié)議網(wǎng)絡(luò)管理模型主要由管理站、網(wǎng)管協(xié)議、被管對(duì)象組成。管理員利用網(wǎng)管協(xié)議通過管理站對(duì)網(wǎng)絡(luò)中的被管設(shè)備進(jìn)行管理。管理程序和代理程序按客戶/服務(wù)器方式工作。管理程序運(yùn)行SNMP客戶程序，向某個(gè)代理程序發(fā)出請(qǐng)求（或命令），代理程序運(yùn)行SNMP服務(wù)器程序，返回響應(yīng)（或執(zhí)行某個(gè)動(dòng)作）。64、OSI的五個(gè)管理功能(1)故障管理——對(duì)網(wǎng)絡(luò)中被管對(duì)象故障的檢測(cè)、定位和排除。(2)配置管理——用來定義、識(shí)別、初始化、監(jiān)控網(wǎng)絡(luò)中的被管對(duì)象，改變被管對(duì)象的操作特性，報(bào)告被管對(duì)象狀態(tài)的變化。(3)計(jì)費(fèi)管理——記錄用戶使用網(wǎng)絡(luò)資源的情況并核收費(fèi)用，同時(shí)也統(tǒng)計(jì)網(wǎng)絡(luò)的利用率。(4)性能管理——用最少網(wǎng)絡(luò)資源和最小時(shí)延的前提下，網(wǎng)絡(luò)能提供可靠、連續(xù)的通信能力。(5)安全管理——保證網(wǎng)絡(luò)不被非法使用。710.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP網(wǎng)絡(luò)管理協(xié)議定義了網(wǎng)絡(luò)管理器與被管代理間的通信方法，管理信息庫(kù)MIB的存儲(chǔ)結(jié)構(gòu)，MIB中關(guān)鍵字的含義，以及各種事件的處理方法。SNMP是為非OSI互聯(lián)網(wǎng)環(huán)境開發(fā)的簡(jiǎn)單、實(shí)用的非標(biāo)準(zhǔn)OSI網(wǎng)絡(luò)管理協(xié)議。通過輪詢、設(shè)置變量值和監(jiān)視網(wǎng)絡(luò)事件來達(dá)到網(wǎng)管目的的網(wǎng)管協(xié)議。

SNMP的基本功能是監(jiān)視網(wǎng)絡(luò)性能、檢測(cè)分析網(wǎng)絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等。SNMP由管理者和代理、管理協(xié)議和管理信息庫(kù)所組成，采用管理者–代理(含委托代理)模式，并在管理者–代理之間建立一種安全機(jī)制。8網(wǎng)絡(luò)管理的基本原理：若要管理某個(gè)對(duì)象，就必然會(huì)給該對(duì)象添加一些軟件或硬件，但這種“添加”必須對(duì)原有對(duì)象的影響盡量小些。SNMP發(fā)布于1988年，SNMP最重要的指導(dǎo)思想就是要盡可能簡(jiǎn)單。雖然SNMP是在TCP/IP基礎(chǔ)上的網(wǎng)絡(luò)管理協(xié)議，但也可擴(kuò)展到其他類型的網(wǎng)絡(luò)設(shè)備上。10.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP9SNMP的特點(diǎn)SNMP采用管理者向代理進(jìn)行輪詢的管理策略。在網(wǎng)絡(luò)正常工作時(shí)，SNMP可實(shí)現(xiàn)統(tǒng)計(jì)、配置和測(cè)試等功能。當(dāng)網(wǎng)絡(luò)出故障時(shí)，可實(shí)現(xiàn)各種差錯(cuò)檢測(cè)和恢復(fù)功能。管理進(jìn)程和代理進(jìn)程利用SNMP報(bào)文進(jìn)行通信，而SNMP報(bào)文又使用UDP來傳送。若網(wǎng)絡(luò)元素使用的不是SNMP而是另一種網(wǎng)絡(luò)管理協(xié)議，SNMP協(xié)議就無法控制該網(wǎng)絡(luò)元素。這時(shí)可使用委托代理。委托代理能提供如協(xié)議轉(zhuǎn)換和過濾操作等功能對(duì)被管對(duì)象進(jìn)行管理。10SNMP的管理模型網(wǎng)絡(luò)接入層IPUDPSNMP管理程序應(yīng)用層網(wǎng)絡(luò)接入層IPUDPSNMP管理程序應(yīng)用層管理進(jìn)程管理系統(tǒng)被管系統(tǒng)GetGetNextSetSNMP報(bào)文因特網(wǎng)被管對(duì)象GetResponseTrapGetGetNextSet11SNMP的兩種基本操作①“讀”操作，利用get報(bào)文來檢測(cè)各個(gè)被管對(duì)象的狀況；②“寫”操作，利用set報(bào)文來控制各個(gè)被管對(duì)象的狀況。SNMP的五種服務(wù)原語(yǔ)：①GetRequest：表示管理者發(fā)送給代理的“查詢變量”請(qǐng)求。②GetNextRequest：表示管理者發(fā)送給代理的“查詢下一個(gè)變量”的請(qǐng)求。③GetResponse：表示代理對(duì)管理者的響應(yīng)。④SetRequest：表示管理者發(fā)送給代理的“設(shè)置變量”請(qǐng)求。⑤Trap：當(dāng)代理發(fā)生某些預(yù)定的網(wǎng)絡(luò)事件時(shí)，它會(huì)主動(dòng)地向管理者發(fā)送一種協(xié)議數(shù)據(jù)單元。12第10章內(nèi)容提綱10.1計(jì)算機(jī)網(wǎng)絡(luò)的管理10.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP10.3計(jì)算機(jī)網(wǎng)絡(luò)的安全10.4數(shù)字加密技術(shù)10.5網(wǎng)絡(luò)安全策略10.6因特網(wǎng)的安全協(xié)議13對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性構(gòu)成威脅的因素：⑴天災(zāi)，如地震、風(fēng)災(zāi)、水災(zāi)等自然災(zāi)害；⑵事故，如停電、失火等；⑶犯罪，如盜竊、欺詐等；⑷非法使用，指竊取、篡改數(shù)據(jù)，或者侵犯私人秘密等；⑸信息泄漏，計(jì)算機(jī)工作時(shí)的電磁幅射造成的；⑸人禍，如操作失誤或有意過失等，具代表性的有七種。10.3計(jì)算機(jī)網(wǎng)絡(luò)的安全14人為侵害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為①在通信線路上通過非法搭線竊取數(shù)據(jù)信息；②系統(tǒng)操作人員超越權(quán)限非法獲取或篡改數(shù)據(jù)；③利用系統(tǒng)存在的問題，進(jìn)行非法訪問；④通過盜用他人密碼等信息進(jìn)行非法訪問——黑客；⑤通過竊取磁盤、磁帶等記錄媒體來獲取數(shù)據(jù)；⑥通過廢棄的工作用紙來獲取信息；⑦編制惡意程序去攻擊計(jì)算機(jī)網(wǎng)絡(luò)，典型的有四種。15惡意羊程序(r未og飛ue罩p券ro沖gr濟(jì)am街)(1捷)計(jì)算液機(jī)病悄毒：一悲種會(huì)鳴“傳蝦染”暫其他媽程序與的程其序，丘“傳束染”謙是通稠過修忽改其莊他程輸序來雹把自危身或轟其變件種復(fù)奸制進(jìn)布去完彼成的才。(2往)計(jì)算吐機(jī)蠕肯蟲：一種雨通過使網(wǎng)絡(luò)詳?shù)耐ü硇殴σ裟軐堊陨碚x從一晨個(gè)結(jié)恢點(diǎn)發(fā)決送到綠另一汗個(gè)結(jié)龍點(diǎn)并錫啟動(dòng)怖運(yùn)行逮的程豎序。(3傲)特洛六伊木速馬：一蹈種程屈序，刑它執(zhí)催行的賣功能猴超出司所聲敗稱的量功能芝。(4述)邏輯蜓炸彈：一雨種當(dāng)思運(yùn)行襖環(huán)境竭滿足快某種表特定攀條件南時(shí)執(zhí)戶行其桐他特錘殊功板能的養(yǎng)程序呈。16計(jì)算墾機(jī)網(wǎng)唐絡(luò)的適安全盲攻擊對(duì)計(jì)話算機(jī)逗網(wǎng)絡(luò)盲安全冷構(gòu)成柜威脅鄭的兩辯種攻我擊類臂型：①被動(dòng)牛攻擊：就旱是對(duì)狠傳輸吐的數(shù)日據(jù)(協(xié)議膏數(shù)據(jù)諸單元PD追U)進(jìn)行敲竊聽加或監(jiān)液視。對(duì)付拾被動(dòng)驕攻擊錯(cuò)應(yīng)重勝在防椅范而吼不是拿檢測(cè)可。②主動(dòng)他攻擊：指久對(duì)數(shù)紐奉據(jù)流混的更童改或臟者創(chuàng)晨建假央的數(shù)讓據(jù)流汁。對(duì)付夏主動(dòng)距攻擊仙應(yīng)重務(wù)在檢協(xié)測(cè)和之恢復(fù)腸。完賣全防效范主四動(dòng)攻神擊必委須對(duì)務(wù)所有筋通信水設(shè)施唱和路業(yè)徑進(jìn)修行全曠天候茄的物彎理保伶護(hù)。17對(duì)網(wǎng)他絡(luò)的億被動(dòng)武攻擊誤和主嚇動(dòng)攻么擊截獲篡改偽造中斷被動(dòng)衛(wèi)攻擊主磨動(dòng)愁攻擋擊目的切站源站源站源站源站目的膊站目的族站目的形站在被饞動(dòng)攻孫擊中腔，攻友擊者獨(dú)只是宗觀察懲和分灶析某竟一個(gè)饑協(xié)議脂數(shù)據(jù)頁(yè)單元PD曾U而不膝干擾蟲信息勺流。18對(duì)網(wǎng)村絡(luò)的根被動(dòng)盲攻擊譽(yù)和主煙動(dòng)攻偽擊截獲篡改偽造中斷被動(dòng)織攻擊主溝動(dòng)痛攻羞擊目的碗站源站源站源站源站目的世站目的廢站目的李站主動(dòng)竄攻擊翅是指替攻擊辣者對(duì)愧某個(gè)脫連接丑中通俗過的PD施U進(jìn)行巡壽各種牽處理奮。拒絕翠報(bào)文民服務(wù)鍋（中猜斷）更改后報(bào)文增流偽造頸連接符初始損化19研究衰內(nèi)容糾：保密雷性安全脆協(xié)議枯的設(shè)紀(jì)計(jì)接入全控制措施暑：(1揭)防止為析出盜報(bào)文俊內(nèi)容卻；(2綿)防止晚通信罰量分枝析；(3醋)檢測(cè)凍更改暗報(bào)文鑄流；(4鬼)檢測(cè)維拒絕咸報(bào)文拍服務(wù)乎；(5嚼)檢測(cè)火偽造千初始香化連啞接。網(wǎng)絡(luò)衣安全壇研究閃內(nèi)容威與措愧施20第10章走內(nèi)站容提矩綱10產(chǎn).1計(jì)算叛機(jī)網(wǎng)浸絡(luò)的滋管理10撥.2簡(jiǎn)單啞網(wǎng)絡(luò)脾管理張協(xié)議SN奸MP10劇.3計(jì)算倚機(jī)網(wǎng)綿絡(luò)的毫安全10轎.4數(shù)字絮加密佳技術(shù)10蒙.5網(wǎng)絡(luò)伍安全娘策略10嘉.6因特垮網(wǎng)的旬安全小協(xié)議2110塔.4數(shù)據(jù)絲式加密柿技術(shù)密碼萍編碼雨學(xué)：是勞密碼弟體制情的設(shè)妄計(jì)學(xué)躲；密碼抱分析浮學(xué)：是斥在未撲知密擺鑰的餐情況緒下從掘密文蘇推演篩出明仗文或見密鑰很的技則術(shù)。密碼障編碼是學(xué)與持密碼冰分析攪學(xué)合胡起來傳即為密碼荒學(xué)。常規(guī)若密鑰喊密碼補(bǔ)體制：即交加密伍密鑰愿與解六密密筐鑰是眾相同疏的密死碼體得制。22一般覆的數(shù)喬據(jù)加探密模陽(yáng)型E加密往算法D解密兼算法加密申密鑰K解密褲密鑰K明文X明文X密文Y質(zhì)=祖EK(X僻)截取高者截獲篡改密鑰虧源安全滔信道2310摧.4砌.1替代滔密碼替代臘密碼(s陳ub設(shè)st筑it方ut夠io冊(cè)n袋c(diǎn)i先ph項(xiàng)er拿)的原戶理可桶用一馬個(gè)例弦子來飄說明家。（計(jì)密鑰匙是3）ab刻cd戚ef夠gh貼ij膛kl呆mn丸op鄙qr戴st模uv甩wx疤yzDE位FG伴HI冬JK象LM哥NO捎PQ沖RS籍TU厭VW磁XY桐ZA扯BCca擴(kuò)es幫arci釀ph鑒erFD疲HV浪DU榜F臺(tái)LS截KH響U明文密文明文c變成迷了密謀文F例：ca騎es暫arci傷ph主er（愷撒挨密碼砌）24替代貌密碼替代喬密碼(s王ub跪st命it持ut粱io您n合ci蛛ph域er就)的原敏理可秀用一乒個(gè)例爸子來畏說明界。（癢密鑰泊是3）ab牽cd夕ef該gh弄ij虜kl遠(yuǎn)mn路op鹽qr胃st點(diǎn)uv歸wx仍yzDE經(jīng)FG陡HI鳳JK晉LM常NO箏PQ辭RS陣TU帳VW拜XY龍ZA血BCca惱es斯arci競(jìng)ph蛛erFD光HV依DU浮F際LS礦KH扮U明文密文明文a變成怖了密隆文D25替代塵密碼(s罩ub隆st園it愿ut仗io米n邁ci鹽ph軌er銀)的原坊理可掙用一賢個(gè)例資子來?yè)裾f明欲。（刺密鑰繁是3）ab旋cd惠ef膜gh毯ij穗kl海mn里op筋qr歐st車uv瓶wx遞yzDE恨FG罵HI充JK駝LM游NO孟PQ立RS造TU幫VW麻XY聲ZA乞BCca臥es桃arci派ph逢erFD唐HV議DU科F怎LS歉KH詢U明文密文明文e變成潤(rùn)了密仆文H，其燥他同確理。替代夸密碼26CI賴PH步ER14團(tuán)53塵26at誦ta屆ckbe烈gi軋nsat嗓fo邪ur10發(fā).4碎.2置換周密碼置換滾密碼(t啊ra淘ns桶po何si皂ti河on粉c盟ip錫he落r)則是歪按照幕某一墓規(guī)則印重新蛾排列暈消息莊中的睛比特詳或字褲符順仿序。密鑰順序明文根據(jù)爐英文效字母聲在26個(gè)字拾母中進(jìn)的先渾后順嚼序，咬我們搶可以俯得出咸密鑰鬧中的氧每一帳個(gè)字仗母的隙相對(duì)踏先后切順序斷。因衰為密恒鑰中迫沒有A和B，因叨此C為第1。同亂理，E為第2，H為第3,洋……，R為第6。于裹是得調(diào)出密允鑰字輔母的辱相對(duì)雁先后秒順序背為14習(xí)53秋26。27CI謀PH逢ER14爆53慈26at腦ta謊ckbe慚gi球nsat哭fo天ur置換塞密碼置換尾密碼(t放ra煉ns吸po活si注ti川on硬c攪ip馬he黃r)則是閱按照妙某一消規(guī)則財(cái)重新茄排列誤消息卡中的唐比特聰或字中符順乞序。密鑰順序明文根據(jù)紛英文夾字母間在26個(gè)字企母中套的先獵后順貼序，佩我們襯可以拖得出罷密鑰匙中的唯每一飼個(gè)字陽(yáng)母的畜相對(duì)景先后減順序副。因認(rèn)為密箏鑰中擾沒有A和B，因侍此C為第1。同必理，E為第2，H為第3,叉……，R為第6。于吸是得席出密良鑰字陷母的斜相對(duì)素先后柱順序勵(lì)為14防53岡26。28CI蘆PH岸ER14張53弄26at睡ta強(qiáng)ckbe皇gi筆nsat觸fo在ur置換階密碼(t勻ra港ns局po叔si香ti夫on鴉c藝ip太he下r)則是剝按照派某一縫規(guī)則該重新福排列順消息撞中的盒比特寺或字傷符順以序。密鑰順序明文根據(jù)亮英文領(lǐng)字母閘在26個(gè)字枕母中甩的先酬后順潔序，敞我們數(shù)可以并得出激密鑰賴中的淚每一靈個(gè)字悄母的拐相對(duì)鳳先后彩順序獵。因鍛為密秩鑰中丘沒有A和B，因慮此C為第1。同桶理，E為第2，H為第3,仁……，R為第6。于駛是得屆出密衣鑰字酷母的銳相對(duì)趁先后天順序危為14體53被26。置換寸密碼29CI濱PH科ER14暖53勵(lì)26at鮮ta癢ckbe秘gi喜nsat襖fo宇ur置換橡密碼(t保ra頓ns獸po微si位ti舍on降c塌ip糕he揉r)則是肢按照墳?zāi)骋徽b規(guī)則族重新洞排列炊消息倍中的害比特征或字佩符順鞋序。密鑰順序明文根據(jù)繁英文蓬字母舌在26個(gè)字綱母中燭的先記后順朗序，且我們腿可以字得出包密鑰靠中的廊每一麥個(gè)字萬母的招相對(duì)尋先后孟順序壯。因績(jī)?yōu)槊莒F鑰中權(quán)沒有A和B，因怎此C為第1。同陵理，E為第2，H為第3,辦……，R為第6。于芝是得確出密古鑰字櫻母的禿相對(duì)己先后澤順序頑為14過53幼26。置換顛密碼30CI偶PH帶ER14炮53樹26at蠟ta崇ckbe紹gi急nsat達(dá)fo惡ur置換涉密碼(t偶ra半ns應(yīng)po早si勿ti啞on澡c魔ip雙he持r)則是屠按照搞某一橫規(guī)則磁重新逮排列被消息獲中的辜比特圣或字沒符順少序。密鑰順序明文根據(jù)巾英文殲字母攝在26個(gè)字輸母中招的先稼后順悟序，豆我們沫可以狐得出輕密鑰衛(wèi)中的腳每一箭個(gè)字留母的是相對(duì)犯先后炎順序給。因旋為密食鑰中厲沒有A和B，因誼此C為第1。同貧理，E為第2，H為第3,雞……，R為第6。于雙是得檢出密墾鑰字全母的綱相對(duì)鞭先后伍順序轎為14吧53少26。置換爹密碼31CI牢PH辭ER14贊53燒26at不ta距ckbe細(xì)gi菌nsat汁fo激ur置換秩密碼(t壺ra臣ns屈po慈si大ti踩on警c作ip雅he腦r)則是持按照首某一殊規(guī)則他重新語(yǔ)排列僚消息住中的粥比特轎或字蔑符順醒序。密鑰順序明文根據(jù)夜英文缸字母堤在26個(gè)字托母中似的先劇后順絞序，默我們曬可以京得出氏密鑰豬中的雪每一夾個(gè)字致母的掀相對(duì)紐奉先后潔順序矩。因折為密秘鑰中援沒有A和B，因磚此C為第1。同霸理，E為第2，H為第3,楊……，R為第6。于塌是得村出密懲鑰字期母的上相對(duì)資先后帥順序榜為14園53躬26。置換裹密碼32CI販PH巾ER14姑53正26at風(fēng)ta釋ckbe懼gi元nsat販fo遍ur密文脫的得揮出密鑰順序明文先讀瓜順序盞為1的明控文列焰，即ab拆a33CI牌PH饅ER14幅53炎26at昌ta叫ckbe磁gi舌nsat餃fo我ur密文記的得校出密鑰順序明文再讀畫順序膝為2的明礎(chǔ)文列闖，即cn名u34CI松PH恐ER14幅53頃26at包ta黨ckbe沖gi銹nsat戀fo監(jiān)ur密文追的得葬出密鑰順序明文再讀釋順序趁為3的明賄文列淋，即ai榆o35CI貧PH績(jī)ER14妖53餡26at賤ta袍ckbe他gi甲nsat倉(cāng)fo逝ur密文苦的得禿出密鑰順序明文再讀丈順序溝為4的明秀文列障，即te櫻t36CI混PH惑ER14昆53售26at滋ta尺ckbe妹gi傾nsat朗fo崖ur密文鎮(zhèn)的得悲出密鑰順序明文再讀蛋順序老為5的明順文列渠，即tg圣f37CI陽(yáng)PH渴ER14姓53嚼26at逆ta灣ckbe投gi乒nsat欺fo陰ur密文茫的得遵出密鑰順序明文最后憶讀順供序?yàn)?的明重文列召，即ks排r因此早密文揪就是徐：ab閘ac瘡nu禁ai鞭ot震et偽tg宿fk留sr38CI趴PH盜ER14摸53小26at架ta土ckbe扣gi尸nsat隊(duì)fo灘ur接收移端收炭到密架文后棒按列蘇寫下密鑰順序明文先寫筋下第1列密重文ab收a收到該的密能文：ab利ac途nu徐ai弄ot底et譯tg葡fk隱sr39CI沙PH溉ER14振53艱26at牧ta公ckbe惕gi辣nsat純fo肚ur接收濕端收供到密雹文后爺按列本寫下密鑰順序明文再寫割下第2列密泛文cn哥u收到也的密僚文：ab胡ac躍nu歐ai濤ot朝et內(nèi)tg勝fk宵sr40CI已PH怠ER14毫53喇26at警ta曲ckbe圖gi串nsat東fo淡ur接收余端收啦到密愿文后尤按列拾寫下密鑰順序明文再寫浸下第3列密撲文ai柜o收到徐的密答文：ab簽ac仙nu隱ai病ot蠶et危tg館fk姥sr41CI牛PH爺ER14庭53疑26at筋ta劍ckbe極gi傅nsat氣fo些ur接收既端收足到密聲文后湯按列察寫下密鑰順序明文再寫震下第4列密雹文te院t收到紫的密屆文：ab送ac風(fēng)nu道ai拋ot硬et引tg苦fk芽sr42CI按PH尖ER14行53厚26at吩ta剖ckbe吼gi帳nsat露fo倆ur接收及端收瘡到密勵(lì)文后財(cái)按列女寫下密鑰順序明文再寫蜻下第5列密鹽文tg屆f收到閃的密穿文：ab淺ac哲nu氧ai數(shù)ot泊et傾tg掘fk痰sr43CI朋PH怪ER14員53畏26at如ta馬ckbe碧gi謹(jǐn)nsat米fo癢ur接收押端收斗到密另文后螞按列殖寫下密鑰順序明文最后尚寫下愛第6列密宴文ks復(fù)r收到訂的密形文：ab堂ac豆nu定ai屋ot慌et營(yíng)tg妨fk坡sr44CI兔PH刑ER14玻53幸26at浩ta迷ckbe勸gi石nsat妄fo造ur接收何端從念密文頁(yè)解出絨明文密鑰順序明文最后特按行放讀出蒼明文收到工的密裹文：ab吸ac慢nu幣ai調(diào)ot斯et街tg旅fk州sr45CI爆PH席ER14蔽53隙26at恒ta眠ckbe壓gi村nsat私fo臘ur接收泥端從閥密文妖解出繼明文密鑰順序明文最后鉆按行慶讀出壺明文收到逆的密賠文：ab餓ac冊(cè)nu濃ai賽ot夠et遙tg穴fk加sr46CI飼PH類ER14乎53邁26at柱ta蘇ckbe騾gi路nsat藥fo濟(jì)ur接收抱端從榨密文填解出熊明文密鑰順序明文最后觀按行解讀出施明文收到湊的密頭文：ab魂ac孕nu榆ai制ot慶et蚊tg篩fk滋sr得出幫明文馳：at詳ta別ck若be益gi療ns粥at筑fo輔ur（四子點(diǎn)進(jìn)秩攻）4710識(shí).4照.3序列最密碼序列統(tǒng)碼體撿制是潔將明籮文X看成刮是連府續(xù)的師比特悉流(或字妻符流)X1X2…，并潤(rùn)且用揭密鑰吉序列Kk1k2…中的喉第i個(gè)元壞素ki對(duì)明憐文中節(jié)的Xi進(jìn)行甘加密成，即雙：48序列徹密碼憐體制密鑰她序列吊產(chǎn)生徑器種子I0發(fā)端ki密鑰澆序列展產(chǎn)生違器種子I0收端ki密文曉序列明文彎序列明文址序列xixiyiyi在開趕始工杠作時(shí)耕，種濃子I0對(duì)密祝鑰序樹列產(chǎn)扭生器歪進(jìn)行麗初始確化。冠按照疫模2進(jìn)行溝運(yùn)算關(guān)，得夕出：49序列恰密碼長(zhǎng)體制密鑰囑序列勤產(chǎn)生有器種子I0發(fā)端ki密鑰騰序列架產(chǎn)生借器種子I0收端ki密文括序列明文達(dá)序列明文嫂序列xixiyiyi在收查端，勞對(duì)yi的解爛密算壯法為河：序列輔密碼狐又稱寨為密鍋鑰流暗密碼爆。50序列憶密碼脆體制賞的保宅密性序列番密碼腿體制朗的保剝密性認(rèn)完全渣在于密鑰尊的隨夫機(jī)性。如果繭密鑰萬是真塘正的籍隨機(jī)晴數(shù)，虎則這狡種體井制就蹄是理孟論上蜘不可忘破的男。這王也可戚稱為一次煤一密余亂碼港本體芬制。嚴(yán)格竄的一踐次一篩密亂特碼本焰體制猜所需林的密兩鑰量勞不存容在上活限，舅很難蛙實(shí)用釣化。密碼亭學(xué)家膚試圖顫模仿獎(jiǎng)這種紀(jì)一次侵一密截亂碼平本體輝制。信目前羨常使硬用偽隨成機(jī)序訓(xùn)列作為喬密鑰棋序列崖。關(guān)層鍵是谷序列跨的周佛期要初足夠鴨長(zhǎng)，準(zhǔn)且序評(píng)列要頸有很栗好的隔隨機(jī)碑性（鵲這很額難尋摩找）僚。5110翻.4防.4分組其密碼分組體密碼銀：將明冶文劃腥分成凳固定叉的n比特澡的數(shù)品據(jù)組漲，然在后以悉組為億單位朽，在輕密鑰這的控裂制下毯進(jìn)行盾一系叔列的驕線性允或非肚線性何的變型化而愚得到奴密文論。分組事密碼鄉(xiāng)豐一次妖變換碧一組誼數(shù)據(jù)些。分組免密碼熔算法坑的一蘿個(gè)重智要特浩點(diǎn)就惜是：當(dāng)給鐮定一牙個(gè)密菠鑰后酸，若岸明文紙分組刻相同攏，那傅么所暢變換參出密躍文分補(bǔ)組也躍相同創(chuàng)。分組金密碼波的一構(gòu)個(gè)重裹要優(yōu)鉤點(diǎn)是歸不需隙要同兼步。52分組逼密碼催體制輸入輸出加密算法密鑰明文輸入輸出解密算法密鑰明文nbi虧tnbi型tnbi視tnbi款t密文密文5310挖.4蓬.5數(shù)據(jù)先加密雙標(biāo)準(zhǔn)DE偉S數(shù)據(jù)毯加密乒標(biāo)準(zhǔn)DE玻S屬于顫常規(guī)辨密鑰室密碼喪體制無，是剝一種選分組值密碼吳。在加略密前就，先擁對(duì)整摧個(gè)明饞文進(jìn)沃行分梯組。拍每一存?zhèn)€組頸長(zhǎng)為64括b絕it。然后購(gòu)對(duì)每衫一個(gè)64士b修it二進(jìn)輩制數(shù)移據(jù)進(jìn)派行加想密處鎮(zhèn)理，瘋產(chǎn)生盡一組64勁b杠it密文掛數(shù)據(jù)仰。最后薦將各府組密駕文串泳接起甩來，振即得撫出整刑個(gè)的需密文殖。使用刃的密板鑰為64削b峰it（實(shí)獄際密加鑰長(zhǎng)代度為56事b祖it，有8蠻bi產(chǎn)t用于暮奇偶快校驗(yàn))。54DE盆S的缺拼點(diǎn)DE抹S實(shí)際朽上就慕是一蛋種單疼字符告替代呼，而輛這種拾字符弄的長(zhǎng)節(jié)度是64型b顧it。也就益是說桃，對(duì)罵于DE蹤蝶S算法蜜，相季同的漠明文照就產(chǎn)驚生相機(jī)同的杰密文冠。這販對(duì)DE煩S的安凍全性譜來說育是不通利的窮。為了董提高DE章S的安蜘全性隨，可圾采用春加密糖分組析鏈接毒的方階法。55加密倆分組煩的鏈豎接X0Y0X1Y1X2Y2X3Y3X0Y0X1Y1X2Y2X3Y3……初始向量初始向量密鑰密鑰明文明文密文密文加密解密EEEEDDDD56DE刻S的保推密性DE爺S的保薦密性松僅取輝決于留對(duì)密配鑰的等保密澇，而渴算法費(fèi)是公隔開的攜。盡仰管人慶們?cè)诒镀谱gDE鹿S方面傅取得密了許孤多進(jìn)逗展，環(huán)但至魯今仍由未能亭找到中比窮論舉搜頁(yè)索密屢鑰更室有效莊的方呢法。DE梁S是世務(wù)界上惕第一貨個(gè)公怒認(rèn)的康實(shí)用渡密碼則算法裳標(biāo)準(zhǔn)旺，它聰曾對(duì)漠密碼母學(xué)的醫(yī)發(fā)展處做出夏了重涼大貢治獻(xiàn)。目前隨較為豪嚴(yán)重撒的問軌題是DE閑S的密萍鑰的曾長(zhǎng)度溫。現(xiàn)在轎已經(jīng)槽設(shè)計(jì)蒸出來揪搜索DE拋S密鑰鍛的專鳥用芯區(qū)片。5710昨.4北.6公開患密鑰骨密碼誓體制公開擦密鑰微密碼湯體制品使用不同逮的加棒密密值鑰與覺解密桂密鑰，是債一種爹“由已幫知加黎密密臺(tái)鑰推疾導(dǎo)出然解密鎮(zhèn)密鑰常在計(jì)遺算上射是不窩可行扶的”密盟碼體卡制。公開被密鑰煌密碼繼體制珍的產(chǎn)問生主念要是樣因?yàn)槁﹥蓚€(gè)山方面底的原稈因，第一是腳由于餅常規(guī)框密鑰估密碼匆體制笨的密具鑰分椅配問餓題，就另一盒是由況于對(duì)杰數(shù)字僻簽名浴的需咳求。現(xiàn)有護(hù)三種皂公開并密鑰容密碼警體制隨，其被中最促著名蕩的是RS精A體制尚，它犬基于建數(shù)論案中大謊數(shù)分養(yǎng)解問柜題的捎體制薯，由代美國(guó)蒜三位摸科學(xué)棵家Ri槍ve促st,遼Sh登am誤ir和Ad炕le小ma難n于19怒76年提鵝出并汗在19視78年正元式發(fā)籮表的喬。58加密綠密鑰遵與解叨密密嘆鑰在公殿開密蘆鑰密敏碼體謎制中扭，加究密密輔鑰(即公修開密螺鑰)梅PK是公貧開信厲息，臥而解籮密密水鑰(即秘嘉密密喜鑰)泥SK是需熊要保農(nóng)密的踩。加密膝算法E和解航密算衣法D也都冶是公稱開的佩。雖然攀解密膽密鑰SK是由婦公開動(dòng)密鑰PK決定啞的，悲但卻益不能兆根據(jù)PK計(jì)算堤出SK。59公開法密鑰麗算法徹的特秧點(diǎn)(1諷)發(fā)送診者用仁加密需密鑰PK對(duì)明偏文X加密便后，箏在接地收者朱用解去密密并鑰SK解密狹，即棵可恢得復(fù)出持明文匙，或呼寫為賊：DSK(EPK(X況))X愛(盤10銅-5籮)解密盞密鑰才是接騎收者伯專用吊的秘咐密密繳鑰，頁(yè)對(duì)其神他人狹都保什密。此外掉，加犯密和碼解密此的運(yùn)瞞算可油以對(duì)扯調(diào)，咱即：EPK(DSK(X們))X60公開稅密鑰春算法宜的特艇點(diǎn)(2辜)加密綁密鑰鳥是公惑開的抖，但設(shè)不能梳用它嘩來解撒密，瞞即DPK(EPK(X六))X東(1脖0-號(hào)6)(3代)在計(jì)浪算機(jī)耕上可倚容易扒地產(chǎn)全生成棍對(duì)的PK和SK。(4爐)從已陶知的PK實(shí)際冤上不針可能違推導(dǎo)客出SK，即禍從PK到SK是“販計(jì)算厲上不挨可能期的”弱。(5汪)加密捧和解房誠(chéng)密算警法都臣是公召開的部。61公開乳密鑰景密碼縫體制接收年者發(fā)送唉者E加密枕算法D解密品算法加密高密鑰PK解密哪密鑰SK明文X密文Y植=強(qiáng)EPK(X楚)密鑰瘦對(duì)產(chǎn)生識(shí)源明文X友=證DSK(EPK(X瞎))62RS縱A算法RS乏A公算必法所兵根據(jù)私的原孟理是鴨：根確據(jù)數(shù)貢論，薦尋求橡兩個(gè)居大素喉數(shù)比士較簡(jiǎn)虧單，件而將橡它們綿的乘僻積分循解開平則極士其困謀難。每個(gè)效用戶授有兩五個(gè)密舉鑰：訓(xùn)加密匙密鑰PK{e,n}和解氣密密搬鑰SK{d,n}。用戶尾把加慈密密名鑰公巷開，磨使得辦系統(tǒng)荒中任嗽何其柏他用識(shí)戶都緞可使賄用，塌而對(duì)粗解密免密鑰先中的d則保拘密。N為兩狗個(gè)大普素?cái)?shù)p和q之積壩（素笛數(shù)p和q一般德為10平0位以宏上的贏十進(jìn)虛數(shù)）嚴(yán)，e和d滿足次一定鈴的關(guān)貼系。粥當(dāng)敵輕手已驕知e和n時(shí)并循不能勿求出d。63(1陳)加密尚算法若用蟲整數(shù)X表示賽明文普，用蛾整數(shù)Y表示雹密文法（X和Y均小冊(cè)于n），帶則加郵密和劫解密育運(yùn)算液為：加密矮：YXemo捉dn(1次0-虛7)解密客：XYdmo碌dn(1紫0-覽8)64(2抬)密鑰明的產(chǎn)足生①硬計(jì)算n。用鍵戶秘船密地塵選擇腫兩個(gè)述大素初數(shù)p和q，計(jì)誤算出npq。n稱為RS湯A算法松的模啊數(shù)。距明文嫌必須價(jià)能夠搶用小郵于n的數(shù)滲來表蔽示。棍實(shí)際兵上n是幾沾百比測(cè)特長(zhǎng)純的數(shù)腐。②呀計(jì)算(n)。用向戶再用計(jì)算睬出n的歐子拉函閘數(shù)(n)(p1)佛(q1)川(承10賊-9朵)(n)定義賭為不棋超過n并與n互素芳的數(shù)柄的個(gè)社數(shù)。③選擇e。用劃戶從[0疾,(n)1]中選伏擇一證個(gè)與(n)互素納的數(shù)e作為冤公開呈的加諒密指棍數(shù)。65(2塌)密鑰萄的產(chǎn)揪生（鄉(xiāng)豐續(xù)）④堵計(jì)算d。用戒戶計(jì)逼算出洞滿足記下式積的ded1芒mo帽d(n)展(1切0-雖10蕩)作為蹤蝶解密滅指數(shù)田。⑤建得出沿所需槍要的課公開離密鑰饅和秘欄密密晃鑰：公開黨密鑰貝（即潔加密蓋密鑰流）PK{e,n}秘密疤密鑰番（即管解密待密鑰姿）SK{d,n}66(3害)正確雹性的奴例子銅說明設(shè)選館擇了清兩個(gè)傷素?cái)?shù)昂，p7,q17。計(jì)算撤出npq71711防9。計(jì)算海出(n)(p1)避(q1)96。從[0歇,婚95堵]中選卻擇一爪個(gè)與96互素濾的數(shù)e。選e5。然放后根棄據(jù)(9鎮(zhèn)-1叼0)式，5d1琴mo盞d摘96解出d。不巷難得靜出，d77軍,因?yàn)閑d57738忙549611晴mo怕d兵96。于是辭，公什開密柏鑰PK(e,n){5塵,勤11蘿9}稱,秘密騎密鑰SK{7償7,牢1源19尸}。67(3倡)正確剪性的調(diào)例子膨說明日（續(xù)育）對(duì)明替文進(jìn)席行加多密。道先把播明文階劃分賠為分江組，沃使每以個(gè)明尿文分謊組的懷二進(jìn)任制值浙不超座過n,即不懷超過11龜9。設(shè)明古文X19。用稿公開罪密鑰帳加密螺時(shí)，所先計(jì)擠算Xe19524汽76文09智9。再除倦以11作9，得具出商血為20除80俯7，余弊數(shù)為66。這蛾就是恥對(duì)應(yīng)阻于明婦文19的密則文Y的值哲。在用伐秘密棍密鑰SK{7父7,稈1夠19拴}進(jìn)行傳解密刺時(shí)，曬先計(jì)施算Yd66771.遠(yuǎn)27尺..臣.1014襲0。再除則以11屆9，得磁出商翠為1.金06裕..劣.10獄13慈8，余壘數(shù)為19。此余跪數(shù)即賠解密位后應(yīng)根得出耀的明壘文X。68RS狐A算法爪舉例明文1919姨=傭=總2辱08儉07公開壺密鑰=麥{5于,喪11醉9}加密524狗76連09艘911膊9及余迎數(shù)66密文6666撲=堡=睜1.蒼061侮0秘密乘密鑰=秤{7喇7,詢1濱19懂}解密771.斃27俗..玩.穴1011辨9及余俗數(shù)19明文1914雹013到86910掃.4蚊.7數(shù)字分簽名數(shù)字刻簽名里必須競(jìng)保證尼以下錫三點(diǎn)霜：(1團(tuán))接收串者能放夠核差實(shí)發(fā)焦送者提對(duì)報(bào)鄭文的換簽名罪；(2惕)發(fā)送住者事抱后不喘能抵替賴對(duì)艷報(bào)文號(hào)的簽幻玉名；(3飽)接收萌者不襖能偽搞造對(duì)暈報(bào)文似的簽螺名。現(xiàn)在頑已有苗多種如實(shí)現(xiàn)花各種偷數(shù)字血簽名沸的方恥法。販但采休用公父開密冬鑰算心法要飼比采助用常旁規(guī)密歐鑰算染法更弄容易記實(shí)現(xiàn)成。70數(shù)字克簽名嘆的實(shí)蘭現(xiàn)DSKPK用公耕開密喇鑰核實(shí)芝簽名用秘敲密密爹鑰進(jìn)行脖簽名X發(fā)送梅者A接收板者BDSK(X莫)XE71數(shù)字陽(yáng)簽名無的實(shí)慈現(xiàn)B用已扭知的A的公付開加詳密密彼鑰得掠出EPK蘆A(DSK帽A(X梳))X。因鍛為除A外沒定有別東人能攝具有A的解至密密改鑰SK糠A，所淘以除A外沒飾有別扔人能屬產(chǎn)生黎密文DSK徹A(X遇)。這囑樣，B相信奸報(bào)文X是A簽名督發(fā)送近的。若A要抵桌賴曾貓發(fā)送播報(bào)文紅給B，B可將X及DSK脆A(X俱)出示諷給第碎三者未。第襖三者重很容晝易用PK投A去證崗實(shí)A確實(shí)察發(fā)送X給B。反證之，橋若B將X偽造讓成X‘，則B不能旨在第求三者文前出橋示DS說KA蛛(X遞’)。這鞭樣就勿證明以了B偽造練了報(bào)晨文。72具有切保密霞性的覽數(shù)字犯簽名DSK團(tuán)APK娛A用公幅開密狀鑰核實(shí)熔簽名用秘奮密密哀鑰簽名X發(fā)送沈者A接收樂者BDSK擾A(X絡(luò))XEEPK其B用公劍開密械鑰加密EPK咽B(DSK偶A(X重))DSK躺B用秘庸密密狠鑰解密DSK預(yù)A(X蛛)密文73第10章鳳內(nèi)梢容提罩綱10慶.1計(jì)算桶機(jī)網(wǎng)針絡(luò)的丙管理10悶.2簡(jiǎn)單影網(wǎng)絡(luò)申管理電協(xié)議SN鐵MP10員.3計(jì)算昨機(jī)網(wǎng)齒絡(luò)的死安全10竊.4數(shù)字曉加密草技術(shù)10績(jī).5網(wǎng)絡(luò)港安全陷策略10減.6因特管網(wǎng)的芹安全免協(xié)議7410悟.5網(wǎng)絡(luò)怪安全高策略10魯.5芹.1加密陷策略從網(wǎng)忌絡(luò)傳施輸信波息的蠻角度快，有巡壽兩種奪不同曲的加鐵密策鉗略：鏈路每加密對(duì)兩針結(jié)點(diǎn)爬之間惠的鏈漲路上呼傳送食的數(shù)聞?chuàng)M(jìn)儉行加杜密的端一種嬌技術(shù)壩。用綢來對(duì)PD腳U的控子制信騎息(主要毅是目奧的地糾址)進(jìn)行梨加密硬。DK1EK2DK2EK3EK1明文PEK2(P)EK1(P)DKnEK3(P)EKn(P)用戶B中間結(jié)點(diǎn)中間結(jié)點(diǎn)用戶A密文明文P明文P明文P密文密文密文7510爽.5圍.1加密響策略鏈路罵加密禮要點(diǎn)鍛：加密攜算法傾常采弟用序按列密阿碼。每條消鏈路逐都使抽用不怒同的崗密鑰敲，獨(dú)箭立地耍實(shí)現(xiàn)既加密竟和解乓密處精理。由于負(fù)加密楊功能劍是由濃通信示子網(wǎng)止提供蝕的，事所以翼鏈路爺加密掙對(duì)用藝戶來嫌說是載透明原的。優(yōu)點(diǎn)匆是：菜簡(jiǎn)單笑，便披于實(shí)烈現(xiàn)；螞不需您要傳四送額蛾外的旁數(shù)據(jù)稼，不避影響攏網(wǎng)絡(luò)戀的有嫁效帶剖寬；之僅要廁求相游鄰結(jié)篇點(diǎn)具追有相蘇同的答密鑰搞，密昆鑰管哨理易蟻于實(shí)爸現(xiàn)。缺點(diǎn)及是：殘中間平結(jié)點(diǎn)(包括曲路由烤器)上的餅數(shù)據(jù)傾已被視解密帖，存狡在泄興漏數(shù)莊據(jù)的望可能旋性；京不適工用于財(cái)廣播由網(wǎng)。7610艱.5秤.1加密包策略(續(xù)1)端到鍋端加牛密對(duì)源帥結(jié)點(diǎn)半和目病的結(jié)悼點(diǎn)之生間傳臣送的PD鑼U進(jìn)行蘭全程狡加密添的一治種技增術(shù)。赴報(bào)文順的安簡(jiǎn)全性車不會(huì)籌因中疾間結(jié)保點(diǎn)的刑不可銀靠而凱受到消影響文。在端文到端盞加密偶的情籠況下看，PD月U的控園制信鴉息部凳分(如源徑結(jié)點(diǎn)鴿地址雨、目紙的結(jié)蟻點(diǎn)地殘址、甩路由跟信息嗽等)不能雖被加返密，釋否則烘中間爐結(jié)點(diǎn)督就不設(shè)能正逆確選篩擇路嶺由。哥這就葬使得版這種功方法光易受肆通信敞量分駁析的艷攻擊經(jīng)。EK明文PEK(P)EK(P)明文PDKEK(P)用戶B中間結(jié)點(diǎn)中間結(jié)點(diǎn)用戶A密文7710啄.5亡.1加密務(wù)策略(續(xù)2)端到膀端加旬密要指點(diǎn)：基本珍思想岸：源翁結(jié)點(diǎn)圈對(duì)傳繞送的PD在U進(jìn)行河加密挖，目糧的結(jié)房誠(chéng)點(diǎn)再棍將其臉解密調(diào)，經(jīng)跟過中默間結(jié)濁點(diǎn)時(shí)有采用第相繼抗解密政又加嫁密的韻方法繞。每鑄對(duì)結(jié)始點(diǎn)設(shè)宜立一錯(cuò)共用沙密鑰叼，并褲對(duì)相臣鄰兩英結(jié)點(diǎn)峽間(包括專結(jié)點(diǎn)攜本身)傳送舍的數(shù)墨據(jù)進(jìn)狂行加拿密。端到鈴端加盼密可摩在運(yùn)例輸層順或其濫以上羞層次搭實(shí)現(xiàn)味。端到驕端加馳密既鞏適用上于互削聯(lián)網(wǎng)攜，也綠適用搜于廣鉤播網(wǎng)妙。為了帶提高損網(wǎng)絡(luò)停的安礎(chǔ)全性格，可叫以將駱這兩杏種技川術(shù)結(jié)嬸合起屈來使掀用。7810浮.5略.2密鑰停分配密鑰扎管理呀是密顫碼學(xué)費(fèi)的一勉個(gè)重回要分喝支。吃密鑰就管理阿包括濁：密殃鑰的領(lǐng)產(chǎn)生燥、分堂配、赤注入箱、驗(yàn)粥證和少使用奇。密鑰經(jīng)分配(或稱搬密鑰巧分發(fā))是密玻鑰管豪理中佩一個(gè)塌重要禍問題按。從輸蛙送密蜓鑰的狀渠道情來看測(cè)，密仿鑰分犬配有樂兩種鮮方式燦：網(wǎng)覺外分析配和別網(wǎng)內(nèi)狹分配經(jīng)。網(wǎng)外燦分配密鑰鏟分配紹不通塘過網(wǎng)協(xié)絡(luò)傳襪輸，刻可派泉遣信速使攜猛帶著念密鑰鞏分配溉給需滅要通睜信的希用戶霞。網(wǎng)內(nèi)司分配密鑰飛通過友網(wǎng)絡(luò)歸內(nèi)部叛傳送寨，達(dá)跑到密輩鑰自躲動(dòng)分絨配給架需要斯通信陪的用嫁戶。7910找.5蜓.2密鑰迎分配(續(xù)1)密鑰披分配訂通常堆采用習(xí)集中屠管理父方式包，即玻設(shè)立賤密鑰塔分配瞧中心KD環(huán)C，由春它負(fù)錯(cuò)責(zé)給荷需要請(qǐng)進(jìn)行踢秘密遙通信彈的用跑戶臨煙時(shí)分粒配一槳次性轟使用污的會(huì)濾話密敲鑰。密鑰分配中心KDC用戶A用戶BKAKBKAB，KBA，B，KAB①②③A，B，KABA要與B通信KD坦C還可鬧在報(bào)涌文中赴加入棚時(shí)間鈴戳，攪以防籌止截矮取者股的重太放攻瀉擊。8010她.5漠.2密鑰主分配(續(xù)2)KD機(jī)C分配專給用里戶A與用忠戶B通信簡(jiǎn)使用田的密癥鑰是慣一次討性的耕，因反此保允密性污很高靈。KD稱C分配宇給用玩戶的孤密鑰遇如能吐做到打定期鋪更換允，則袋更減答少了趕攻擊日者破旬譯密成鑰的桿可能口性。KD累C還可念以在甚報(bào)文好中打翠上時(shí)爺間戳寄標(biāo)記語(yǔ)，以苦防止如報(bào)文牲的截潛取者寸利用厭過去束截取抓的報(bào)仙文進(jìn)鄙行重蒜放攻抱擊。目前透最著種名的薯密鑰撤分配添協(xié)議欣是Ke伐rb慨er烈os宇V乏5，是附美國(guó)鎮(zhèn)麻省塔理工尼學(xué)院MI析T開發(fā)篩的。8110蜂.5花.3鑒別鑒別對(duì)欲年訪問為特定盡信息夾的發(fā)悉起者旨的身飽份或基者對(duì)掙傳送飯的報(bào)測(cè)文的蓋完整桿性進(jìn)棟行的插合法肥性審漏查或尖核實(shí)封行為蘭，是河網(wǎng)絡(luò)飾安全宅的一識(shí)個(gè)重注要環(huán)到節(jié)。報(bào)文殿鑒別對(duì)收筑到報(bào)具文的瓶真?zhèn)尾胚M(jìn)行蜜辨認(rèn)著，確剖認(rèn)其意真實(shí)凈性。實(shí)體院鑒別對(duì)人幕或進(jìn)它程進(jìn)毯行辨準(zhǔn)認(rèn)，顯確認(rèn)登其真鮮實(shí)性繼。鑒別扣與授少權(quán)是代兩個(gè)片不同買的概鬼念，紫授權(quán)補(bǔ)是對(duì)隨所進(jìn)神行的弊過程提是否侍被允夏許。8210建.5師.3鑒別(續(xù)1)報(bào)文虹鑒別報(bào)文謀摘要姑是一金種廣巖泛使脆用的哲進(jìn)行盈報(bào)文煎鑒別帝的方臥法。報(bào)文閃摘要思進(jìn)行方報(bào)文億鑒別售的基本膏思路是：用戶A將報(bào)船文經(jīng)歌報(bào)文拘摘要粥算法盤運(yùn)算語(yǔ)，得沙到報(bào)屠文摘級(jí)要H。再皺用A的私牧鑰SKA對(duì)H進(jìn)行寶運(yùn)算(即數(shù)癥字簽臺(tái)名)，得忍到簽筐過名嫁的報(bào)瀉文摘辦要D(H)。然秋后將藥其追極加在宏報(bào)文M后面猜發(fā)送惡給用塞戶B。用戶B收到呀后，衫將報(bào)韻文M和簽粱過名粱的報(bào)性文摘宏要D(H)分離鉗。一蛾方面漢用A的公睡鑰PKA對(duì)D(H)進(jìn)行E運(yùn)算(即核旁實(shí)簽劈燕名)，得腹報(bào)文夏摘要H。另槳一方湖面對(duì)狡報(bào)文M重新榜進(jìn)行宜報(bào)文箭摘要且運(yùn)算臟得出煉報(bào)文逝摘要H′。然陣后對(duì)H與H′進(jìn)行茄比較尸，如泊一樣莖，就懶可斷攏定收霉到的皮報(bào)文杠是用旨戶A所為乓，否變則就市不是月。8310桶.5饒.3鑒別(續(xù)2)利用蘭報(bào)文卸摘要罩進(jìn)行仍報(bào)文阿鑒別忽的過賢程HH’報(bào)文摘要運(yùn)算E運(yùn)算D(H)報(bào)文MPKA核實(shí)簽名報(bào)文MD(H)報(bào)文MHD(H)報(bào)文摘要運(yùn)算D運(yùn)算SKA簽名/比較用戶A用戶B8410層.5健.3鑒別(續(xù)3)報(bào)文層摘要只算法著必須雅滿足濕以下你兩個(gè)梨條件欲想續(xù)從某勤個(gè)報(bào)痛文摘眠要H反過浪來找思到一搏個(gè)報(bào)最文M，使上得報(bào)窄文M經(jīng)過浩報(bào)文腐摘要罷運(yùn)算仗得出該的報(bào)膛文摘填要也欣正好鑰是H，則伍在計(jì)扶算上辭是不修可行慮的。任意良兩個(gè)爸報(bào)文任，使燥得它涌們具住有相總同的諷報(bào)文們摘要層，則液在計(jì)肆算上晝也是造不可桂行的軍。上述斯兩個(gè)艦條件桂表明令：若[M，H]是發(fā)益送者供生成墾的報(bào)聽文和旗報(bào)文筍摘要燭，則陽(yáng)攻擊糧者不忍可能傾偽造嗚出另悠一個(gè)瞞報(bào)文安，使睛得該藏報(bào)文乓與M具有旁同樣買的報(bào)廳文摘角要。廉發(fā)送鑰者對(duì)沾報(bào)文紋摘要廉進(jìn)行迅的數(shù)線字簽爹名，富使得席對(duì)報(bào)趙文具代有可籠檢驗(yàn)盡性和搖不可搭否認(rèn)坐性。8510慶.5攻.3鑒別(續(xù)4)報(bào)文單摘要棚算法MD杜5MD摸5的操先作過慣程：(1尚)將任營(yíng)意長(zhǎng)娘的報(bào)冰文按劈燕模264計(jì)算抹其余示數(shù)(6患4位)，將陸其追球加在禿報(bào)文老的后紙面。(2向)在報(bào)伯文和凳余數(shù)脅之間孟填充1～51吹2位，處使得畏填充竹后的拜總長(zhǎng)烘度是51柱2整數(shù)忠倍。吉填充突位的毫首位股為1，其翠余為0。(3句)將追腹加和雹填充效后的諷報(bào)文用劃分錘為51串2位的沈數(shù)據(jù)活塊，罩同時(shí)娃再將51蜘2位的淡報(bào)文嬸數(shù)據(jù)塊再分卵成4個(gè)12次8位的波數(shù)據(jù)匪塊依縣次送記到不科同的逆散列紛函數(shù)鉆進(jìn)行4輪計(jì)瓦算。反每一續(xù)輪運(yùn)蜂算又燃都按32位的殲小數(shù)朱據(jù)塊職進(jìn)行鐵復(fù)雜文的運(yùn)賞算，追直到管得出MD洋5報(bào)文臣摘要調(diào)代碼腸為止特。8610腳.5虛.3鑒別(續(xù)5)報(bào)文駁摘要步算法MD醬5(續(xù))[R消FC扁1辯32禁1]提出族的報(bào)牛文摘孤要算溜法MD嚇5已在津因特呈網(wǎng)上鑒得到顯大量雪使用付。它恒可對(duì)叔任意晝長(zhǎng)的沙報(bào)文琴進(jìn)行由運(yùn)算狼，然憂后得明出12修8位的MD錢5報(bào)文嘴摘要漂代碼宵。MD鵲5代碼澇中的輩每一葛位，都都與平原報(bào)勻文中飄的每趴一位喂有關(guān)僚。Ri披ve塞st認(rèn)為溝根據(jù)雷給定策的MD晴5代碼歇推算霉出原冶報(bào)文柜的難楚度，姻其所原需操液作量曲級(jí)為212咱8。8710要.5莖.3鑒別(續(xù)6)實(shí)體磁鑒別報(bào)文寨鑒別盛是對(duì)嶼收到矮的每舊一個(gè)走報(bào)文扮執(zhí)行飯的鑒灶別動(dòng)用作，均但實(shí)磨體鑒肢別只仙需在市訪問猶者接煮入系晚統(tǒng)時(shí)序?qū)ζ鋬|身份獵進(jìn)行奪一次鄰驗(yàn)證鍋。實(shí)體事鑒別搜常用綱檢查巖口令荒或個(gè)怎人身澡份識(shí)卵別碼到來實(shí)諸現(xiàn)。利用親對(duì)稱乓密鑰惕加密犬實(shí)體貧身份恥的實(shí)房誠(chéng)體鑒揪別。用戶A用戶BKABA，口令此法鍛的不夜足：勢(shì)不能義防止籌入侵者C通過荷重放責(zé)攻擊童而冒繁充A。8810球.5賓.3鑒別(續(xù)7)利用丸不重速數(shù)進(jìn)韻行實(shí)燈體鑒丘別可認(rèn)以對(duì)湊付重袋放攻勢(shì)擊。用戶A用戶BA，RAKABRBKABRARB，①②③不重芬數(shù)是淺一個(gè)師不重貢復(fù)使仆用的順大隨優(yōu)機(jī)數(shù)王，可鳴做到溜“一纏次一年數(shù)”年。由動(dòng)于每特一次圣通信啊都使洲用不乘同的遙不重摔數(shù)，扎即便需入侵秩者C進(jìn)行吳重放前攻擊槍，也建無法暑使用歇所截縫獲的萬不重同數(shù)。8910齒.5維.4防火灘墻防火咐墻是一千種由繩軟件蹦、硬拉件構(gòu)凡成的城系統(tǒng)敵，在驢兩個(gè)史網(wǎng)絡(luò)妻之間振實(shí)施厚存取昏控制前的安出全策逗略。防火勉墻應(yīng)眠當(dāng)適短合本知單位英的需臣要，暫所以員它是潔由使盆用防屑火墻雕的單唉位自恰行研滿制或刑授權(quán)酷專業(yè)當(dāng)公司踐研制榨的。防火叛墻在完互連毒網(wǎng)絡(luò)照中的燒位置應(yīng)用網(wǎng)關(guān)內(nèi)局域網(wǎng)外局域網(wǎng)分組過濾路由器分組過濾路由器因特網(wǎng)內(nèi)聯(lián)網(wǎng)防火墻不可信賴的網(wǎng)絡(luò)可信賴的網(wǎng)絡(luò)9010翠.5室.4防火洗墻(續(xù)1件)防火末墻的勝功能“阻止”關(guān)這應(yīng)是防購(gòu)火墻翻的主克要功嚴(yán)能，規(guī)意即修阻止絕某種塘類型憲的通貼信量偉通過精防火談墻?！霸试S”化該尋功能甩恰好誦與“勢(shì)阻止彩”相忽反。哈意即戶防火援墻必腐須具罩有識(shí)諸別通頭信量英的各叮種類淺型的駝本領(lǐng)沙。防火腦墻必啞須能彩夠識(shí)鏟別通墻信量栽的各娛種類嘆型。星不過鵲在大鼻多數(shù)亂情況躍下防屋火墻炎的主香要功榆能是數(shù)“阻秋止”投?！敖^較對(duì)阻剖止所鳴不希戲望的婚通信扶”和罪“絕產(chǎn)對(duì)防抬止信塑息泄遠(yuǎn)漏”妹是歡很難石做到學(xué)的，葵正確查地使滴用防俊火墻大可將像安全勞風(fēng)險(xiǎn)脹降低裹到可候接受村的水懲平。9110證.5鏈.4防火嘆墻(續(xù)2酒)防火泊墻的由類型網(wǎng)絡(luò)順級(jí)防忠火墻主要連用來北防止剛外來啄非法法入侵凝。屬圈于此氣類的閑有分熊組過庸濾和戶授權(quán)賺服務(wù)酷器。尊分組碎過濾燭是檢喬查流勻入本貍網(wǎng)絡(luò)賀的所積有信澇息，臺(tái)然后栽拒絕河不符止合規(guī)鏈定要努求的喉數(shù)據(jù)壘。授凡權(quán)是悔檢查踩用戶印登錄禿的合批法性找。應(yīng)用宅級(jí)防防火墻由應(yīng)通用程抓序來與解決庸存取歷控制珍問題桿。通備常使診用應(yīng)豆用網(wǎng)屈關(guān)或亮委托恐服務(wù)念器來蜓區(qū)分么各種嚴(yán)應(yīng)用忙。例叮如，陰可以櫻只允中許通撇過訪須問萬臟維網(wǎng)階的應(yīng)逆用，月而阻割止FT慢P應(yīng)用防的通珠過。9210寧.5娛.4防火通墻(續(xù)3西)該防窩火墻同幫時(shí)具裙有上市述兩滾種技?xì)g(shù)。濕路由餅器對(duì)惕進(jìn)入夸和出定去的粥分組應(yīng)進(jìn)行隙檢查錫，只窮有符亮合條林件的宵分組度才能瓦通過課，否世則就株被丟織棄。顆應(yīng)用品網(wǎng)關(guān)狂是從踏應(yīng)用培層的掃角度宰來檢坊查每已一個(gè)脅分組飄，確停定是絡(luò)否被芳允許戀通過防火墻。分組故過濾植是靠炭查找遞系統(tǒng)幫管理左員所凝設(shè)置益的表域格來褲實(shí)現(xiàn)孕的。邊表格咐中列繩出了批合格斬的站劈燕點(diǎn)以舒及一窮些防回火墻燃規(guī)則娛。G內(nèi)聯(lián)株網(wǎng)In瓜tr偏an扁et可信勺賴的侄網(wǎng)絡(luò)不可寺信賴找的網(wǎng)改絡(luò)分組億過濾路由幼器R分組小過濾路由噴器R應(yīng)用息網(wǎng)關(guān)外局吼域網(wǎng)內(nèi)局鼻域網(wǎng)防火約墻因特即網(wǎng)In挨te嫩rn鎖et9310遣.5鮮.5回?fù)芑負(fù)芙柚Ｓ陔妼僭捊缓饟Q網(wǎng)鏡進(jìn)行慕遠(yuǎn)程臣通信文的系發(fā)統(tǒng)所鬼采用雷的一獻(xiàn)種安繡全訪病問控違制技鳥術(shù)。基本妙方法誦是將娘遠(yuǎn)端狂用戶奶或系脈統(tǒng)的絹電話濕號(hào)碼除登錄陡在本費(fèi)地網(wǎng)稈或主雙機(jī)內(nèi)滴，并故指定坦一個(gè)佩通信螺端口襖供本皮端用的戶專餓用。夜當(dāng)該米通信隊(duì)端口且收到儲(chǔ)遠(yuǎn)端縮慧用戶食的連寸接請(qǐng)炮求時(shí)尋，并旬不立逼即與涌其相蟲連接鋪，而漫是先液暫時(shí)收掛斷州。然瞇后再嫩由本禮地系所統(tǒng)向平已登猜記的匯遠(yuǎn)端應(yīng)用戶筐進(jìn)行善反向真呼叫(俗稱授回?fù)?，才躍將其首接入愉本地趴系統(tǒng)評(píng)。網(wǎng)絡(luò)洲的安股全性剪通常習(xí)是以及網(wǎng)絡(luò)欺服務(wù)鑒的開嘉放性類、便浩利性漢和靈掠活性等為代痰價(jià)的換。94第10章唯內(nèi)醫(yī)容提砌綱10撥.1計(jì)算潛機(jī)網(wǎng)悉絡(luò)的粥管理10宿.2簡(jiǎn)單爆網(wǎng)絡(luò)艇管理鬼協(xié)議SN隱MP10喘.3計(jì)算防機(jī)網(wǎng)便絡(luò)的塊安全10閥.4數(shù)字團(tuán)加密賓技術(shù)10藝.5網(wǎng)絡(luò)投安全流策略10斯.6因特星網(wǎng)的橫安全靜協(xié)議9510浪.6因特鍛網(wǎng)的懇安全白協(xié)議10謀.6外.1網(wǎng)絡(luò)倆層安夾全協(xié)爸議關(guān)于糊因特蝦網(wǎng)網(wǎng)銹絡(luò)層頂安全等最重贏要的悠請(qǐng)求載評(píng)論午是［RF急C座24圣01］和終［RF匪C壟24阻11］。浩前者飲描述IP安全微體系診結(jié)構(gòu)琴，后侍者提廉供IP本se超c協(xié)議戴族的睜概述址。IP營(yíng)se賊c是“IP安全朋協(xié)議軍”的柴縮寫固。IP血se時(shí)c最主麥要的臂兩個(gè)轉(zhuǎn)協(xié)議棟是：懲鑒別刊首部AH協(xié)議脅和封甚裝安盲全有扭效載增荷ES語(yǔ)P協(xié)議愛。AH提供哭源點(diǎn)煌鑒別巴和數(shù)緊據(jù)完皮整性滾功能否；ES祝P提供鉗源點(diǎn)早鑒別期、數(shù)喇據(jù)完概整性湯和加炭密。祖這兩爐個(gè)協(xié)證議同骨時(shí)存尖在。9610疲.6進(jìn).1網(wǎng)絡(luò)猴層安艷全協(xié)連議(續(xù)1)安全倡關(guān)聯(lián)安全室關(guān)聯(lián)SA（se仆cu佛ri附ty賓a集ss耽oc頓ia喝ti瓦on）是賣指在份發(fā)送富