網(wǎng)絡信息安全管理員課件

第一講網(wǎng)絡安全概論第一講計算機網(wǎng)絡安全概論一、計算機網(wǎng)絡安全認識二、計算機網(wǎng)絡面臨的威脅三、計算機網(wǎng)絡安全的目標四、計算機網(wǎng)絡安全相關內(nèi)容一、計算機網(wǎng)絡安全的認識

計算機網(wǎng)絡安全是指“人—機—網(wǎng)”復雜系統(tǒng)中：硬件、軟件的穩(wěn)定性；數(shù)據(jù)不被破壞、篡改、泄露；網(wǎng)絡服務的可靠性等。計算機網(wǎng)絡安全=硬件安全+軟件安全+數(shù)據(jù)安全網(wǎng)絡安全涉及計算機科學、計算機網(wǎng)絡技術、密碼技術、信息論、數(shù)學以及法律、管理等學科的綜合科學技術。二、計算機網(wǎng)絡面臨的威脅安全威脅=惡意攻擊+使用失誤+設計缺陷+代碼錯誤惡意攻擊：主動攻擊，被動攻擊使用失誤：安全意識，技術水平，簡短密碼設計缺陷：匿名帳戶，惡意后門等代碼錯誤：緩沖區(qū)溢出等動態(tài)錯誤破壞計算機系統(tǒng)：計算機病毒；竊取信息、控制計算機系統(tǒng)：木馬；堵塞消耗網(wǎng)絡資源：蠕蟲三、計算機網(wǎng)絡安全的目標

信息的保密性，完整性，服務可用性，系統(tǒng)可控性，身份的真實性，行為不可否認性，可審計性。信息、對象隱蔽性保密性完整性真實性系統(tǒng)、服務可用性可控性穩(wěn)定性操作、行為

不可否認可檢測性可審計性四、計算機網(wǎng)絡安全的相關內(nèi)容

網(wǎng)絡安全法律、教育；網(wǎng)絡安全標準、測評；網(wǎng)絡安全體系結構、設計；網(wǎng)絡安全檢測，審計；網(wǎng)絡安全設備；網(wǎng)絡攻擊手段與防護措施；網(wǎng)絡犯罪、偵察與取證。第二講密碼技術第二講加密技術一、簡史二、基本概念三、對稱密碼體制四、公鑰密碼體制五、數(shù)字簽名與Hash函數(shù)六、密碼新技術一、簡史古典密碼：~第一次世界大戰(zhàn)結束(1918)，手工、機械，簡單算法；近代密碼：1918~1949，香農(nóng)“保密系統(tǒng)中的數(shù)學理論發(fā)表”；現(xiàn)代密碼：1949~，密碼成為一門學科理論，公鑰密碼技術的誕生。未來密碼：量子密碼實用化及量子、生物計算機誕生二、基本概念（1）1、基本術語：

信源——消息的發(fā)送處信宿——消息的目的地明文——沒有加密的消息密文——加密后的消息密鑰——加密時用的（關鍵的）參數(shù)信道——傳遞信息的通道二、基本概念（2）2、經(jīng)典通信模型：加密解密安全信道傳密鑰普通信道傳密文消息消息信源信宿二、基本概念（3）3、信息攻擊：主動攻擊——惡意刪除、篡改、重播、堵塞、干擾等被動攻擊——從信道上偷竊信息。無意攻擊——錯誤操作、機器故障等。加密解密消息消息主動攻擊被動攻擊二、基本概念（4）4、密碼體制：

可能的明文集合P——稱為明文空間可能的密文集合C——稱為密文空間可能的密鑰集合K——稱為密鑰空間一組加密變換：Dk：P→C，k

K

一組解密變換：Ek：C→P，k

K滿足：對任意的密鑰k，Ek(Dk(m))=m。則五元組（P，C，K，Ek，Dk）稱為一個密碼體制。二、基本概念（5）5、密碼體制分類：按密鑰個數(shù)：對稱(私鑰,單鑰)體制，公鑰(非對稱,雙鑰)體制；對稱密碼體制：加密密鑰與解密密鑰相同或可以在有效時間內(nèi)相互推導。公鑰密碼體制：加密密鑰與解密密鑰不同或不可以在有效時間內(nèi)相互推導。按分組長度：分組密碼體制，序列密碼體制。分組密碼體制：明、密文分組長度及密鑰長度有限且固定序列密碼體制：明、密文不分組，密鑰長度無限按安全原理：數(shù)學密碼，其他密碼

數(shù)學密碼：基于數(shù)學上NP問題其他密碼：基于物理定理——測不準原理，等按安全程度：計算安全，絕對安全二、基本概念（6）6、密碼學科分類密碼學密碼編碼學密碼分析學信息隱藏技術分組密碼學序列密碼學私鑰密碼公鑰密碼古典密碼DESIDEAAES等背包密碼RSA概率密碼橢圓密碼等移位寄存器有限自動機混沌序列量子密碼等數(shù)字水印閾下信道化學隱寫術物理隱寫術等二、基本概念（7）7、密碼應用技術分類密碼技術加密技術安全協(xié)議認證技術私鑰密碼公鑰密碼序列密碼隱藏技術CA技術數(shù)字簽名身份認證零知識證明HASH函數(shù)秘密分割密鑰管理安全協(xié)議二、基本概念（8）8、密碼分析：

窮舉法、統(tǒng)計法、系統(tǒng)分析法

唯密文攻擊、已知明文攻擊、選擇明文攻擊算法分析、旁路攻擊技術9、計算安全性：稱一個密碼體制是安全的是指計算上安全的，即：密碼分析者為了破譯密碼，窮盡其時間、存儲資源仍不可得，或破譯所耗資材已超出因破譯而得到的利益。三、對稱密碼體制（1）1、美國數(shù)據(jù)加密標準DES概述：

1977年2月15日，DES被宣布采用作為美國非國家機關使用的數(shù)據(jù)加密標準；NSA大約每五年對DES審查一次，1992年是最后一次審查，1998年后不再審查了；

DES差分分析、短密鑰與Internet分布式攻擊

DES是一種分組密碼，分組長度為64比特，實際密鑰長度為56比特。三、對稱密碼體制（2）2、DES算法：

DES由一個初始置換，16輪變換，初始置換的逆置換構成。

初始置換記為IP，16輪變換記為T1，...，T16。加密算法：DES=IP-1

T16

...

T1

IP

解密算法：DES-1=IP-1

T1

...

T16

IPTi(Li-1，Ri-1)=(Ri-1，Li-1

f(Ri-1,ki))，i=1,2,...,16

(L，R

)=(R

，

L)三

、

對

稱

密

碼

體

制

（3）3、DES算法框圖IPL0(32bits)R0(32bits)x

fk16L16=R15R16=L15

f(R15,k16)LRIP

-1yL15=R14R15=L14

f(R14,k15)

fk1L1=R0R1=L0

f(R0,k1)T1T16

三、對稱密碼體制（4）4、f函數(shù)：

f(Ri-1,ki)=P(E(Ri-1)ki

ERi-1

S1S2S3S4S5S6S7S8P48比特ki

48比特32比特32比特三、對稱密碼體制（5）5、S盒：

Si(h1h2h3h4h5h6)=Tablei(h1h6,h2h3h4h5)S1012345678910111213141501441312151183106125907101574142131106121195382411481362111512973105031512824917511314100613S2012345678910111213141501518146113497213120510131347152814120110691152014711104131581269321531381013154211671205149三、對稱密碼體制（6）6、美國高級數(shù)據(jù)加密標準AES：

2001年2月29日，Rijndael算法被正式確定為美國非國家機關數(shù)據(jù)加密標準AES。明、密文分組為128比特，按密鑰長度可分為：AES-128，AES-192，AES-256

解密算法與加密算法相同，子密鑰作簡單變換后順序顛倒三、對稱密碼體制（7）7、AES算法：

密鑰Key密鑰擴展初始輪的處理r=1密文輸出最后輪FinalRound(state,RoundKey)Nr<Nrr=r+1Round(State,RoundKey)Y明文M三、對稱密碼體制（8）8、AES的S-盒

三、對稱密碼體制（9）9、IDEA

IDEA(InternationalDataEncryptionAlgorithm國際數(shù)據(jù)加密算法)1990年由我國密碼學者來學嘉博士和瑞士著名密碼學家馬賽（JamesMassey）提出，1992年正式確立，企圖取代DES成為真正的國際數(shù)據(jù)加密標準。它克服了DES短密鑰，具有差分缺陷。明密文分組64比特，密鑰128比特。加解密算法相同，加解密子密鑰按照一定的規(guī)則倒序并做簡單的變換，共52個子密鑰，8輪。（1）基本概念三、對稱密碼體制（10）（2）核心算法按位mod2加，記為

mod216(65536）整數(shù)加，記為?mod(216+1)整數(shù)乘，記為

（3）基本構件：乘加——非線性S盒F1F2Z1Z2G1G2三、對稱密碼體制（11）（4）IDEA加密過程2)用128Bit密鑰生成52個子密鑰：Z1，Z2，......，Z52。3)用4個明文子塊和前6個子密鑰作首輪變換；4)用前一輪4個輸出作為輸入，和剩下的子密鑰中的前

6個做下一輪變換；5)如此下去，共進行8輪；6)最后，用前一輪的4個輸出及最后4個子密鑰作一輪輸出處理。1)將64Bit明文分解16Bit的子塊4個：X1，X2，X3，X4；三、對稱密碼體制（12）（5）IDEA框圖64Bit明文x第一輪z1，...，z6第二輪z7，...，z12第八輪z43，...，z48輸出變換64Bit密文yz49，...，z52三、對稱密碼體制（13）（6）IDEA單輪變換框圖Z1x1x2x3x4Z2Z3Z4Z5Z6三、對稱密碼體制（14）（7）IDEA密鑰生成B1...B16B17...B25...B32B33...B40...B48B49...B64B65...B80B81...B96B97...B112B113...B128子密鑰：Z1，Z2，Z3，Z4

，Z5，Z6，Z7，Z8

；三、對稱密碼體制（15）子密鑰：Z9，Z10，Z11，Z12

，Z13，Z14，Z15，Z16

；B1...B8B9...B24B25...B40B41...B56B57...B72B73...B88B89...B104B105...B120B121...B128同理，可得子密鑰：Z17，...Z52三、對稱密碼體制（16）8、IDEA解密子密鑰四、公鑰密碼體制（1）1、公鑰密碼體制：

1976年：Diffie，Hellman在“密碼學新方向”一文中首次提出公開密鑰密碼體制的思想。提出了Diffie-Hellman公鑰密碼協(xié)議。

1977年：Rivest，Shamir，Adleman第一次有效地實現(xiàn)了公開密鑰密碼體制，現(xiàn)稱為RSA公鑰密碼體制。

四、公鑰密碼體制（1）1、（公鑰）保密通信模型公鑰加密明文信息解密明文信息（公開信道）密文主動攻擊者被動攻擊者信源公鑰庫公告欄注冊（公開信道）公鑰索取公鑰私鑰信宿公鑰四、公鑰密碼體制（2）2、郵箱科學：

中國郵政公鑰，加密100081北京大學物理系

XXX收南京大學計算機系100081北京大學物理系

XXX收南京大學計算機系私鑰，解密四、公鑰密碼體制（4）

4、Diffie-Hellman協(xié)議：

ABABABAABBBA秘密書信秘密書信信源信宿四、公鑰密碼體制（5）5、RSA公鑰密碼體制體制的發(fā)布：

加密密鑰：b公開，模數(shù)n公開；解密密鑰：a保密，加密算法：Ek(x)≡

xb

modn，解密算法：Dk(x)≡

ya

modn。

體制的構造：

選取合數(shù)n=pq，p,q是素數(shù)；

選取

ab≡1mod

(n)，五、數(shù)字簽名（1）1、數(shù)字簽名概念（二）傳統(tǒng)簽名形式（1）手工簽名（2）紙質文件的不可拷貝與唯一性（3）文件內(nèi)容與簽名分割（4）比對識別與不精確性（三）電子信息的認證（1）電磁形式（2）電子文件的可拷貝特性與重復使用（3）消息與內(nèi)容一體（4）簽名認證與精確性（5）特別應用（1）證明文件的合法性（2）約束簽名人遵守文件內(nèi)容（一）簽名的目的

五、數(shù)字簽名（2）2、數(shù)字簽名方案

設P是消息集合，K是密鑰集合，S是簽名的集合，簽名算法是一個映射：

sig：PKS，sig：(x,k)

y=sigk(x)驗證算法是一個映射：

ver：PS{true,false}，ver(x,y)=truey=sigk(x).(P,A,K,sig,ver)稱為一個簽名方案五、數(shù)字簽名（3）3、（公鑰）數(shù)字簽名模型公鑰簽名（加密）信息驗證（解密）結果（公開信道）簽名消息主動攻擊者被動攻擊者公鑰庫公告欄信宿（公開信道）公鑰私鑰信源公鑰五、數(shù)字簽名（4）4、RSA數(shù)字簽名方案方案的發(fā)布：簽名密鑰：a保密，簽名算法：Ea(y)≡

ya

modn。

認證密鑰：b公開，模數(shù)n公開；認證算法：Db(m)≡

mb

modn，方案的構造：選取合數(shù)n=pq，p,q是素數(shù)；選取ab≡1mod(p-1)(q-1)，五、數(shù)字簽名（5）5、其他數(shù)字簽名方案1991年，美國NIST公布了數(shù)字簽名標準DSS。盲簽名：Chaum盲簽名方案不可否認簽名方案：Chaum-Antwerpen不可否認簽名方案群組簽名方案環(huán)簽名方案五、數(shù)字簽名（6）6、散列（雜碎，Hash）函數(shù)MD4，MD5SHA-0，SHA-1，SHA-256，SHA-38