CH75ed网络安全.ppt

CH75ed网络安全
(1) 防止析出报文内容；
(2) 防止通信量分析；
(3) 检测更改报文流；
(4) 检测拒绝报文服务；
(5) 检测伪造初始化连接。
计算机网络通信安全的目标
(1) 计算机病毒——会“传染”其他
公钥密码体制
公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
公钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。
三种公开密钥密码体制
背包体制：是基于NP完全理论的Merkel-Hellman 背包体制.
RSA(Rivest, Shamir and Adleman)体制：是基于数论中的大数分解理论。是目前最著名、应用得最多的公开密钥密码体制。
McELiece体制：是基于编码理论。它与背包体制在结构上非常相似，因此也没有得到广泛的承认。
现有最著名的公钥密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。
加密密钥与解密密钥
在公钥密码体制中，加密密钥(即公钥) PK 是公开信息，而解密密钥(即私钥或秘钥) SK 是需要保密的。
加密算法 E 和解密算法 D 也都是公开的。
虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。
应当注意
任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。在这方面，公钥密码体制并不具有比传统加密体制更加优越之处。
由于目前公钥加密算法的开销较大，在可见的将来还看不出来要放弃传统的加密方法。公钥还需要密钥分配协议，具体的分配过程并不比采用传统加密方法时更简单。
公钥算法的特点
发送者 A 用 B 的公钥 PKB 对明文 X 加密（E 运算）后，在接收者 B 用自己的私钥 SKB 解密（D 运算），即可恢复出明文：
(7-4)
解密密钥是接收者专用的秘钥，对其他人都保密。
加密密钥是公开的，但不能用它来解密，即
(7-5)
公钥算法的特点（续）
加密和解密的运算可以对调，即

在计算机上可容易地产生成对的 PK 和 SK。
从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。
加密和解密算法都是公开的。
（7-6）
公钥密码体制
密文Y
E 运算
加密算法
D 运算
解密算法
加密
解密
明文 X
明文 X
A
B
B 的私钥 SKB
密文Y
因特网
B 的公钥 PKB
RSA公开密钥密码体制
RSA中密钥产生算法的原理：
用户选择2个足够大的秘密的素数 p和 q；
计算 n = p * q  和 z = ( p - 1 ) * ( q - 1 )；z定义为不超过 n 并与 n 互素的数的个数
选择e；用户从[0, z  1]中选择一个与 z互素的数 e 作为公开的加密指数
计算 d：找到一个 d使满足 e * d = 1( mod z)，且n和d互质 ；
RSA加密和解密运算
设加密密钥PK={e,n}和解密密钥SK={d,n}。用户把加密密钥公开，使得系统中的其他用户都可以使用，而对解密密钥中的d则保密。
若用整数X表示明文，整数Y表示密文，则加密和解密运算为：
加密 ：Y=X**e （mod n）
解密：X=Y**d （mod n）
例子说明
1、设选择了两个素数，p  7, q  17。
2、计算出 n  pq  7  17  119。
计算出 z  (p  1)(q  1)  96。
3、从[0, 95]中选择一个与 96 互素的数e。
选 e  5。
4、计算d，使得 e*d  1 mod 96
解出 d。不难得出，d  77,
因为 ed  5  77  385  4  96  1  1 mod 96。
5、得出，公开密钥 PK  (e, n)  {5, 119},
秘密密钥 SK  {77, 119}。
例子说明（续）
1、对明文进行加密。
（1）先把明文划分为分组，使每个 明文分组的二进制值不超过 n, 即不超过 119。
设明文 X  19。用公开密钥加密时，先计算
Xe  195  2476099。
（2）X