這裡指出**安全通訊(secure commicommunication)**具有的下列特性。
明確了網路安全,還需要對入侵者採取的行動有所了解。入侵者能夠潛在:
密碼學提供機密性不言而喻,但也對端點鑑別、報文完整性也起到了核心作用。
對稱金鑰密碼體制都需要通訊雙方共享乙個共同秘密。這種方法的乙個困難是兩方必須就共享金鑰達成一致。但是這樣做的前提是需要通訊(可假定是安全的) !可能是雙方首先會面,人為協商確定金鑰(例如,凱撒的兩個百夫長在羅馬浴室碰頭) ,此後才能進行加密通訊。
假設bob與alice需要通訊,而bob(alice報文的接收方)則有兩個金鑰。乙個是世界上的任何人(包括人侵者 trudy)都可得到的公鑰 ka+
k_a^+
ka+
(public key),另乙個是只有bob知道的**私鑰公鑰 ka−
k_a^-
ka−
(private key) **。為了與bob通訊,alice需要首先獲取到bob的公鑰,加密需要傳給給bob的報文m
mm,即alice計算ka+
(m)k_a^+(m)
ka+(m
)。傳送給bob後,bob通過私鑰解密獲得明文報文ka−
ka+(
m)k_a^-k_a^+(m)
ka−ka
+(m
)。雜湊函式以m
mm為輸入,並計算得到乙個稱之為雜湊的固定長度的字串h(m
)h(m)
h(m)
。密碼雜湊函式擁有以下特徵:
alice生成報文m,並用s級聯m以生成m+s,並計算雜湊h(m
+s)h(m+s)
h(m+s)
。h (m
+s)h(m+s)
h(m+s)
稱之為報文鑑別碼(message authenticalion code , mac)
alice將mac附加到報文 m 上,生成擴充套件報文(m,
h(m+
s))(m, h(m + s))
(m,h(m
+s))
,並將該擴充套件報 文傳送給bob。
bob接收到乙個擴充套件報文(m,
h)(m, h)
(m,h
)由於知道s,算出報文鑑別碼 h(m +s) 。 如 果 h( m + s) = h, bob 得到結論 : 一切正常。
存在問題:如何分發鑑別金鑰s。
數字簽名的基本流程:
數字簽名的乙個重要應用是公鑰認證 (publicc key certification) 。將公鑰與特定實體繫結通常是由認證中心 (certification authority, ca) 完成的, ca的職責就是使識別和發行證書合法化。 ca 具有下列作用:
ca 證實乙個實體( 乙個人、 一台路由器等)的真實身份。
一旦ca驗證了某個實體的身份,這個ca會生成乙個把其身份和實體的公鑰繫結起來的證書。
計算機網路 網路安全
物理層 資料鏈路層 網路層運輸層 應用層網路安全 無線網路和流動網路 數字簽名 鑑別實體鑑別 金鑰分配 網際網路使用的安全協議 系統安全 防火牆與入侵檢測 入侵檢測系統ids 1.安全的計算機網路的四個目標 對稱金鑰密碼體制 1.加密金鑰和解密金鑰是相同的 2.比如des,aes 公鑰密碼體制 1....
計算機網路 網路安全
dos 攻擊者向某個伺服器傳送大量分組,使伺服器癱瘓 資料加密模型 對稱金鑰 相同的加密金鑰和解密金鑰 一對一雙向保密通訊 公鑰 不同的加密金鑰和解密金鑰 多對一單向保密通訊 認證中心ca 將公鑰與對應的實體繫結 簽名 a用私鑰得到密文 核實簽名 b用公鑰還原出明文 目的 確認明文是a傳送的 具有保...
計算機網路安全
第一章 計算機網路概述 第二章 物理層 第三章 資料鏈路層 第四章 網路層 第五章 傳輸層 第六章 傳輸層 第七章 計算機網路安全 計算機安全包括哪些 cain工具 可以破解同乙個網段輸入的賬號密碼和篡改網域名稱解析結果 2.1 對稱加密 加密金鑰和解密金鑰相同 對稱加密檔案不適合在網上傳輸,且維護...