chapter8网络安全.ppt

Network Security网络安全 Chapter 8 安全性涉及： Secrecy(保密)：保护信息不被未授权者访问 Authentication(鉴别)：身份确认 Nonrepudiation(反拒认)：确认原有信息的不被修改 Integrity Control(完整性控制) 引起安全性问题的人及意图-[see fig 8-1] 各层次对安全性的考虑： 物理层：对传输线路的保护 链路层：链路加密 网络层：防火墙 传输层：对整个连接的加密（端到端，即过程对过程） 应用层：。。。 Need for Security Some people who cause security problems and why. 8.1 Cryptography（传统加密技术） Introduction to Cryptography Substitution Ciphers（替换密码） Transposition Ciphers（变位密码） One-Time Pads（一次性加密） Two Fundamental Cryptographic Principles（两条基本加密原则） 8.1.1 An Introduction to Cryptography The encryption model (for a symmetric-key cipher). An Introduction to Cryptography(2) 加密模型： -[see fig 8-2] 明文(P)、密钥(K)、密文(C)、侵犯者、密码分析、密码学 C=EK(P) DK(EK(P))=P 密钥长度 The longer the key, the higher the work factor the cryptanalyst has to deal with Kerckhof’s principle: all algorithms must be public; only the keys are secret 密码分析问题的三个变种（3 principal variations) Ciphertext-only problem Known plaintext problem Chosen plaintext problem 8.1.2 Substitution Ciphers 替换密码：每个或每组字母由另一个/组伪装字母所替换 凯撒密码 a-D,b-E, c-F, z-C… ? attack - DWWDFN 单字母表替换 明文：abcdefghijklmnopqrstuvwxyz 密文：QWERTYUIOPASDFGHJKLZXCVBNM 破译的方法： 利用自然语言的统计特点 猜测可能的单词或短语 8.1.3 Transposition Ciphers A transposition cipher. Transposition Ciphers(2) 变位密码：对明文字母作重新排序，但不隐蔽它们-[see fig 8-3] 密码的破译 确定加密方式 猜测列的编号 确定列的顺序 8.1.4 One-Time Pads(一次性加密) 用随机比特串作密钥 缺陷： 密钥无法记忆 可传送的数据总量受密钥数量限制 丢失信息或信息错序将造成数据无法复原 One-Time Pads(2) Quantum Cryptography An example of quantum cryptography. 8.1.5 Two Fundamental Cryptographic Principles (两条基本加密原则) Redundancy(冗余度）:所有的加密信息都包含有冗余信息(Message must contain some redundancy) 这些冗余信息一方面用于防止积极的入侵者欺骗接收者 但同时，又可能使消极的入侵者破坏系统更容易 Freshness（新鲜度）:必须采取措施，防止主动入侵者发回旧的信息(Some method is needed to foil replay attacks) 措施：加有效期很短的时间戳 8.2 Symmetric-Key Algorithms DES – The Data Encryption Standard AES – The Advanced Encryption Standard Cipher Modes Other Ciphers Cryptanalysis(密码分析学) Product Ciphers Basic elements of product ciphers. (a) P-box(Permutation,变位). (b) S-box(Substitution,替换). (c) Produ