入侵者模型
入侵者可能会进行窃听、修改、插入、删除报文内容。
密码学
基本模型
密钥对(K1, K2),K1为加密密钥,K2为解密密钥
对称加密
KA=KB=KS,密钥是相同的且是秘密的。
主要有如下几种形式:
- 单码代替密码,密钥是字母替换表
- 多码代替密码,不同位置出现的相同字母可能以不同的方式编码
- 块密码:将报文分割为k比特的块,每个块独立加密
- DES数据加密标准
- 流密码:使用一个同样长度的密钥序列与明文按位异或
非对称加密
所有人都知道公钥,私钥只有接收者知道。公钥用于加密,私钥用于解密。知道公钥无助于了解私钥。
明文=(m),密文=(K^+(m)),解密过程=(m=K^-(K^+(m)))。
重要性质:(m=K^-(K^+(m))=K^+(K^-(m)))。抛开它们的密码学含义,(K^+ K^-)就是数学意义上的逆运算。
常用的非对称加密算法有RSA,利用的是大质数相乘得到的大数难以分解。
加密方式比较
- 对称加密
- 效率较高
- 密钥管理复杂
- 如果有知道密钥的第三方在信道上,则不再保密
- 非对称加密
- 效率较低
- 密钥需要用分配协议进行管理
- 在信道上可以进行多对一的保密通信
- 为了提高加密的效率,经常混合使用对称和非加密对称算法,如HTTPS,先使用非对称加密约定密钥,然后使用对称加密通信
报文完整性和数字签名
对报文进行鉴别,需要证明:
- 报文的确来自特定的发送者
- 报文本身在到达途中没有被篡改
报文不被篡改
使用密码散列函数(Hash)对报文m形成摘要H(m),接收者验证该摘要是否正确。
- Internet校验和:一种劣质的密码散列函数,容易找到x、y使得H(x)=H(y)
- 目前常用的散列方法:MD5、SHA1
报文确实来自发送者
-
报文鉴别码MAC
使用共享密钥s,在发送时对m+s而非m进行摘要,形成的H(m+s)即为MAC。接收方计算H(m+s)验证即可。
问题:如何稳定地分发共享密钥
-
数字签名
需要是可鉴别而不可伪造的
-
简单实现
发送者利用私钥对信息进行加密,将密文作为签名。接收者使用公钥进行解密
特点:顺便提供了报文不被篡改的验证
问题:计算量很大
-
Hash+非对称加密
对摘要应用密钥进行加密,接收者解密后验证摘要是否一致
-
公钥认证
在分发公钥的过程中,如何确认(K^+)确实是某特定实体的公钥?
通过引入一个可信的第三方认证中心(CA),负责将公钥与特定实体进行绑定,从而进行公钥的存储和分发。
端点鉴别
本节,我们抽象地从高层探讨:一个实体如何经过计算机网络向另一个实体证明自己的身份。
-
ap1.0
没有任何验证信息:伪造类似的报文
-
ap2.0
有一个IP地址:可以进行IP哄骗
-
ap3.0
通过明文约定秘密口令:嗅探流量
-
ap3.1
通过密文约定秘密口令:截取后进行重放攻击
-
ap4.0
不重数(一个协议的生存期中只使用一次的数)+对称加密
-
ap5.0
不重数+非对称加密
ap4.0、ap5.0仍然不能避免中间人攻击。
网络管理
主要包括性能管理、故障管理、配置管理、账户管理、安全管理。
简单网络管理协议SNMP
-
请求响应模式
管理中心向被管设备发送请求进行查询或者控制,被管设备回复响应
-
陷阱模式
被管设备主动上报管理中心,在出现紧急故障时通常采用该模式