计算机网络安全复习(2)

加密技术

1. 密码学的发展

密码学的发展可分为两个主要阶段：第一个阶段是传统密码学阶段，即古代密码学阶段，该阶段基本上依靠人工和机械对信息进行加密、传输和破译；第二阶段是计算机密码学阶段，该阶段又可细分为两个阶段，即使用传统方法的计算机密码学阶段和使用现代方法的计算机密码学阶段。在20世纪70年代，密码学的研究出现了两大成果，一个是1977年美国国家标准局（NBS）颁布的联邦数据加密标准（DES），另一个是1976年由Diffie和Hellman提出的公钥密码体制的新概念。

DES将传统的密码学发展到了一个新的高度，而公钥密码体制的提出被公认是实现现代密码学的基石。 2、加解密过程

通用的数据加密模型如图所示。

从图可见，加密算法实际上是要完成其函数c=f (P, Ke)的运算。对于一个确定的加密密钥Ke，加密过程可看作是只有一个自变量的函

6

发送端明文P加密（E）密文C接收端解密（D）明文P加密密钥Ke攻击者解密密钥Kd数，记作Ek，称为加密变换。因此加密过程也可记为：

即加密变换作用到明文P后得到密文C。 3、对称密钥密码和非对称密钥密码

C=Ek (P)

按加密和解密密钥的类型划分： 加密和解密过程都是在密钥的作用下进行的。如果加密密钥和解密密钥相同或相近，由其中一个很容易地得出另一个，这样的系统称为对称密钥密码系统。在这种系统中，加密和解密密钥都需要保密。对称密钥密码系统也称为单密钥密码系统或传统密钥密码系统。

如果加密密钥与解密密钥不同，且由其中一个不容易得到另一个，则这种密码系统是非对称密钥密码系统。这两个不同的密钥，往往其中一个是公开的，另一个是保密的。非对称密钥密码系统也称为双密钥密码系统或公开密钥密码系统。 4、数据加密标准DES

DES算法是最具有代表性的分组加密算法。它将明文按64位分组，输入的每一组明文在密钥控制下，也生成64位的密文。DES的整个体制是公开的，系统的安全性完全依赖于密钥的保密性。 5、DES的特点及应用

（1）DES算法的特点： DES算法具有算法容易实现、速度快、通用性强等优点；但也有密钥位数少、保密强度较差和密钥管理复杂等缺点。

7

（2）DES的主要应用，包括： ① 计算机网络通信。对计算机网络通信中的数据提供保护是DES的一项重要应用，但这些保护的数据一般只限于民用敏感信息，即不在政府确定的保密范围之内的信息。

② 电子资金传送系统。采用DES的方法加密电子资金传送系统中的信息，可准确、快速地传送数据，并可较好地解决信息安全的问题。 ③ 保护用户文件。用户可自选密钥，用DES算法对重要文件加密，防止未授权用户窃密。 ④ 用户识别。DES还可用于计算机用户识别系统中。

6、公钥体制的概念

与对称密钥加密方法不同，公开密钥密码系统采用两个不同的密钥来对信息进行加密和解密，也称为“非对称式加密方法”。 7、公钥算法的应用

使用公开密钥对文件进行加密传输的实际过程包括如下4个步骤：

（1）发送方生成一个加密数据的会话密钥，并用接收方的公开密钥对会话密钥进行加密，然后通过网络传输到接收方。

（2）发送方对需要传输的文件用会话密钥进行加密，然后通过网络把加密后的文件传输到接收方。

（3）接收方用自己的私钥对发送方加过密的会话密钥进行解密后得到加密文件的会话密钥。

8

（4）接受方用会话密钥对发送方加过密的文件进行解密得到文件的明文形式。 8、RSA算法

目前，最著名的公开密钥密码算法是RSA，它是由美国麻省理工学院MIT的3位科学家Rivest、Shamir和Adleman于1976年提出的，故名RSA，并在1978年正式发表。

假设用户A在系统中要进行数据加密和解密，则可根据以下步骤选择密钥和进行密码变换。

（1）随机地选取两个不同的大素数p和q（一般为100位以上的十进制数）予以保密。

（2）计算n=p·q，作为A的公开模数。

（3）计算Euler函数： ?(n)=(p-1)·(q-1) mod n （4）随机地选取一个与（p-1）·（q-1）互素的整数e，作为A的公开密钥。

（5）用欧几里德算法，计算满足同余方程

e·d≡1 (mod?(n)) 的解d，作为A用户的保密密钥。

（6）任何向A发送明文的用户，均可用A的公开密钥e和公开模数n，根据式

C=Me (mod n) 计算出密文C。

（7）用户A收到C后，可利用自己的保密密钥d，根据式

9

M=Cd (mod n) 还原出明文M。 9、通信安全

通信过程中，通过在通信线路上搭线可以窃取（窃听）传输的信息，还可以使用相应设施接收线路上辐射的信息，这些都是通信中的线路安全问题。

10、TCP/IP服务的脆弱性

基于TCP/IP协议的服务很多，常用的有Web服务、FTP服务、电子邮件服务等；人们不太熟悉的有TFTP服务、NFS服务、Finger服务等。这些服务都在不同程度上存在安全缺陷。

（1）电子邮件程序存在漏洞：电子邮件附着的文件中可能带有病毒，邮箱经常被塞满，电子邮件炸弹令人烦恼，还有邮件溢出等。

（2）简单文件传输协议TFTP服务用于局域网，它没有任何安全认证，安全性极差，常被人用来窃取密码文件。

（3）匿名FTP服务存在一定的安全隐患：有些匿名FTP站点为用户提供了一些可写的区域，用户可以上传一些信息到站点上，因此可能会浪费用户的磁盘空间、网络带宽等资源，还可能造成“拒绝服务”攻击。

（4）Finger服务可查询用户信息，包括网上成员姓名、用户名、最近的登录时间、地点和当前登录的所有用户名等，这也为入侵者提供了必要的信息和方便。 11、通信加密

10