[TOC]
计算机网络安全
计算机网络安全包括企业或某些组织为监控和防止外部攻击者的未授权访问而采取的措施。
根据计算机网络的大小,计算机网络安全管理的不同方法具有不同的要求。例如,家庭办公室需要基本的网络安全性,而大型企业需要高度维护以防止网络遭受恶意攻击。
网络管理员控制对网络上数据和软件的访问。网络管理员将用户ID和密码分配给授权人员。
网络安全方面
以下是实现安全通信的理想属性:
- 隐私:隐私意味着发件人和收件人都希望保密。传输的消息应该只发送给预期的接收者,而消息对其他用户来说应该是不透明的。只有发送者和接收者应该能够理解传输的消息,因为窃听者可以拦截消息。因此,需要加密消息,以便不能拦截消息。这方面的机密性通常用于实现安全通信。
- 消息完整性:数据完整性意味着数据必须完全按照发送的方式到达接收器。在传输过程中,无论是恶意还是意外,数据内容都不得有任何变化。随着互联网上越来越多的货币交换,数据完整性变得更加重要。必须保留数据完整性以进行安全通信。
- 端点身份验证:身份验证意味着接收方确定发送方的身份,即没有冒充者已发送消息。
- 不可否认性:不可否认性意味着接收方必须能够证明收到的消息来自特定的发送方。发件人不得拒绝发送他或她发送的邮件。证明身份的负担来自接收者。例如,如果客户发送将钱从一个帐户转移到另一个帐户的请求,则银行必须具有客户已请求交易的证据。
隐私
几千年来,如何实现隐私的概念没有改变:消息无法加密。必须将该消息呈现为对所有未授权方不透明。一种良好的加密/解密技术用于在一定程度上实现隐私。该技术确保窃听者无法理解消息的内容。
加密/解密
加密:加密意味着发件人将原始信息转换为另一种形式,并通过网络发送难以理解的消息。
解密:解密会反转加密过程,以便将消息转换回原始格式。
要在发送方站点加密的数据称为明文,加密数据称为密文。数据在接收站点解密。
有两种类型的加密/解密技术:
- 密钥加密/解密(对称加密)
- 公钥加密/解密(非对称加密)
密钥加密/解密技术
- 在秘密密钥加密/解密技术中,双方使用相同的密钥,即发送方和接收方。
- 发送方使用密钥和加密算法来加密数据; 接收方使用此密钥和解密算法来解密数据。
- 在秘密密钥加密/解密技术中,用于加密的算法是用于解密的算法的逆。这意味着如果加密算法使用加法和乘法的组合,则解密算法使用减法和除法的组合。
- 秘密密钥加密算法也称为对称加密算法,因为在双向通信中使用相同的密钥。
- 在秘密密钥加密/解密算法中,计算机使用密码在信息通过网络发送到另一台计算机之前加密该信息。
- 密钥要求我们应该知道哪些计算机正在相互通信,以便我们可以在每台计算机上安装密钥。
数据加密标准(DES)
- 数据加密标准(DES)由IBM设计并被美国政府采用,作为非军事和非分类使用的标准加密方法。
- 数据加密标准是用于加密的标准,它是秘密密钥密码术的一种形式。
优点
高效:秘密密钥算法更有效,因为加密消息所花费的时间少于使用公钥加密算法加密消息。原因是键的大小很小。由于这个原因,秘密密钥算法主要用于加密和解密。
密钥加密的缺点
密钥加密/解密具有以下缺点:
- 每对用户必须拥有一个密钥。如果在世界上想要使用该方法的人数是N,则存在N(N-1)/ 2个秘密密钥。例如,对于一百万人,则有五十亿个密钥。
- 不同方之间的密钥分配可能非常困难。通过将密钥加密/解密与公钥加密/解密算法相结合,可以解决该问题。
公钥加密/解密技术
- 公钥加密有两个密钥:私钥和公钥。
- 在向公众提供公钥时,私钥被提供给接收者。
- 在公钥加密/解密中,发送方使用的公钥与接收方使用的私钥不同。
- 公钥可供公众使用,而私钥由每个人保管。
- 最常用的公钥算法称为RSA。
公钥加密的优点
- 私钥加密的主要限制是共享密钥。第三方无法使用此密钥。在公钥加密中,每个实体创建一对密钥,并且它们保持私有密钥并分发公钥。
- 公钥加密中的密钥数量大大减少。例如,对于一百万用户进行通信,只需要两百万个密钥,而不是秘密密钥加密情况下的五十亿个密钥。
公钥加密的缺点
- 速度:公钥加密的一个主要缺点是它比秘密密钥加密慢。在秘密密钥加密中,单个共享密钥用于加密和解密消息,加速该过程,而在公共密钥加密中,使用不同的两个密钥,两个密钥通过复杂的数学过程彼此相关。因此,我们可以说加密和解密在公钥加密中需要更多时间。
- 身份验证:公钥加密没有内置身份验证。如果没有身份验证,则可以在用户不知情的情况下解释或拦截消息。
- 效率低下:公钥的主要缺点是其复杂性。如果我们希望该方法有效,则需要大量数据。但在公钥加密中,使用长密钥将明文转换为密文需要花费大量时间。因此,公钥加密算法对于不是长消息的短消息是有效的。
密钥加密和公钥加密差异
比较的基础 | 密钥加密 | 公钥加密 |
---|---|---|
限定 | 密钥加密定义为使用单个共享密钥加密和解密消息的技术。 | 公钥加密定义为使用两个不同密钥进行加密和解密的技术。 |
高效化 | 它是有效的,因为这种技术被推荐用于大量文本。 | 由于此技术仅用于短消息,因此效率低下。 |
其他名字 | 它也称为对称密钥加密。 | 它也称为非对称密钥加密。 |
速度 | 它的速度很快,因为它使用单个密钥进行加密和解密。 | 它的速度很慢,因为它使用两个不同的键,两个键通过复杂的数学过程相互关联。 |
算法 | 密钥算法是DES,3DES,AES和RCA。 | 公钥算法是Diffie-Hellman,RSA。 |
目的 | 密钥算法的主要目的是传输批量数据。 | 公钥算法的主要目的是安全地共享密钥。 |
电子签名
数字签名是一种用于验证消息的真实性和完整性的技术。我们知道安全性有四个方面:隐私,身份验证,完整性和不可否认性。我们已经讨论了安全性的第一个方面,其他三个方面可以通过使用数字签名来实现。
数字签名背后的基本思想是签署文件。当我们以电子方式发送文件时,我们也可以签名。我们可以通过两种方式签署文档:签署整个文档并签署摘要。
签署整个文件
- 在数字签名中,公钥加密技术用于签署文档。但是,公钥和私钥的角色在这里是不同的。发件人使用私钥加密邮件,而接收者使用发件人的公钥来解密邮件。
- 在数字签名中,私钥用于加密,而公钥用于解密。
- 使用密钥加密无法实现数字签名。
- 完整性:数字签名保留了消息的完整性,因为如果任何恶意攻击拦截消息并且部分或全部更改消息,则解密消息将是不可能的。
- 身份验证:我们可以使用以下推理来显示邮件的身份验证方式。如果入侵者(用户X)发送假装它来自其他人(用户A)的消息,则用户X使用她自己的私钥来加密该消息。使用用户A的公钥解密消息。因此,这使消息不可读。使用X的私钥进行加密并使用A的公钥进行解密会导致垃圾值。
- 不可否认性:数字签名还提供不可否认性。如果发送方拒绝发送消息,则在明文上测试与其公钥对应的私钥。如果解密的消息与原始消息相同,则我们知道发送者已发送消息。
注意:数字签名不提供隐私。如果需要隐私,则应用另一层加密/解密。
签署摘要
- 如果消息很短,则公钥加密是有效的。如果消息很长,则使用公钥加密效率低下。此问题的解决方案是让发件人签署文档的摘要而不是整个文档。
- 发件人创建文档的微缩版本(摘要)然后签名,接收者检查微缩版本的签名。
- 哈希函数用于创建消息的摘要。散列函数从可变长度消息创建固定大小的摘要。
- 使用的两个最常见的散列函数:MD5(消息摘要5)和SHA-1(安全散列算法1)。第一个产生120位摘要,而第二个产生160位摘要。
- 哈希函数必须具有两个属性才能确保成功:
- 首先,摘要必须是单向的,即摘要只能从消息中创建,反之则不能。
- 其次,散列是一对一的功能,即两条消息不应该创建相同的摘要。
以下是为确保安全而采取的措施
- 消息的微缩版本(摘要)是使用散列函数创建的。
- 摘要使用发件人的私钥加密。
- 在对摘要进行加密之后,将加密的摘要附加到原始消息并发送到接收方。
- 接收方接收原始消息和加密摘要并将两者分开。接收器在原始消息上实现散列函数以创建第二摘要,并且还使用发送者的公钥来解密所接收的摘要。如果两个摘要相同,则保留安全性的所有方面。
在发件人网站
在接收站点
PGP
- PGP代表由Phil Zimmermann发明的Pretty Good Privacy(PGP)。
- PGP旨在提供安全性的所有四个方面,即发送电子邮件中的隐私,完整性,身份验证和不可否认性。
- PGP使用数字签名(散列和公钥加密的组合)来提供完整性,身份验证和不可否认性。PGP使用秘密密钥加密和公钥加密的组合来提供隐私。因此,我们可以说数字签名使用一个散列函数,一个秘密密钥和两个私钥 - 公钥对。
- PGP是一个开源且免费提供的电子邮件安全软件包。
- PGP通过使用数字签名提供身份验证。
- 它通过使用对称块加密来提供机密性。
- 它通过使用ZIP算法提供压缩,并使用radix-64编码方案提供EMAIL兼容性。
以下是PGP在发件人站点创建安全电子邮件所采取的步骤
- 通过使用散列函数来创建摘要来对电子邮件进行哈希处理。
- 然后使用发件人的私钥对摘要进行加密以形成签名摘要,然后将签名摘要添加到原始电子邮件消息中。
- 使用发件人创建的一次性密钥对原始邮件和签名摘要进行加密。
- 使用接收者的公钥对密钥进行加密。
- 加密的密钥和加密的消息和摘要组合一起发送。
发件人网站的PGP(A)
- 接收器接收加密的密钥和消息摘要的组合。
- 通过使用发送者的私钥解密加密的密钥以获得一次性密钥。
- 然后使用密钥来解密消息和摘要的组合。
- 使用发送者的公钥解密摘要,并使用散列函数对原始消息进行散列以创建摘要。
- 如果两个摘要相等,则比较两个摘要意味着保留所有安全方面。
接收站点的PGP(B)
PGP加密的缺点
- 行政当局很难:不同版本的PGP使管理变得复杂。
- 兼容性问题:发送方和接收方都必须具有兼容的PGP版本。例如,如果您使用其中一种加密技术使用PGP加密电子邮件,则接收方具有不同版本的PGP,无法读取数据。
- 复杂性: PGP是一种复杂的技术。其他安全方案使用对称加密,使用一个密钥或使用两个不同密钥的非对称加密。PGP使用混合方法,使用两个密钥实现对称加密。PGP更复杂,并且不像传统的对称或非对称方法那么熟悉。
- 无恢复:计算机管理员面临丢失密码的问题。在这种情况下,管理员应使用特殊程序来检索密码。例如,技术人员可以物理访问可用于检索密码的PC。但是,PGP没有提供这样一个特殊的恢复计划; 加密方法非常强大,因此,它不会检索忘记密码导致丢失的邮件或丢失的文件。