TCP/IP协议族学习笔记

TCP/IP协议族学习笔记-1

第六部分 安全性

---

安全的三个目标：保密性、完整性、有效性

• 保密性：
• 完整性：
• 有效性：

攻击分类:

对保密性	对完整性	对有效性
窃取	更改	拒绝服务denial of service
通信量分析	伪装
	重放
	否认

ITU-T:国际电信联盟-电信标准分局(International Telecommunication Union-Telecommunication Standardization Sector), 它是国际电信联盟管理下的专门制定电信标准的分支机构。

---

• 传统密匙加密方法（对称加密方法）：

  • 代替加密方法：用一个字符代替另一个字符
    
    • 单态字符加密方法
      明文中的字符与密文中的字符是一对一的关系
      
      • 加法加密方法（位移加密方法） 易被攻击
    • 多态字符加密方法
      明文中的字符与密文中的字符是一对多的关系，密文字符不仅依赖于相应的明文字符，而且与该明文字符在报文中的位置有关，因此需要密匙流 k=(k1,k2,k3,...) ，其中， ki 用于对明文中的第 i 个字符进行加密，以产生密文中的第 i 个字符。
      
      • 自动密匙加密方法
        明文 P=(P1,P2,P3,...) ，密匙流 k=(k1,P1,P2,...) ，密文 C=(C1，C2，C3，...) 。其中 k1 是接受方和发送方协商值。
  • 置换加密方法：对符合进行重新排序
    
  • 流加密方法
    加密和解密都是一次一个符号的进行，对应明文流，密文流，密匙流
  • 块加密方法
    一组明文符号被同时加密，并产生一组等长的密文，单个密匙被用来加密整个分组。

  传统的对称密匙加密方法都是面向字符的加密方法

  ---

随着计算机的发展，我们需要面向比特的加密方法，当文本在比特一级进行处理，一个字符会被转换为8（或16）位，也就是说符号的数量增加了8（或16）倍。被混合的符号越多，安全性也就越高。

• 现代块加密方法
  对n位明文块进行加密或者对n位密文块进行解密，如果报文长度小于n位，那么必须添加填充使之成为n位的分组； 如果报文长度大于n位，那么应当把这个报文划分为若干个n位的分组，并为最后一个分组添加必要的填充。n的常见值包括：64,128,256,512

• 现代块加密方法的组成：置换单元（P盒）、替代单元（S盒）、XOR运算、位移要素、对换要素、分裂要素、组合要素
  

• 现代块加密方法例子：数据加密标准（DES-data encryption standard）
  
  说明：

  • DES使用16个迭代块，每个迭代块接收上一个迭代块输出的 LI−1 和 RI−1 ，并生成 LI 和 RI ；
  • DES函数 f(RI−1,KI) 。DES函数对最右边32位输入，应用48位的密钥，产生32位输出。其中，32位输入需要用置换单元中的扩展置换扩展到48位。
    PS实现不同位的转换的有：置换单元的压缩置换、扩展置换、替代。

  • 密钥生成器
    密钥生成器从56位加密密钥中产生16个48位的迭代密钥。不过加密密钥通常以64位密钥的形式给出，其中多出来的8位用作奇偶效验位，这8位在实际的密钥生成过程之前就被丢弃了。

    

• 现代流加密
  加密和解密过程都是一次处理r位，我们有明文的位流 P=pn...p2p1 ，密文 C=cn...c2c1 以及密钥位流 K=kn...k2k1 其中， pi,ci,ki 都是r位字。
  流加密比块加密速度快，且硬件实现更简单一点。当需要对二进制流进行加密并以固定的速率发送时，使用流加密方法是一个更好的选择。流加密对传输过程中的位损坏具有更强的免疫力。

• 现代流加密方法例子：一次填充
  
  说明：对每一次的加密都要随机选择一个密钥流，因此安全性高，但缺点在于需要每次通信时共享一次填充密钥。因此该加密方法很难实现。