【计算机网络】【网络安全-1】

小白笔记

什么是网络安全？

机密性：只有发送方和预订的接收方能否理解传输的报文内容

     ·发送方加密报文

     ·接收方解密报文

认证：发送方和接收方需要确认对方的身份

报文完整性：发送方、接收方需要确认报文在传输的过程中或者事后没有被改变

访问控制和服务的可用性：服务可以接入以及对于用户而言是可用的

网络安全包括但是不限于这四个，一旦这四个有一个不行那网络安全就不安全了。

朋友和敌人：Alice,Bob,Trudy

坏蛋Trudy可以干什么？可以干很多

·窃听：截获报文

·插入：在连接上插入报文

·伪装：可以在分组的源地址写上伪装的地址

·劫持：将发送端或者接收端踢出，接管连接

·拒绝服务：阻止服务器被其它正常用户使用

在坏蛋可以干这么多破坏的情况下，Alice和Bob怎么实现安全通信？即怎么实现网络安全的那四个？

加密原理

加密语言：

对称密钥密码学：发送方和接收方的密钥相同

公开密钥密码学：发送方使用接收方的公钥进行加密，接收方使用自己的私钥进行解密

·对称密钥加密：

  替换密码：将一个事情换成另外一个事情

      ·单码替换密码：将一个字母替换成另外一个字母

对称密钥密码学

  ·需要发送方和接收方对共享式对称密钥达成一致

  ·问题：但是他们如何第一次达成一致，就怎么达成密钥一致即K的分发问题（特别是他们永远不可能见面的情况下）？

·公开密钥加密：

发送方使用接收方的公钥进行加密，然后再传给接收方，然后接收方使用自己的私钥进行解密

避免了K的分发问题，公开密钥加密的代价是对称加密的一千倍

先加密再解密用于私密性，先解密相当于用这个报文用自己的私钥加了密我再用你的公钥可以知道就是你的。

认证：

目标：Bob需要Alice证明她的身份

鲍勃给个挑战整数R，鲍勃用和爱丽丝共享的K还原出这个R，只有鲍勃和对方用了这个对称式的K，而他自己是鲍勃，说明对方就是爱丽丝。

 爱丽丝说我是爱丽丝，鲍勃说我挑战你一下发了个整数R，然后爱丽丝用自己的私钥加密这个整数，然后鲍勃让爱丽丝把爱丽丝的公钥发给自己然后自己用爱丽丝的公钥解密，如果能还原出这个R就说明对方她就是爱丽丝。

 

ap5.0：安全漏洞

中间攻击：Trudy在Alice(to Bob)和Bob(to Alice)之间，Trudy截获了他们的信息

遗留第一个问题：在对称解密体系当中如何使得通信的双方共享一个K

遗留第二个问题：在公开密钥体系当中如何可靠的获得一个实体公钥

报文完整性：

数字签名，数字签名类比于手写签名

·发送方（鲍勃）数字签署了文件，前提是他是文件的拥有者/创建者

·可检验性，不可伪造性，不可抵赖性

    ·谁签署：接收方（爱丽丝）可以向其他人证明是鲍勃，而不是其他人

    ·签署了什么：这份文件而不是其它文件

简单的对m的数字签名：

·鲍勃使用他自己的私钥对m进行了签署，创建数字签名K(B)m

有什么问题呀？

报文摘要：

对长报文进行公开密钥加密算法的实施需要耗费大量的时间

解决：固定长度

·对m使用散列函数H，获得固定长度的报文摘要

散列函数的特性：

·多对1

·结果固定长度

·给定一个报文摘要x，反问计算出原报文在计算上是不可行的

密钥分发和证书：

数字签名=对报文摘要进行签署

  鲍勃发送数字签名的报文

  爱丽丝校验签名和报文完整性

上面遗留的那两个问题

 

 

前提条件是任何一个实体爱丽丝鲍勃等都与KDC之间有共享式密钥对称式的K，然后爱丽丝要跟鲍勃建立起可信通信关系把她跟鲍勃的通信意愿告诉KDC，KDC生成对称式的K，之后再把这个K和R1再用B的K加密再用A加密，这时候别人截获也没用，之后把R1取出来保存下来用于后面会话的通信。

 

 

 

还有各个层次的安全性，防火墙，攻击和对策，俺还没学暂时这样吧，俺现在学不下去了（捂脸）