09. 网络安全 · 单向散列函数 · 加密 · 数字签名 · 证书

网络协议从入门到底层原理

---

网络安全

网络通信中面临的4种安全威胁

• 截获：窃听通信内容
• 中断：中断网络通信
• 篡改：篡改通信内容
• 伪造：伪造通信内容

网络层 - ARP欺骗

ARP欺骗 (ARP spoofing)，又称ARP毒化 (ARP poisoning)、ARP病毒、ARP攻击

核心步骤举例

防护

• 静态ARP

• DHCP Snooping
  网络设备可借由DHCP保留网络上各电脑的MAC地址，在伪造的ARP数据包发出时即可侦测到

• 利用一些软件监听ARP的不正常变动

• …

DoS、DDoS

防御

防御方式通常为：入侵检测、流量过滤、多重验证
堵塞网络带宽的流量将被过滤，而正常的流量可正常通过

防火墙

• 防火墙可以设置规则，例如允许或拒绝特定通讯协议，端口或IP地址
• 当攻击从少数不正常的IP地址发出时，可以简单的使用拒绝规则阻止一切从攻击源IP发出的通信
• 复杂攻击难以用简单规则来阻止，例如80端口遭受攻击时不可能拒绝端口所有的通信，因为同时会阻止合法流量
• 防火墙可能处于网络架构中过后的位置，路由器可能在恶意流量达到防火墙前即被攻击影响

交换机

• 大多数交换机有一定的速度限制和访问控制能力

路由器

• 和交换机类似，路由器也有一定的速度限制和访问控制能力

黑洞引导

• 将所有受攻击计算机的通信全部发送至一个“黑洞”（空接口或不存在的计算机地址）或者有足够能力处理洪流的网络设备商，以避免网络受到较大影响

流量清洗

• 当流量被送到DDoS防护清洗中心时，通过采用抗DDoS软件处理，将正常流量和恶意流量区分
• 正常的流量则回注回客户网站

传输层 - SYN洪水攻击（SYN flooding attack）

防护参考：RFC 4987

传输层 - LAND攻击

应用层 - DNS劫持

DNS劫持，又称为域名劫持

1. 攻击者篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP
2. 导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址
3. 从而实现非法窃取用户信息或者破坏正常网络服务的目的

为防止DNS劫持，可以考虑使用更靠谱的DNS服务器，比如：114.114.114.114

谷歌：8.8.8.8、8.8.4.4

微软：4.2.2.1、4.2.2.2

百度：180.76.76.76

阿里：223.5.5.5、223.6.6.6

应用层 - HTTP劫持

对HTTP数据包进行拦截处理，比如插入JS代码
比如你访问某些网站时，在右下角多了个莫名其妙的弹窗广告

HTTP协议的安全问题

encrypt：加密
decrypt：解密
plaintext：明文
ciphertext：密文

如何防止被窃听：

单向散列函数（One-way hash function）

单向散列函数，也被称为：
消息摘要函数（message digest function）
哈希函数（hash function）

输出的散列值，也被称为：
消息摘要（message digest）
指纹（fingerprint）

特点

常见的几种单向散列函数

检查数据是否被篡改

密码加密

几个网站

MD5加密
https://www.cmd5.com/hash.aspx

MD5解密
https://www.cmd5.com/

其他加密
https://www.sojson.com/encrypt_des.html
https://tool.chinaz.com/tools/md5.aspx

加密

对称加密（对称密码）
对称密码中，加密用的密钥和解密用的密钥是相同的

非对称加密（公钥密码）
公钥密码中，加密用的密钥和解密用的密钥是不同的

对称加密（Symmetric Cryptography）

DES（Data Encryption Standard）

3DES（Triple Data Encryption Algorithm）

加解密过程：

3个密钥都是不同的，也称为 DES-EDE3
如果密钥1、密钥3相同，密钥2不同，称为 DES-EDE2

如果所有密钥都使用同一个，则结果与普通的 DES 是等价的

AES（Advanced Encryption Standard）

密钥配送问题

在使用对称加密时，一定会遇到密钥配送问题

如果 Alice 将使用对称加密过的消息发给了 Bob，只有将密钥发送给 Bob，Bob 才能完成解密。
在发送密钥过程中，可能会被 Eve窃取密钥，最后 Eve 也能完成解密。

解决方法：

非对称加密（Asymmetric Cryptography）

公钥、私钥

公钥和私钥是一一对应的，不能单独生成
一对公钥和私钥统称为密钥对(key pair)

由公钥加密的密文，必须使用与该公钥对应的私钥才能解密
由私钥加密的密文，必须使用与该私钥对应的公钥才能解密

非对称加密密钥配送

1. 由消息的接收者，生成一对公钥、私钥
2. 将公钥发给消息的发送者
3. 消息的发送者使用公钥加密消息

非对称加密的加密解密速度比对称加密要慢

目前使用最广泛的非对称加密算法是 RSA

RSA 的名字由它的 3 位开发者，Ron Rivest、Adi Shamir、Leonard Adleman 的姓氏首字母组成

混合密码系统（Hybrid Cryptosystem）

对称加密的缺点：
不能很好地解决密钥配送问题（密钥会被窃听）

非对称加密的缺点：
加密解密速度比较慢

混合密码系统：是将对称加密和非对称加密的优势相结合的方法
解决了非对称加密速度慢的问题，并通过非对称加密解决了对称加密的密钥配送问题

网络上的密码通信所用的 SSL/TLS 都运用了混合密码系统

加密

会话密钥 (session key)
为本次通信随机生成的临时密钥
作为对称加密的密钥，用于加密消息，提高速度

加密步骤（发送消息）

1. 首先，消息发送者要拥有消息接收者的公钥
2. 生成会话密钥，作为对称加密的密钥，加密消息
3. 用消息接收者的公钥，加密会话密钥
4. 将前 步生成的加密结果，一并发给消息接收者

发送出去的内容包括：
用会话密钥加密的消息（加密方法：对称加密）
用公钥加密的会话密钥（加密方法：非对称加密）

解密

解密步骤（收到消息）

1. 消息接收者用自己的私钥解密出会话密钥
2. 再用第①步解密出来的会话密钥，解密消息

加解密流程

思考

数字签名

在数字签名技术中，有以下 2 种行为：

生成签名
由消息的发送者完成，通过“签名密钥”生成

验证签名
由消息的接收者完成，通过“验证密钥”验证

如何能保证这个签名是消息发送者自己签的？
用消息发送者的私钥进行签名

过程

过程改进

思考

1. 如果有人篡改了消息内容或签名内容，会是什么结果？
   签名验证失败，证明内容被篡改了

2. 数字签名不能保证机密性？
   数字签名的作用不是为了保证机密性，仅仅是为了能够识别内容有没有被篡改

3. 数字签名的作用？
   确认消息的完整性
   识别消息是否被篡改
   防止消息发送人否认

公钥、私钥再总结

公钥的合法性

如果遭遇了中间人攻击，那么公钥将可能是伪造的

如何验证公钥的合法性？
证书

证书（Certificate）

使用

各大CA的公钥，默认已经内置在浏览器和操作系统中

注册和下载

查看 Windows 已经信任的证书