网络安全的简单整理1

篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。
恶意程序——种类繁多，对网络安全威胁较大的主要包括：计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。
拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组，使该服务器无法提供正常服务，甚至完全瘫痪。
若从互联网上的成百上千的网站集中攻击一个网站，则称为分布式拒绝服务 DDoS(Distributed Denial of Service)。有时也把这种攻击称为网络带宽攻击或连通性攻击。

计算机网络通信安全的目标

对于主动攻击，可以采取适当措施加以检测。
对于被动攻击，通常却是检测不出来的。
根据这些特点，可得出计算机网络通信安全的目标：
(1) 防止分析出报文内容和流量分析。
(2) 防止恶意程序。
(3) 检测更改报文流和拒绝服务。
对付被动攻击可采用各种数据加密技术。
对付主动攻击则需将加密技术与适当的鉴别技术相结合。
一个安全的计算机网络应达到四个目标：
（1）保密性
（2）端点鉴别
（3）信息的完整性
（4）运行的安全性

**

加密和解密用的**K (key) 是一串秘密的字符串（即比特串）。
发送端的明文X通过加密算法 E 和加*** K 变成密文
接收端利用解密算法 D 运算和解*** K 解出明文 X。解密算法是加密算法的逆运算。

加***和解***可以一样，也可以不一样。
**通常是由**中心提供。
当**需要向远地传送时，一定要通过另一个安全信道。

两类密码体制

对称**密码体制

所谓常规**密码体制，即加***与解***是相同的密码体制。这种加密系统又称为对称**系统。

数据加密标准 DES

数据加密标准 DES 属于对称**密码体制，是一种分组密码。

在加密前，先对整个明文进行分组。每一个组长为 64
位。
然后对每一个 64 位二进制数据进行加密处理，产生一组 64 位密文数据。
最后将各组密文串接起来，即得出整个的密文。
使用的**为 64 位（实际**长度为 56 位，有 8位用于奇偶校验)。

DES 的保密性

DES 的保密性仅取决于对**的保密，其算法是公开的。
目前较为严重的问题是 DES 的**的长度。
现在已经设计出搜索 DES **的专用芯片。56位 DES 已不再认为是安全的了。

三重 DES

使用两个 56 位的**。
把一个 64 位明文用一个**加密，再用另一个**解密，然后再使用第一个**加密，即

公钥密码体制

公钥密码体制（又称为公开**密码体制）使用不同的加***与解***，是一种“由已知加***推导出解***在计算上是不可行的”密码体制。
公钥密码体制产生的主要原因：
(1) 常规**密码体制的**分配问题。
(2) 对数字签名的需求。

加与解

在公钥密码体制中，加***(即公钥) PK是公开信息，而解***(即私钥或秘钥) SK 是需要保密的。

加密算法 E 和解密算法 D 也都是公开的。
虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。
注意：
（1）任何加密方法的安全性取决于**的长度，以及攻破密文所需的计算量。在这方面，公钥密码体制并不具有比传统加密体制更加优越之处。
（2）由于目前公钥加密算法的开销较大，在可见的将来还看不出来要放弃传统的加密方法。
（3）公钥还需要**分配协议，具体的分配过程并不比采用传统加密方法时更简单。

公钥算法的特点

**对产生器产生出接收者 B的一对**：加***PKB 和解*** SKB。

加*** PKB 就是接收者B的公钥，它向公众公开。
解*** SKB 就是接收者B的私钥，对其他人都保密。
发送者 A用 B的公钥 PKB 对明文X 加密（E 运算）后，在接收者 B 用自己的私钥 SKB 解密（D 运算），即可恢复出明文：
加***是公开的，但不能用它来解密，即
加密和解密运算可以对调，即加密和解密是互逆的：
如果某一信息用公开**加密，则必须用私有**解密，这就是实现保密的方法
如果某一信息用私有**加密，那么，它必须用公开**解密。这就是实现数字签名的方法

公开与对称的区别

在使用对称**时，由于双方使用同样的**，因此在通信信道上可以进行一对一的双向保密通信，每一方既可用此**加密明文，并发送给对方，也可接收密文，用同一**对密文解密。这种保密通信仅限于持有此**的双方（如再有第三方就不保密了）。 在使用公开**时，在通信信道上可以是多对一的单向保密通信。

网络安全

两大类威胁

被动攻击

主动攻击