返回
网络基本安全协议ppt

网络基本安全协议ppt

ID:37851870

大小:3.68 MB

页数:64页

时间:2019-06-01

网络基本安全协议ppt_第1页
网络基本安全协议ppt_第2页
网络基本安全协议ppt_第3页
网络基本安全协议ppt_第4页
网络基本安全协议ppt_第5页
资源描述:

《网络基本安全协议ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密码算法安全信道的建立数字签名主要介绍基本的安全协议,理解认证和密钥交换协议的基本内容。4.1安全协议的分类4.2密钥交换协议(重点)4.3认证协议(重点)4.4网络安全的概念及其重要性4.5秘密共享4.6数据库秘密保护定义安全协议是建立在密码体制基础上的一种通信协议,计算机网络或分布式系统中的参与者通过安全协议的消息步,借助于密码算法来达到密钥分配、身份认证、信息保密以及安全地完成电子交易等目的。目的安全协议是一种通信协议,它的主要目的是利用密码技术实现网络通信中的密钥分发和身份认证。安全协议是网络通信安全系统的基础,是实现计算机

2、网络安全的关键。目标安全协议的目标分为认证性、非否认性、可追究性、公平性四种,其中,认证性应用最为广泛和重要。根据参与者以及密码算法的使用情况进行分类,可以分为七类:无可信第三方的对称密钥协议应用密码校验函数(CryptographicCheckFunctions)的认证协议具有可信第三方的对称密钥协议使用对称密钥的签名协议使用对称密钥的重复认证协议无可信第三方的公钥协议具有可信第三方的公钥协议按照协议完成的功能进行划分,可以分成以下四类:密钥交换协议认证协议认证和密钥交换协议电子商务协议应用密码算法的前提是通信双方具有相应的加密和

3、解密密钥,对这些密钥进行发布或协商的协议称为密钥交换协议。通常的密码技术是用单独的密钥对每一次单独的会话加密,这个密钥称为会话密钥,因为它只在一次特殊的通信中使用。会话密钥只用于通信期间。这个会话密钥怎么到达会话者的手中是很复杂的事情。采用对称密码体制时,通信双方使用同一个密钥(称为秘密密钥)进行信息的加密和解密。密钥交换协议的目的是使通信双方共同拥有这个秘密密钥。因而,对密钥交换协议的安全要求包括:①秘密性:保证非法主体不能获知该秘密密钥;②完整性:保证双方拥有的是同一个秘密密钥;③可用性:保证密钥交换协议最终可以执行结束,并且在

4、协议执行结束后双方可以建立起秘密密钥。协议(1)A呼叫T,并请求一个与B通信的会话密钥;(2)T产生一随机会话密钥,并对它的两个副本加密:一个用A的密钥,另一个用B的密钥加密。T发送这两个副本给A;(3)A对她的会话密钥的副本解密;(4)A将B的会话密钥副本送给B;(5)B对他的会话密钥的副本解密;(6)A和B用这个会话密钥安全地通信。上述协议存在的问题如果M破坏了T,整个网络都会遭受损害:他有T与每个用户共享的所有秘密密钥;他可以读所有过去和将来的通信业务。他所做的事情就是对通信线路进行搭线窃听,并监视加密的报文业务。这个系统的另

5、外一个问题是T可能会成为瓶颈:他必须参与每一次密钥交换采用非对称秘密体制时,通信双方各拥有一对密钥,称为公开密钥和私有密钥。公开密钥可以向外界公布,由其它协议参与者用来对消息进行加密、解密或签名验证;私有密钥不对外公开,由密钥所属者用来相应地对消息进行解密、加密或签名。对密钥分配协议的安全要求有:①完整性:保证接收方收到的密钥确实是发送方的公开密钥;②可用性:保证密钥分配协议最终可以执行结束,并且通信双方最终可以得到对方的公开密钥。协议(1)A从KDC得到B的公开密钥。(2)A产生随机会话密钥,用B的公开密钥加密它,然后传给B。(3

6、)B用自己的私钥解密A的信息。(4)A、B两人用同一会话密钥对他们的通信进行加密。当A登录进入计算机(或自动柜员机、电话银行系统、或其它的终端类型)时,计算机怎么知道并确认她是谁呢?这需要用认证协议来解决。传统的办法是用通行字来解决这个问题的。A先输入她的通行字,然后计算机确认这个通行字是正确的,从而推断出登录的人是A。A和计算机两者都知道这个秘密通行字,而且A每次登录时,计算机都要求A输入通行字。计算机存储通行字的单向函数而不是存储通行字。这样,认证过程就是:(1)A将她的通行字传送给计算机。(2)计算机完成通行字的单向函数计算。

7、(3)计算机把单向函数的运算结果和它以前存储的值进行比较。用单向函数加密的通行字文件还是脆弱的字典式攻击Salt是使这种攻击更困难的一种方法。Salt是一种随机字符串,与通行字连接在一起,再用单向函数对其运算。然后将Salt值和单向函数运算的结果存入主机数据库中。SKEY是一种认证程序,又称为一次性通行字系统(One-TimePasswordSystem),依赖于单向函数的安全性,采用MD4或MD5算法。基本协议:(1)机发送一个随机字符串给A;(2)A用她的私钥对此随机字符串加密,并将此字符串他和她的名字一起传送回主机;(3)主机

8、在它的数据库中查找A的公开密钥,并用公开密钥解密;(4)如果解密后的字符串与主机在第一步中发送给A的字符串匹配,则允许A访问系统。安全的身份证明协议:(1)A根据一些随机数和她的私钥进行计算,并将结果传送给主机;(2)主机将一不同的随

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。