欢迎来到天天文库
浏览记录
ID:50067246
大小:472.50 KB
页数:50页
时间:2020-03-08
《网络安全技术与实训 教学课件 作者 杨文虎 樊静淳 第 6 章加密技术与虚拟专用网.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、第6章加密技术与虚拟专用网加密技术的产生与优势6.1现代加密算法介绍6.2VPN技术6.36.1加密技术的产生与优势一个加密系统至少包括4个组成部分。未加密的报文,也称明文。加密后的报文,也称密文。加密、解密设备或算法。加密、解密的密钥。加密过程原理图如图6.1所示。图6.1加密过程原理图6.1.1加密技术的优势服务注释数据保密性信息不被泄露给未经授权者的特性。即对抗黑客的被动攻击,保证信息不会泄露给非法用户数据完整性信息在存储或传输过程中保持未经授权不能改变的特性。即对抗黑客的主动攻击,防止数据被篡改或破坏数据可用性(认证)信息可被授权者访问并使用的特性,以保证对数据可用
2、性的攻击,即阻止非法用户不能对数据的合理使用不可否定性一个实体不能够否认其行为的特性,可以支持责任追究、威慑作用和法律行动等表6.1加密常见应用6.1.2加密技术的分类链路加密节点加密端到端加密主流的加密工具有很多,PGP软件,加密。6.2现代加密算法介绍6.2.1对称加密技术对称式加密是一种基于共享密码的加密技术,即加密和解密使用同一个密钥,通常称之为“SessionKey”,这种加密技术目前被广泛采用。对称式加密的特点是加密速度快,能够适应大量数据和信息的加密,但在密码的管理和安全性方面比较欠缺。衡量对称算法优劣的主要标准是密码的长度。密码长度越长,破解密码测试的密码数量
3、就越多。在对称加密中有许多著名的算法,比如DES,3DES,RSA的RC2、RC4、RC5、RC6和IDEA等。1.DES算法2.IDEA算法(国际加密算法)3.RSA的RC2、RC4、RC5、RC66.2.2非对称加密技术非对称式加密又称为公开密钥加密系统,就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个需要配对使用,否则不能打开加密文件。1.RSA2.DSA3.Diffie-Hellman6.2.3单向散列算法单向散列算法或消息摘要,是一种基于密钥的加密不同的数据转换类型,它通过把一个单向数学函数应用于数据,将任意长度的一块数据转换为一个定
4、长的、不可逆转的数据。MD5算法,SHA-1与DSA公钥算法相似。6.2.4数字签名数字签名可用作数据完整性检查,并提供拥有私码凭据,它的目的是认证网络通信双方身份的真实性,防止相互欺骗或抵赖。数字签名必须满足3个条件。收方条件发方条件公证条件两类:直接数字签名和有仲裁的数字签名。图6.2PKI典型系统组成视图6.2.5公钥基础设施PKI在PKI中有两种类型的策略。证书策略证书运作声明CPS6.3VPN技术6.3.1VPN技术的概述VPN(VirtualPrivateNetwork)即虚拟专用网,是指通过综合利用访问控制技术和加密技术,并通过一定的密钥管理机制,在公共网络
5、中建立起安全的“专用”网络,保证数据在“加密管道”中进行安全传输的技术。主要特点。安全性专用性经济性扩展性和灵活性处理过程大体如下。(1)要保护的主机发送明文信息到连接公共网络的VPN设备。(2)VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。(3)对需要加密的数据,VPN设备对整个数据包进行加密并附上数字签名。(4)VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数。(5)VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。(6)当数据包到
6、达目标VPN设备时,数据包被解封装,数字签名被核对无误后,数据包被解密。6.3.2VPN的分类VPN按照服务类型可以分为远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN)这3种类型。图6.3AccessVPN解决方案图6.4IntranetVPN解决方案VPN按照通信协议可以分为MPLSVPN、PPTP/L2TPVPN、SSLVPN和IPSecVPN。6.3.3IPSecIPSec是IETF于1998年11月公布的IP安全标准,其目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全。IPSe
7、c对于IPv4是可选的,对于IPv6是强制性的。IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证,它实现于传输层之下,对于应用程序和终端用户来说是透明的。可以防止下列的攻击。IP地址欺骗。数据篡改。身份欺骗。电子窃听。拒绝服务攻击。TCP序列号欺骗。会话窃取。IPSec的主要作用。认证数据完整机密性安全体系结构验证头AH封装安全载荷ESP因特网安全关联SA密钥管理协议因特网IP安全解释域因特网密钥交换IKE策略建立IP
此文档下载收益归作者所有