网络安全协议 1. 概述 1.1 网络安全需求
五种需求:
机密性:防止数据未授权公开,让消息对无关听众保密
完整性:防止数据被篡改
可控性:限制对网络资源(硬件和软件)和数据(存储和通信)的访问
目的:阻止未授权使用资源,未授权公开或修改数据
要素:标识、鉴别、授权、决策、执行
不可否认性:通信实体对自己的行为需要负责,不可抵赖。两层含义:
发送者不能否认自己发送数据的行为
接收者不能否认接受数据的行为
可用性:合法用户在需要使用网络资源时能够获取正常的服务
注:可用性的实现往往依赖于其余四种特性的实现
1.2 网络安全协议的定义网络安全协议可定义为基于密码学的通信协议,包含两层含义:
网络安全协议以密码学为基础
网络安全协议也是通信协议
第一层含义体现了网络安全协议与普通协议间的差异,使用密码技术时,算法和密钥两个要素都不可或缺。
第二层含义体现了网络安全协议与普通协议之间的共性
1.3 构建网络安全协议所需的组件 1.3.1 加密和解密加密是保障数据机密性的手段,解密是其逆过程
加密解密过程示意图
未知密钥的情况下,最直观的攻击方式是穷举攻击,密文被破解的可能性与算法的安全性与密钥长度密切相关
密钥范围足够大与保证安全时间以及资源配备有关
密钥是保障安全性的核心
公钥密码和对称密码的对比
密钥交互和保密的角度:公钥密码优于对称密码。但保障数据机密性时对称密码的到广泛应用,原因之一是对称密码算法效率高
应用的角度:公钥密码主要用于:
计算数字签名确保不可否认性
用于密钥交换
密钥的实用角度:
保障机密性,使用接收方的公钥加密
用于数字签名,使用发送方的私钥加密
1.3.2 信息摘要表征该数据特征的字符串
获取数据 摘要功能由散列函数完成,散列函数接受任意长度的数据,产生定长的值,数学表达式: