CH9-計算機網(wǎng)絡的安全

計算機網(wǎng)絡第9章計算機網(wǎng)絡的平安第9章計算機網(wǎng)絡的平安*9.1網(wǎng)絡平安問題概述9.1.1計算機網(wǎng)絡面臨的平安性威逼9.1.2計算機網(wǎng)絡平安的內(nèi)容9.1.3一般的數(shù)據(jù)加密模型*9.2常規(guī)密鑰密碼體制9.2.1替代密碼與置換密碼9.2.2數(shù)據(jù)加密標準DES第9章計算機網(wǎng)絡的平安（續(xù)）*9.3公開密鑰密碼體制9.3.1公開密鑰密碼體制的特點9.3.2RSA公開密鑰密碼體制9.3.3數(shù)字簽名*9.4報文鑒別*9.5密鑰支配第9章計算機網(wǎng)絡的平安（續(xù)）9.6電子郵件的加密9.6.1PGP9.6.2PEM9.7鏈路加密與端到端加密9.7.1鏈路加密9.7.2端到端加密第9章計算機網(wǎng)絡的平安（續(xù)）9.8因特網(wǎng)商務中的加密9.8.1平安插口層SSL9.8.2平安電子交易SET9.9因特網(wǎng)的網(wǎng)絡層平安協(xié)議族IPsec*9.10防火墻9.1網(wǎng)絡平安問題概述

9.1.1計算機網(wǎng)絡面臨的平安性威逼計算機網(wǎng)絡上的通信面臨以下的四種威逼：(1)截獲——從網(wǎng)絡上竊聽他人的通信內(nèi)容。(2)中斷——有意中斷他人在網(wǎng)絡上的通信。(3)篡改——有意篡改網(wǎng)絡上傳送的報文。(4)偽造——偽造信息在網(wǎng)絡上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶運用資源的攻擊稱為主動攻擊。對網(wǎng)絡的被動攻擊和主動攻擊截獲篡改偽造中斷被動攻擊主動攻擊目的站源站源站源站源站目的站目的站目的站被動攻擊和主動攻擊在被動攻擊中，攻擊者只是視察和分析某一個協(xié)議數(shù)據(jù)單元PDU而不干擾信息流。主動攻擊是指攻擊者對某個連接中通過的PDU進行各種處理。更改報文流拒絕報文服務偽造連接初始化(1)防止析出報文內(nèi)容；(2)防止通信量分析；(3)檢測更改報文流；(4)檢測拒絕報文服務；(5)檢測偽造初始化連接。計算機網(wǎng)絡通信平安的目標有可能發(fā)生分組丟失(1)計算機病毒——會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復制進去完成的。(2)計算機蠕蟲——通過網(wǎng)絡的通信功能將自身從一個結點發(fā)送到另一個結點并啟動運行的程序。(3)特洛伊木馬——一種程序，它執(zhí)行的功能超出所聲稱的功能。(4)邏輯炸彈——一種當運行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。惡意程序(rogueprogram)9.1.2計算機網(wǎng)絡平安的內(nèi)容保密性平安協(xié)議的設計接入限制9.1.3一般的數(shù)據(jù)加密模型E加密算法D解密算法加密密鑰K解密密鑰K明文X明文X密文Y=EK(X)截取者截獲篡改密鑰源平安信道一些重要概念密碼編碼學(cryptography)是密碼體制的設計學，而密碼分析學(cryptanalysis)則是在未知密鑰的狀況下從密文推演出明文或密鑰的技術。密碼編碼學與密碼分析學合起來即為密碼學(cryptology)。假如不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來惟一地確定出對應的明文，則這一密碼體制稱為無條件平安的，或稱為理論上是不行破的。假如密碼體制中的密碼不能被可運用的計算資源破譯，則這一密碼體制稱為在計算上是平安的。9.2常規(guī)密鑰密碼體制所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。我們先介紹在常規(guī)密鑰密碼體制中的兩種最基本的密碼。9.2.1替代密碼與置換密碼替代密碼(substitutioncipher)的原理可用一個例子來說明。（密鑰是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文c變成了密文F9.2.1替代密碼與置換密碼替代密碼(substitutioncipher)的原理可用一個例子來說明。（密鑰是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文a變成了密文D9.2.1替代密碼與置換密碼替代密碼(substitutioncipher)的原理可用一個例子來說明。（密鑰是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文e變成了密文HCIPHER145326attackbeginsatfour置換密碼置換密碼(transpositioncipher)則是依據(jù)某一規(guī)則重新排列消息中的比特或字符依次。密鑰依次明文依據(jù)英文字母在26個字母中的先后依次，我們可以得出密鑰中的每一個字母的相對先后依次。因為密鑰中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后依次為145326。CIPHER145326attackbeginsatfour置換密碼置換密碼(transpositioncipher)則是依據(jù)某一規(guī)則重新排列消息中的比特或字符依次。密鑰依次明文依據(jù)英文字母在26個字母中的先后依次，我們可以得出密鑰中的每一個字母的相對先后依次。因為密鑰中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后依次為145326。CIPHER145326attackbeginsatfour置換密碼置換密碼(transpositioncipher)則是依據(jù)某一規(guī)則重新排列消息中的比特或字符依次。密鑰依次明文依據(jù)英文字母在26個字母中的先后依次，我們可以得出密鑰中的每一個字母的相對先后依次。因為密鑰中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后依次為145326。CIPHER145326attackbeginsatfour置換密碼置換密碼(transpositioncipher)則是依據(jù)某一規(guī)則重新排列消息中的比特或字符依次。密鑰依次明文依據(jù)英文字母在26個字母中的先后依次，我們可以得出密鑰中的每一個字母的相對先后依次。因為密鑰中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后依次為145326。CIPHER145326attackbeginsatfour置換密碼置換密碼(transpositioncipher)則是依據(jù)某一規(guī)則重新排列消息中的比特或字符依次。密鑰依次明文依據(jù)英文字母在26個字母中的先后依次，我們可以得出密鑰中的每一個字母的相對先后依次。因為密鑰中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后依次為145326。CIPHER145326attackbeginsatfour置換密碼置換密碼(transpositioncipher)則是依據(jù)某一規(guī)則重新排列消息中的比特或字符依次。密鑰依次明文依據(jù)英文字母在26個字母中的先后依次，我們可以得出密鑰中的每一個字母的相對先后依次。因為密鑰中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后依次為145326。CIPHER145326attackbeginsatfour密文的得出密鑰依次明文先讀依次為1的明文列，即abaCIPHER145326attackbeginsatfour密文的得出密鑰依次明文再讀依次為2的明文列，即cnuCIPHER145326attackbeginsatfour密文的得出密鑰依次明文再讀依次為3的明文列，即aioCIPHER145326attackbeginsatfour密文的得出密鑰依次明文再讀依次為4的明文列，即tetCIPHER145326attackbeginsatfour密文的得出密鑰依次明文再讀依次為5的明文列，即tgfCIPHER145326attackbeginsatfour密文的得出密鑰依次明文最終讀依次為6的明文列，即ksr因此密文就是：abacnuaiotettgfksr

CIPHER145326attackbeginsatfour接收端收到密文后按列寫下密鑰依次明文先寫下第1列密文aba

收到的密文：abacnuaiotettgfksr

CIPHER145326attackbeginsatfour接收端收到密文后按列寫下密鑰依次明文再寫下第2列密文cnu

收到的密文：abacnuaiotettgfksr

CIPHER145326attackbeginsatfour接收端收到密文后按列寫下密鑰依次明文再寫下第3列密文aio

收到的密文：abacnuaiotettgfksr

CIPHER145326attackbeginsatfour接收端收到密文后按列寫下密鑰依次明文再寫下第4列密文tet

收到的密文：abacnuaiotettgfksr

CIPHER145326attackbeginsatfour接收端收到密文后按列寫下密鑰依次明文再寫下第5列密文tgf

收到的密文：abacnuaiotettgfksr

CIPHER145326attackbeginsatfour接收端收到密文后按列寫下密鑰依次明文最終寫下第6列密文ksr收到的密文：abacnuaiotettgfksr

CIPHER145326attackbeginsatfour接收端從密文解出明文密鑰依次明文最終按行讀出明文收到的密文：abacnuaiotettgfksr

CIPHER145326attackbeginsatfour接收端從密文解出明文密鑰依次明文最終按行讀出明文收到的密文：abacnuaiotettgfksr

CIPHER145326attackbeginsatfour接收端從密文解出明文密鑰依次明文最終按行讀出明文收到的密文：abacnuaiotettgfksr

得出明文：attackbeginsatfour

序列密碼與分組密碼序列碼體制是將明文X看成是連續(xù)的比特流(或字符流)x1x2…，并且用密鑰序列Kk1k2…中的第i個元素ki對明文中的xi進行加密，即序列密碼體制密鑰序列產(chǎn)生器種子I0發(fā)端ki密鑰序列產(chǎn)生器種子I0收端ki密文序列明文序列明文序列xixiyiyi在起先工作時種子I0對密鑰序列產(chǎn)生器進行初始化。依據(jù)模2進行運算，得出：(9-1)序列密碼體制密鑰序列產(chǎn)生器種子I0發(fā)端ki密鑰序列產(chǎn)生器種子I0收端ki密文序列明文序列明文序列xixiyiyi在收端，對yi的解密算法為：(9-2)序列密碼又稱為密鑰流密碼。序列密碼體制的保密性序列密碼體制的保密性完全在于密鑰的隨機性。假如密鑰是真正的隨機數(shù)，則這種體制就是理論上不行破的。這也可稱為一次一密亂碼本體制。嚴格的一次一密亂碼本體制所需的密鑰量不存在上限，很難好用化。密碼學家試圖仿照這種一次一密亂碼本體制。目前常運用偽隨機序列作為密鑰序列。關鍵是序列的周期要足夠長，且序列要有很好的隨機性（這很難找尋）。分組密碼它將明文劃分成固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的限制下進行一系列的線性或非線性的變更而得到密文。這就是分組密碼。分組密碼一次變換一組數(shù)據(jù)。分組密碼算法的一個重要特點就是：當給定一個密鑰后，若明文分組相同，那么所變換出密文分組也相同。分組密碼的一個重要優(yōu)點是不須要同步分組密碼體制輸入輸出加密算法密鑰明文輸入輸出解密算法密鑰明文nbitnbitnbitnbit密文密文9.2.2數(shù)據(jù)加密標準DES數(shù)據(jù)加密標準DES屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對整個明文進行分組。每一個組長為64bit。然后對每一個64bit二進制數(shù)據(jù)進行加密處理，產(chǎn)生一組64bit密文數(shù)據(jù)。最終將各組密文串接起來，即得出完全的密文。運用的密鑰為64bit（實際密鑰長度為56bit，有8bit用于奇偶校驗)。DES加密標準L0R0L1=R0IPL2=R1L15=R14R1=L0f(R0,K1)R2=L1f(R1,K2)R15=L14f(R14,K15)L16=R15R16=L15f(R15,K16)IP1fff輸出密文Y(64bit)明文X(64bit)輸入K16(48bit)K2(48bit)K1(48bit)X0的左半邊(32bit)X0(64bit)X0的右半邊(32bit)R16L16(64bit)DES的明顯缺點DES事實上就是一種單字符替代，而這種字符的長度是64bit。也就是說，對于DES算法，相同的明文就產(chǎn)生相同的密文。這對DES的平安性來說是不利的。為了提高DES的平安性，可接受加密分組鏈接的方法。加密分組的鏈接X0Y0X1Y1X2Y2X3Y3X0Y0X1Y1X2Y2X3Y3……初始向量初始向量密鑰密鑰明文明文密文密文加密解密EEEEDDDDDES

的保密性DES的保密性僅取決于對密鑰的保密，而算法是公開的。盡管人們在破譯DES方面取得了很多進展，但至今仍未能找到比窮舉搜尋密鑰更有效的方法。DES是世界上第一個公認的好用密碼算法標準，它曾對密碼學的發(fā)展做出了重大貢獻。目前較為嚴峻的問題是DES的密鑰的長度?，F(xiàn)在已經(jīng)設計出來搜尋DES密鑰的專用芯片。三重DES

(TripleDES)三重DES運用兩個密鑰，執(zhí)行三次DES算法。下圖中的方框E和D分別表示執(zhí)行加密和解密算法。因此加密時是E-D-E，解密時是D-E-D。EDEK1K2K1明文密文DEDK1K2K1密文明文加密解密9.3公開密鑰密碼體制

9.3.1公開密鑰密碼體制的特點公開密鑰密碼體制運用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不行行的”密碼體制。公開密鑰密碼體制的產(chǎn)生主要是因為兩個方面的緣由，一是由于常規(guī)密鑰密碼體制的密鑰支配問題，另一是由于對數(shù)字簽名的需求?，F(xiàn)有三種公開密鑰密碼體制，其中最著名的是RSA體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國三位科學家Rivest,Shamir和Adleman于1976年提出并在1978年正式發(fā)表的。加密密鑰與解密密鑰在公開密鑰密碼體制中，加密密鑰(即公開密鑰)PK是公開信息，而解密密鑰(即隱私密鑰)SK是須要保密的。加密算法E和解密算法D也都是公開的。雖然隱私密鑰SK是由公開密鑰PK確定的，但卻不能依據(jù)PK計算出SK。應當留意任何加密方法的平安性取決于密鑰的長度，以及攻破密文所需的計算量。在這方面，公開密鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。由于目前公開密鑰加密算法的開銷較大，在可見的將來還看不出來要放棄傳統(tǒng)的加密方法。公開密鑰還須要密鑰支配協(xié)議，具體的支配過程并不比接受傳統(tǒng)加密方法時更為簡潔。公開密鑰算法的特點(1)發(fā)送者用加密密鑰PK對明文X加密后，在接收者用解密密鑰SK解密，即可復原出明文，或?qū)憺椋篋SK(EPK(X))X(9-5)解密密鑰是接收者專用的隱私密鑰，對其他人都保密。此外，加密和解密的運算可以對調(diào)，即EPK(DSK(X))X公開密鑰算法的特點(2)加密密鑰是公開的，但不能用它來解密，即DPK(EPK(X))X(9-6)(3)在計算機上可簡潔地產(chǎn)生成對的PK和SK。(4)從已知的PK事實上不行能推導出SK，即從PK到SK是“計算上不行能的”。(5)加密和解密算法都是公開的。公開密鑰密碼體制接收者發(fā)送者E加密算法D解密算法加密密鑰PK解密密鑰SK明文X密文Y=EPK(X)密鑰對產(chǎn)生源明文X=DSK(EPK(X))9.3.2RSA公開密鑰密碼體制RSA公開密鑰密碼體制所依據(jù)的原理是：依據(jù)數(shù)論，尋求兩個大素數(shù)比較簡潔，而將它們的乘積分解開則極其困難。每個用戶有兩個密鑰：加密密鑰PK{e,n}和解密密鑰SK{d,n}。用戶把加密密鑰公開，使得系統(tǒng)中任何其他用戶都可運用，而對解密密鑰中的d則保密。N為兩個大素數(shù)p和q之積（素數(shù)p和q一般為100位以上的十進數(shù)），e和d滿足確定的關系。當敵手已知e和n時并不能求出d。(1)加密算法若用整數(shù)X表示明文，用整數(shù)Y表示密文（X和Y均小于n），則加密和解密運算為：加密：YXemodn(9-7)解密：XYdmodn(9-8)(2)密鑰的產(chǎn)生①計算n。用戶隱私地選擇兩個大素數(shù)p和q，計算出npq。n稱為RSA算法的模數(shù)。明文必需能夠用小于n的數(shù)來表示。事實上n是幾百比特長的數(shù)。②計算(n)。用戶再計算出n的歐拉函數(shù)(n)(p1)(q1)(9-9)(n)定義為不超過n并與n互素的數(shù)的個數(shù)。③選擇e。用戶從[0,(n)1]中選擇一個與(n)互素的數(shù)e作為公開的加密指數(shù)。(2)密鑰的產(chǎn)生（續(xù)）④計算d。用戶計算出滿足下式的ded1mod(n)(9-10)作為解密指數(shù)。⑤得出所須要的公開密鑰和隱私密鑰：公開密鑰（即加密密鑰）PK{e,n}隱私密鑰（即解密密鑰）SK{d,n}(3)正確性的例子說明設選擇了兩個素數(shù)，p7,q17。計算出npq717119。計算出(n)(p1)(q1)96。從[0,95]中選擇一個與96互素的數(shù)e。選e5。然后依據(jù)(9-10)式，5d1mod96解出d。不難得出，d77,因為ed57738549611mod96。于是，公開密鑰PK(e,n){5,119},隱私密鑰SK{77,119}。(3)正確性的例子說明（續(xù)）對明文進行加密。先把明文劃分為分組，使每個明文分組的二進制值不超過n,即不超過119。設明文X19。用公開密鑰加密時，先計算Xe1952476099。再除以119，得出商為20807，余數(shù)為66。這就是對應于明文19的密文Y的值。在用隱私密鑰SK{77,119}進行解密時，先計算Yd66771.27...10140。再除以119，得出商為1.06...10138，余數(shù)為19。此余數(shù)即解密后應得出的明文X。RSA算法舉例明文1919==20807公開密鑰={5,119}加密52476099119及余數(shù)

66密文6666==1.0610隱私密鑰={77,119}解密771.27...10119及余數(shù)

19

明文191401389.3.3數(shù)字簽名數(shù)字簽名必需保證以下三點：(1)接收者能夠核實發(fā)送者對報文的簽名；(2)發(fā)送者事后不能抵賴對報文的簽名；(3)接收者不能偽造對報文的簽名。現(xiàn)在已有多種實現(xiàn)各種數(shù)字簽名的方法。但接受公開密鑰算法要比接受常規(guī)密鑰算法更簡潔實現(xiàn)。數(shù)字簽名的實現(xiàn)DSKPK用公開密鑰核實簽名用隱私密鑰進行簽名X發(fā)送者A接收者BDSK(X)XE數(shù)字簽名的實現(xiàn)B用已知的A的公開加密密鑰得出EPKA(DSKA(X))X。因為除A外沒有別人能具有A的解密密鑰SKA，所以除A外沒有別人能產(chǎn)生密文DSKA(X)。這樣，B信任報文X是A簽名發(fā)送的。若A要抵賴曾發(fā)送報文給B，B可將X及DSKA(X)出示給第三者。第三者很簡潔用PKA去證明A的確發(fā)送X給B。反之，若B將X偽造成X‘，則B不能在第三者前出示DSKA(X’)。這樣就證明白B偽造了報文。具有保密性的數(shù)字簽名DSKAPKA用公開密鑰核實簽名用隱私密鑰簽名X發(fā)送者A接收者BDSKA(X)XEEPKB用公開密鑰加密EPKB(DSKA(X))DSKB用隱私密鑰解密DSKA(X)密文9.4報文鑒別

(messageauthentication)

在信息的平安領域中，應付被動攻擊的重要措施是加密，而應付主動攻擊中的篡改和偽造則要用報文鑒別。報文鑒別使得通信的接收方能夠驗證所收到的報文（發(fā)送者和報文內(nèi)容、發(fā)送時間、序列等）的真?zhèn)?。運用加密就可達到報文鑒別的目的。但在網(wǎng)絡的應用中，很多報文并不須要加密。應當使接收者能用很簡潔的方法鑒別報文的真?zhèn)?。報文摘要MD

(MessageDigest)發(fā)送端將報文m經(jīng)過報文摘要算法運算后得出固定長度的報文摘要H(m)。然后對H(m)進行加密，得出EK(H(m))，并將其追加在報文m后面發(fā)送出去。接收端將EK(H(m))解密還原為H(m)，再將收到的報文進行報文摘要運算，看得出的是否為此H(m)。如不一樣，則可斷定收到的報文不是發(fā)送端產(chǎn)生的。報文摘要的優(yōu)點就是：僅對短得多的定長報文摘要H(m)進行加密比對整個長報文m進行加密要簡潔得多。M和EK(H(m))合在一起是不行偽造的，是可檢驗的和不行抵賴的。報文摘要算法必需滿足

以下兩個條件任給一個報文摘要值x，若想找到一個報文y使得H(y)=x，則在計算上是不行行的。若想找到隨意兩個報文x和y，使得H(x)=H(y)，則在計算上是不行行的。報文摘要的實現(xiàn)明文MMD經(jīng)過報文摘要運算H密鑰KMDH比較（是否一樣？）發(fā)送明文M明文M得出報文摘要加密的報文摘要加密的報文摘要附加在明文后面密鑰K得出解密的報文摘要發(fā)端收端收端算出的報文摘要9.5密鑰支配密鑰管理包括：密鑰的產(chǎn)生、支配、注入、驗證和運用。本節(jié)只探討密鑰的支配。密鑰支配是密鑰管理中最大的問題。密鑰必需通過最平安的通路進行支配。目前常用的密鑰支配方式是設立密鑰支配中心KDC(KeyDistribution)，通過KDC來支配密鑰。常規(guī)密鑰支配協(xié)議用戶B用戶主密鑰A

KAB

KB……用戶私有主密鑰文件KDC用戶AA和B用密鑰R1通信③EKB(A,R1)B知道了密鑰R1①EKA(A,B)②EKA(R1,EKB(A,R1))A知道了密鑰R19.6電子郵件的加密

9.6.1PGP(PrettyGoodPrivacy)

PGP是一個完整的電子郵件平安軟件包，包括加密、鑒別、電子簽名和壓縮等技術。PGP并沒有運用什么新的概念，它只是將現(xiàn)有的一些算法如MD5，RSA，以及IDEA等綜合在一起而已。雖然PGP已被廣泛運用，但PGP并不是因特網(wǎng)的正式標準。PGP的加密過程MD5RSAZIPIDEAbase64RSAA的明文PPP1P1.ZKM至因特網(wǎng)ASCII文本B的RSA公開密鑰EBKM：IDEA的加密密鑰（一次一密）：拼接P與H拼接H壓縮后的P1用密鑰KM加密后的P1.Z與用密鑰EB加密后的KM拼接A的RSA隱私密鑰DAPGP的報文格式EB的標識符MD5散列函數(shù)KMEA的標識符簽字首部時間類型報文首部文件名時間報文報文部分簽字部分密鑰部分IDEA加密，壓縮Base64編碼的PGP報文用DA加密用EB加密9.6.2PEM

(PrivacyEnhancedMail)

PEM是因特網(wǎng)的郵件加密建議標準，由四個RFC文檔來描述：(1)RFC1421：報文加密與鑒別過程(2)RFC1422：基于證書的密鑰管理(3)RFC1423：PEM的算法、工作方式和標識符(4)RFC1424：密鑰證書和相關的服務PEM的主要特點PEM的功能和PGP的差不多，都是對基于[RFC822]的電子郵件進行加密和鑒別。每個報文都是運用一次一密的方法進行加密，并且密鑰也是放在報文中一起在網(wǎng)絡上傳送。對密鑰還必需加密?？梢赃\用RSA或三重DES。PEM有比PGP更完善的密鑰管理機制。由證書管理機構(CertificateAuthority)發(fā)布證書。9.7鏈路加密與端到端加密

9.7.1鏈路加密

在接受鏈路加密的網(wǎng)絡中，每條通信鏈路上的加密是獨立實現(xiàn)的。通常對每條鏈路運用不同的加密密鑰。D1E2明文X結點1D2E3明文X結點2Dn明文X用戶BE1明文X用戶AE1(X)鏈路1E2(X)鏈路2En(X)鏈路nE3(X)密文密文密文密文相鄰結點之間具有相同的密鑰，因而密鑰管理易于實現(xiàn)。鏈路加密對用戶來說是透亮的，因為加密的功能是由通信子網(wǎng)供應的。鏈路加密由于報文是以明文形式在各結點內(nèi)加密的，所以結點本身必需是平安的。全部的中間結點(包括可能經(jīng)過的路由器)未必都是平安的。因此必需實行有效措施。鏈路加密的最大缺點是在中間結點暴露了信息的內(nèi)容。在網(wǎng)絡互連的狀況下，僅接受鏈路加密是不能實現(xiàn)通信平安的。9.7.2端到端加密端到端加密是在源結點和目的結點中對傳送的PDU進行加密和解密，報文的平安性不會因中間結點的不行靠而受到影響。結點1結點2DK明文X結點nEK明文X結點0EK(X)鏈路1EK(X)鏈路2EK(X)鏈路n端到端鏈路傳送的都是密文在端到端加密的狀況下，PDU的限制信息部分(如源結點地址、目的結點地址、路由信息等)不能被加密，否則中間結點就不能正確選擇路由。9.8因特網(wǎng)商務中的加密

9.8.1平安插口層SSLSSL又稱為平安套接層(SecureSocketLayer)，可對萬維網(wǎng)客戶與服務器之間傳送的數(shù)據(jù)進行加密和鑒別。SSL在雙方的聯(lián)絡階段協(xié)商將運用的加密算法和密鑰，以及客戶與服務器之間的鑒別。在聯(lián)絡階段完成之后，全部傳送的數(shù)據(jù)都運用在聯(lián)絡階段商定的會話密鑰。SSL不僅被全部常用的閱讀器和萬維網(wǎng)服務器所支持，而且也是運輸層平安協(xié)議TLS(TransportLayerSecurity)的基礎。平安插口層SSL的位置TCP應用層平安插口層運輸層HTTPIMAPSSL功能標準插口在發(fā)送方，SSL接收應用層的數(shù)據(jù)（如HTTP或IMAP報文），對數(shù)據(jù)進行加密，然后將加了密的數(shù)據(jù)送往TCP插口。在接收方，SSL從TCP插口讀取數(shù)據(jù)，解密后將數(shù)據(jù)交給應用層。SSL供應以下三個功能(1)SSL服務器鑒別允許用戶證明服務器的身份。具有SSL功能的閱讀器維持一個表，上面有一些可信任的認證中心CA(CertificateAuthority)和它們的公開密鑰。(2)加密的SSL會話客戶和服務器交互的全部數(shù)據(jù)都在發(fā)送方加密，在接收方解密。(3)SSL客戶鑒別允許服務器證明客戶的身份。9.8.2平安電子交易SET

(SecureElectronicTransaction)平安電子交易SET是專為在因特網(wǎng)上進行平安支付卡交易的協(xié)議。SET的主要特點是：(1)SET是專為與支付有關的報文進行加密的。(2)SET協(xié)議涉及到三方，即顧客、商家和商業(yè)銀行。全部在這三方之間交互的敏感信息都被加密。(3)SET要求這三方都有證書。在SET交易中，商家看不見顧客傳送給商業(yè)銀行的信用卡號碼。9.9因特網(wǎng)的網(wǎng)絡層平安協(xié)議族IPsec

1.IPsec與平安關聯(lián)SAIPsec就是“IP平安(Security)協(xié)議”的縮寫。網(wǎng)絡層保密是指全部在IP數(shù)據(jù)報中的數(shù)據(jù)都是加密的。此外，網(wǎng)絡層還應供應源站鑒別，即當目的站收到IP數(shù)據(jù)報時，能確信這是從該數(shù)據(jù)報的源IP地址的主機發(fā)來的。IPsec中最主要的兩個部分鑒別首部AH(AuthenticationHeader)：AH供應源站鑒別和數(shù)據(jù)完整性，但不能保密。封裝平安有效載荷ESP(EncapsulationSecurityPayload)：ESP比AH困難得多，它供應源站鑒別、數(shù)據(jù)完整性和保密。平安關聯(lián)SA

(SecurityAssociation)在運用AH或ESP之前，先要從源主機到目的主機建立一條網(wǎng)絡層的邏輯連接。此邏輯連接叫做平安關聯(lián)SA。IPsec就將傳統(tǒng)的因特網(wǎng)無連接的網(wǎng)絡層轉(zhuǎn)換為具有邏輯連接的層。平安關聯(lián)平安關聯(lián)是一個單向連接。它由一個三元組