网络安全威胁
网络安全面临两大类威胁,被动攻击和主动攻击
被动攻击
指攻击者从网络上窃听他人的通信内容,通常把这类攻击称为截获。
主动攻击
篡改 攻击者故意篡改网络上传送的报文
恶意程序
拒绝服务Dos 攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务。
安全的计算机网络
保密性 只有信息的发送方和接收方才能懂得所发送信息的内容,而信息的截获者则看不懂所截获的信息。
端点鉴别 安全的计算机网络必须能够鉴别信息的发送方和接收方的真实身份。
信息的完整性 确保信息没有被人篡改过
运行的安全性 计算机拥有避免网络攻击引起的拥塞和瘫痪的能力。
产生原因
对称密钥密码体制的密钥分配体制
对数字签名的需求
基本特点
在公钥密码体制中,加密密钥PK 是向公众公开的,解密密钥SK则是需要保密的。加密算法E 和 解密算法D 也都是公开的。
发送者A用B的公钥PKB通过E运算对明文X加密,得出密文Y,发送给B。
B用自己的私钥SKB通过D的运算进行解谜,恢复出明文。
从已知的PKB不可能推导出SKB,即从公钥到私钥是“计算上不可能的”。
公钥可以用来加密,但不能用来解密
先后对明文X进行D运算和E运算 或 进行E运算和D运算,结果一样
数字签名
签名的三大功能
报文鉴别 接收者能够确信该报文的确是发送者发送的。
报文的完整性 接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过。
不可否认 发送者事后不能抵赖对报文的签名。
留言0