第2章 計算機網絡安全機制

知識點

● 網絡安全機制及其作用

● 加密機制——數據流加密、數據加密

● 控制機制——身份認證、訪問控制、路由控制、數字簽名和交換認證

● 監督機制——業務流分析、一致性檢查

重點和難點

● 加密機制、控制機制和監督機制的內容、方法和作用

要求

掌握

● 加密機制、控制機制和監督機制的內容、方法和作用

● 密鑰管理的基本內容及考慮的要點

了解

● 網絡安全機制、安全策略、安全服務等基本概念及其作用

● 密碼技術的基本知識

2.1 關于安全機制問題

安全機制是指一種用于解決和處理某種安全問題的方法，通常分為預防、檢測和恢復三種類型。網絡安全中的絕大多數安全服務和安全機制都是建立在密碼技術基礎之上的，它們通過密碼學方法對數據信息進行加密和解密來實現網絡安全的目標要求。

一個或多個安全機制的運用與實現便構成一種安全策略。在網絡安全中，常把密碼函數運用到安全策略中的某個環節上，例如，對數據信息進行加密/解密，鑒別交換，口令存儲與檢驗等，進而實現數據的保密、完整和可鑒別的目的。通過數據加密可以把需要保護的敏感數據的敏感性減弱，從而降低危險。特殊的密碼函數可用來解決要求較高的安全問題，如數據的完整性、鑒別等。

2.1.1 加密技術

加密是指將明文轉變成密文的過程，其逆過程就是解密，有些加密過程是不可逆的，稱為單向加密。有時為了安全需要，對重要信息進行多次加密和交叉加密（運用多種加密方法實施加密的過程）。在計算處理過程中，一般計算處理的都是語義內容可以理解的明文信息，而不是語義內容被隱藏的密文信息，對于有特殊安全要求的數據信息必須采用特殊處理方法。例如，口令就是一個不需要轉換為明文處理的密碼信息。

在密碼函數中，將稱為密鑰（key）的密碼變量作用于字段、數據單元或數據單元流上即可實現加密或解密操作。密鑰是一種用于控制加密與解密操作的序列符號，它是成對使用的。用于進行加密的密鑰被稱為加密密鑰，用于進行解密的密鑰被稱為解密密鑰。如果加密和解密所使用的密鑰是相同的（或可相互推導），則稱這個加密為對稱加密，否則稱為非對稱加密。在數學上，用于非對稱加密算法的兩個密鑰是相互獨立的，所以不可能或很難從一個密鑰計算出另一個密鑰，這種算法也稱為公開密鑰算法，因為可以讓一個密鑰公之于眾（稱為公鑰）而另一個處于秘密狀態（稱為私鑰）。

如果使用一個脆弱的或是有缺陷的密碼函數，就可能導致不需要密鑰也能進行解密的危險，或不需要解密也能對密文進行分析。例如，竊聽和通信業務流分析可能導致對密碼系統的攻擊，包括消息和字段的插入、刪除與更改，先前有效密文的播放，以及冒充。所以密碼協議的設計要抗攻擊，有時還要抗通信業務流分析。對付通信業務流分析的一種具體辦法即“通信業務流機密性”，目的是掩蔽數據及其特征的出現或不出現。如果密文被中繼，那么在中繼站和網關上地址必須是明文。如果數據只在每個鏈路上是加密的，而在中繼內或網關內被解密，這種體系被稱為“鏈路加密”體系。如果只有地址及類似的控制數據在中繼或網關內是明文，這種體系被稱為“端到端加密——數據在源端系統內進行加密，而相應的解密僅僅發生在目的端系統之內”體系。從安全觀點看，更希望有端到端的加密，但在體系結構上卻帶來相當大的復雜性，特別是如果數據包中含有電子密鑰分配（一種密鑰管理功能），則更是如此。鏈路加密和端到端加密可以聯合起來使用以實現多種安全目標。數據完整性經常是借計算密碼校驗值（又稱為操作檢測碼）來實現的，這種校驗值可以在一步或多步內導出，而且是密鑰與那些受保護數據的數字函數。

密碼技術能夠提供或有助于提供保護，以防止發生消息流被觀察和篡改、通信業務流分析、抵賴、偽造、非授權連接和篡改消息等安全問題。

使用密碼技術必然涉及密鑰管理機制，密鑰的安全管理是十分重要的，一個復雜的加密/解密過程，一旦丟失密鑰就完全失去了加密/解密的意義。

2.1.2 密鑰管理

使用密碼算法就意味著要進行密鑰管理。密鑰管理（key management）包括密鑰的產生、存儲、分配、刪除、歸檔及其應用等。密鑰管理方法是根據參與者使用該方法的環境因素確定的。要充分考慮所用環境對密鑰產生的各種威脅，確保密鑰的安全，一般需要考慮的要點問題包括：

① 對于每一個明顯或隱含指定的密鑰，使用基于時間的“存活期”，或使用別的準則；

② 按密鑰的功能恰當地區分密鑰以便可以按功能使用密鑰，例如，打算用來做機密性服務的密鑰就不應該用于完整性服務，反之亦然；

③ 非OSI的考慮，例如，密鑰的物理分配和密鑰存檔。

對于對稱密鑰算法，有關密鑰管理要考慮的要點包括：

① 使用密鑰管理協議中的機密性服務以運送密鑰；

② 使用密鑰體系。應該允許有各種不同情況，例如，

● “平直的”密鑰體系，只使用加密數據密鑰，從一個集合中按密鑰的身份或索引隱含地或明顯地進行選取。

● 多層型的密鑰體系。

● 加密密鑰的密鑰決不應該用來保護數據，而加密數據的密鑰也決不應該用做保護加密密鑰的密鑰。

③ 將責任作分解使得沒有一個人具有重要密鑰的完全復制。

對于非對稱密鑰算法，有關密鑰管理要考慮的要點包括：

① 使用密鑰管理協議中的機密性服務以運送私鑰；

② 使用密鑰管理協議中的完整性服務，或數據原發證明的抗抵賴服務以運送公鑰。

這些服務可以通過使用對稱或非對稱密碼算法提供。