第2章 計算機網(wǎng)絡(luò)安全機制

知識點

● 網(wǎng)絡(luò)安全機制及其作用

● 加密機制——數(shù)據(jù)流加密、數(shù)據(jù)加密

● 控制機制——身份認證、訪問控制、路由控制、數(shù)字簽名和交換認證

● 監(jiān)督機制——業(yè)務(wù)流分析、一致性檢查

重點和難點

● 加密機制、控制機制和監(jiān)督機制的內(nèi)容、方法和作用

要求

掌握

● 加密機制、控制機制和監(jiān)督機制的內(nèi)容、方法和作用

● 密鑰管理的基本內(nèi)容及考慮的要點

了解

● 網(wǎng)絡(luò)安全機制、安全策略、安全服務(wù)等基本概念及其作用

● 密碼技術(shù)的基本知識

2.1 關(guān)于安全機制問題

安全機制是指一種用于解決和處理某種安全問題的方法，通常分為預(yù)防、檢測和恢復(fù)三種類型。網(wǎng)絡(luò)安全中的絕大多數(shù)安全服務(wù)和安全機制都是建立在密碼技術(shù)基礎(chǔ)之上的，它們通過密碼學(xué)方法對數(shù)據(jù)信息進行加密和解密來實現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)要求。

一個或多個安全機制的運用與實現(xiàn)便構(gòu)成一種安全策略。在網(wǎng)絡(luò)安全中，常把密碼函數(shù)運用到安全策略中的某個環(huán)節(jié)上，例如，對數(shù)據(jù)信息進行加密/解密，鑒別交換，口令存儲與檢驗等，進而實現(xiàn)數(shù)據(jù)的保密、完整和可鑒別的目的。通過數(shù)據(jù)加密可以把需要保護的敏感數(shù)據(jù)的敏感性減弱，從而降低危險。特殊的密碼函數(shù)可用來解決要求較高的安全問題，如數(shù)據(jù)的完整性、鑒別等。

2.1.1 加密技術(shù)

加密是指將明文轉(zhuǎn)變成密文的過程，其逆過程就是解密，有些加密過程是不可逆的，稱為單向加密。有時為了安全需要，對重要信息進行多次加密和交叉加密（運用多種加密方法實施加密的過程）。在計算處理過程中，一般計算處理的都是語義內(nèi)容可以理解的明文信息，而不是語義內(nèi)容被隱藏的密文信息，對于有特殊安全要求的數(shù)據(jù)信息必須采用特殊處理方法。例如，口令就是一個不需要轉(zhuǎn)換為明文處理的密碼信息。

在密碼函數(shù)中，將稱為密鑰（key）的密碼變量作用于字段、數(shù)據(jù)單元或數(shù)據(jù)單元流上即可實現(xiàn)加密或解密操作。密鑰是一種用于控制加密與解密操作的序列符號，它是成對使用的。用于進行加密的密鑰被稱為加密密鑰，用于進行解密的密鑰被稱為解密密鑰。如果加密和解密所使用的密鑰是相同的（或可相互推導(dǎo)），則稱這個加密為對稱加密，否則稱為非對稱加密。在數(shù)學(xué)上，用于非對稱加密算法的兩個密鑰是相互獨立的，所以不可能或很難從一個密鑰計算出另一個密鑰，這種算法也稱為公開密鑰算法，因為可以讓一個密鑰公之于眾（稱為公鑰）而另一個處于秘密狀態(tài)（稱為私鑰）。

如果使用一個脆弱的或是有缺陷的密碼函數(shù)，就可能導(dǎo)致不需要密鑰也能進行解密的危險，或不需要解密也能對密文進行分析。例如，竊聽和通信業(yè)務(wù)流分析可能導(dǎo)致對密碼系統(tǒng)的攻擊，包括消息和字段的插入、刪除與更改，先前有效密文的播放，以及冒充。所以密碼協(xié)議的設(shè)計要抗攻擊，有時還要抗通信業(yè)務(wù)流分析。對付通信業(yè)務(wù)流分析的一種具體辦法即“通信業(yè)務(wù)流機密性”，目的是掩蔽數(shù)據(jù)及其特征的出現(xiàn)或不出現(xiàn)。如果密文被中繼，那么在中繼站和網(wǎng)關(guān)上地址必須是明文。如果數(shù)據(jù)只在每個鏈路上是加密的，而在中繼內(nèi)或網(wǎng)關(guān)內(nèi)被解密，這種體系被稱為“鏈路加密”體系。如果只有地址及類似的控制數(shù)據(jù)在中繼或網(wǎng)關(guān)內(nèi)是明文，這種體系被稱為“端到端加密——數(shù)據(jù)在源端系統(tǒng)內(nèi)進行加密，而相應(yīng)的解密僅僅發(fā)生在目的端系統(tǒng)之內(nèi)”體系。從安全觀點看，更希望有端到端的加密，但在體系結(jié)構(gòu)上卻帶來相當(dāng)大的復(fù)雜性，特別是如果數(shù)據(jù)包中含有電子密鑰分配（一種密鑰管理功能），則更是如此。鏈路加密和端到端加密可以聯(lián)合起來使用以實現(xiàn)多種安全目標(biāo)。數(shù)據(jù)完整性經(jīng)常是借計算密碼校驗值（又稱為操作檢測碼）來實現(xiàn)的，這種校驗值可以在一步或多步內(nèi)導(dǎo)出，而且是密鑰與那些受保護數(shù)據(jù)的數(shù)字函數(shù)。

密碼技術(shù)能夠提供或有助于提供保護，以防止發(fā)生消息流被觀察和篡改、通信業(yè)務(wù)流分析、抵賴、偽造、非授權(quán)連接和篡改消息等安全問題。

使用密碼技術(shù)必然涉及密鑰管理機制，密鑰的安全管理是十分重要的，一個復(fù)雜的加密/解密過程，一旦丟失密鑰就完全失去了加密/解密的意義。

2.1.2 密鑰管理

使用密碼算法就意味著要進行密鑰管理。密鑰管理（key management）包括密鑰的產(chǎn)生、存儲、分配、刪除、歸檔及其應(yīng)用等。密鑰管理方法是根據(jù)參與者使用該方法的環(huán)境因素確定的。要充分考慮所用環(huán)境對密鑰產(chǎn)生的各種威脅，確保密鑰的安全，一般需要考慮的要點問題包括：

① 對于每一個明顯或隱含指定的密鑰，使用基于時間的“存活期”，或使用別的準(zhǔn)則；

② 按密鑰的功能恰當(dāng)?shù)貐^(qū)分密鑰以便可以按功能使用密鑰，例如，打算用來做機密性服務(wù)的密鑰就不應(yīng)該用于完整性服務(wù)，反之亦然；

③ 非OSI的考慮，例如，密鑰的物理分配和密鑰存檔。

對于對稱密鑰算法，有關(guān)密鑰管理要考慮的要點包括：

① 使用密鑰管理協(xié)議中的機密性服務(wù)以運送密鑰；

② 使用密鑰體系。應(yīng)該允許有各種不同情況，例如，

● “平直的”密鑰體系，只使用加密數(shù)據(jù)密鑰，從一個集合中按密鑰的身份或索引隱含地或明顯地進行選取。

● 多層型的密鑰體系。

● 加密密鑰的密鑰決不應(yīng)該用來保護數(shù)據(jù)，而加密數(shù)據(jù)的密鑰也決不應(yīng)該用做保護加密密鑰的密鑰。

③ 將責(zé)任作分解使得沒有一個人具有重要密鑰的完全復(fù)制。

對于非對稱密鑰算法，有關(guān)密鑰管理要考慮的要點包括：

① 使用密鑰管理協(xié)議中的機密性服務(wù)以運送私鑰；

② 使用密鑰管理協(xié)議中的完整性服務(wù)，或數(shù)據(jù)原發(fā)證明的抗抵賴服務(wù)以運送公鑰。

這些服務(wù)可以通過使用對稱或非對稱密碼算法提供。