2011年軟件水平考試網(wǎng)絡(luò)工程師全面復(fù)習(xí)資料(40)

　　3、網(wǎng)絡(luò)安全技術(shù)

　　網(wǎng)絡(luò)安全應(yīng)包括兩方面：一、網(wǎng)絡(luò)用戶資源的不被濫用和破壞;二、網(wǎng)絡(luò)自身的安全和可靠性。網(wǎng)絡(luò)安全主要解決數(shù)據(jù)保密和認(rèn)證的問(wèn)題。數(shù)據(jù)保密就是采取復(fù)雜多樣的措施對(duì)數(shù)據(jù)加以保護(hù)，防止數(shù)據(jù)被有意或無(wú)意地泄露給無(wú)關(guān)人員。認(rèn)證分為信息認(rèn)證和用戶認(rèn)證兩方面。信息認(rèn)證是指信息從發(fā)送到接收整個(gè)通路中沒(méi)有被第三者修改和偽造。用戶認(rèn)證是指用戶雙方都能證實(shí)對(duì)方是這次通信的合法用戶。通常在一個(gè)完備的保密系統(tǒng)中既要求信息認(rèn)證，也要求用戶認(rèn)證。

　　加密后的數(shù)據(jù)稱為密文。未經(jīng)加密數(shù)據(jù)稱為明文。密碼學(xué)的基本原則是，必須假定破譯者知道通用的加密方法，也就是加密算法是公開(kāi)的。而密匙是保密的。

　　傳統(tǒng)加密技術(shù)：替代密碼和換位密碼。它們的弱點(diǎn)是解密密匙必須和加密密匙相同。

　　在替代密碼中，用一組密文字母來(lái)代替一組明文字母以隱藏明文，但保持明文字母的位置不變。例如，將字母a，b，c，d，…，w，x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，…，Z，A，B，C分別對(duì)應(yīng)(即相差3個(gè)字符)。若明文為student則對(duì)應(yīng)的密文為VWXGHQW(此時(shí)密鑰為3)。破譯的訣竅在于猜測(cè)密匙的長(zhǎng)度。由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過(guò)統(tǒng)計(jì)，所以根據(jù)字母頻度表可以很容易對(duì)這種代替密碼進(jìn)行破譯。

　　換位密碼：不對(duì)明文字母進(jìn)行變換，只是將明文字母的次序進(jìn)行重新排列，它的密匙必須是一個(gè)不含重復(fù)字母的單詞或短語(yǔ)。破譯換位密碼的第一步是判斷密碼類型，檢查密文中常用字母的出現(xiàn)頻率，如果符合自然語(yǔ)言特征，則密文是用換位密碼寫(xiě)的。第二步是根據(jù)消息的上下文猜測(cè)密匙的長(zhǎng)度，即列數(shù)。第三步是確定各列的順序。

　　公開(kāi)密鑰算法：最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶保存著一對(duì)密鑰--公開(kāi)密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對(duì)稱密鑰密碼體制。在這種體制中，PK是公開(kāi)信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開(kāi)的。雖然SK與PK是成對(duì)出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。公開(kāi)密鑰算法的特點(diǎn)如下：用加密密鑰PK對(duì)明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(X))=X ，加密密鑰不能用來(lái)解密，即 DPK(EPK(X))≠X在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。從已知的PK實(shí)際上不可能推導(dǎo)出SK。

　　在公開(kāi)密鑰密碼體制中，最有名的一種是RSA算法。RSA算法的原理：

　　· 用戶選擇2個(gè)足夠大的秘密的素?cái)?shù) p和 q;

　　· 計(jì)算 n = p * q 和 z = ( p - 1 ) * ( q - 1 );

　　· 選擇一個(gè)與 z 互質(zhì)的數(shù)，令其為 d;

　　· 找到一個(gè) e使?jié)M足 e * d = 1( mod z) ;

　　若將明文劃分成一個(gè)個(gè)長(zhǎng)度為P的數(shù)據(jù)塊，且 0<=p<=n，用P、C分別表示明文、密文，則以下2式可用于加密和解密：加密：C=P e (mod n) 解密：P=C d (mod n)

　　對(duì)這種體制，只有(e，n)是出現(xiàn)在公開(kāi)手冊(cè)上的公開(kāi)密匙(即PK)。(d，n)則是需要用戶保密的私人密匙(即SK)。RSA算法的保密性在于對(duì)大數(shù)的因數(shù)分解很花時(shí)間。因此，當(dāng)n足夠大時(shí)，在目前情況下，對(duì)n進(jìn)行因數(shù)分解實(shí)際上是無(wú)法實(shí)現(xiàn)的。

　　用戶認(rèn)證：通信雙方在進(jìn)行重要的數(shù)據(jù)交換前，需要驗(yàn)證對(duì)方的身份。同時(shí)在雙方間建立一個(gè)秘密的會(huì)話密匙，該會(huì)話密匙用于對(duì)其后的會(huì)話進(jìn)行加密。每次連接都使用一個(gè)新的隨機(jī)選擇的會(huì)話密匙。

　　數(shù)字簽名：以往的書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢?這就是數(shù)字簽名所要解決的問(wèn)題。數(shù)字簽名必須保證以下3點(diǎn)：1.接收者能夠核實(shí)發(fā)送者對(duì)文件的簽名;2.發(fā)送者事后不能抵賴對(duì)文件的簽名;3.接收者不能偽造對(duì)文件的簽名。

　　使用秘密密匙算法的數(shù)字簽名：是通過(guò)密鑰分配中心CA來(lái)管理和分配公開(kāi)密鑰。每個(gè)用戶事先選擇好一個(gè)與CA共享的秘密密鑰，并保證只有用戶和CA知道這個(gè)密匙，另外，CA還有一個(gè)對(duì)所有用戶都保密的秘密密鑰K CA 。A想向B發(fā)送一個(gè)簽名的報(bào)文P時(shí)，首先，A向CA發(fā)出K A (B，R A ，t，P);CA解密后，重新組成新的密文KB(A，R A ，t，P，K CA (A，t，P);B再用密匙K B 解開(kāi)密文，其中K CA (A，t，P)是B無(wú)法偽造的，即表示是由A發(fā)來(lái)的。時(shí)間戳t的作用是防止重復(fù)攻擊。R A 為報(bào)文的隨機(jī)編號(hào)。

　　使用公開(kāi)密匙算法的數(shù)字簽名：現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法，但采用公開(kāi)密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。實(shí)現(xiàn)方法：發(fā)送者A用其秘密解密密鑰SKA對(duì)報(bào)文X進(jìn)行運(yùn)算，將結(jié)果DSKA(X)傳送給接收者B。B用已知的A的公開(kāi)加密密鑰得出EPKA(DSKA(X))=X。因?yàn)槌鼳外沒(méi)有別人能具有A的解密密鑰SKA，所以除A外沒(méi)有別人能產(chǎn)生密文DSKA(X)。這樣，報(bào)文X就被簽名了。假若A要抵賴曾發(fā)送報(bào)文給B。B可將X及DSKA(X)出示給第三者。第三者很容易用PKA去證實(shí)A確實(shí)發(fā)送消息X給B。反之，如果是B將X偽造成X'，則B不能在第三者面前出示DSKA(X')。這樣就證明B偽造了報(bào)文。可以看出，實(shí)現(xiàn)數(shù)字簽名也同時(shí)實(shí)現(xiàn)了對(duì)報(bào)文來(lái)源的鑒別。

　　2010年下半年軟考試題及答案解析匯總

　　2010年下半年軟件水平考試答案

　　2011年軟考網(wǎng)絡(luò)工程師全面復(fù)習(xí)資料匯總