网路安全技术.ppt

網路安全技術,A0933329林建宏指導教授梁明章老師2008.06.20,資訊安全,CIAConfidentiality機密性Integrity完整性Availability可取性AAAAuthentication認證Authorization授權Accountability稽查,加密,目的是為了保護安全性機密性可靠性可確認性完整性任何的加密都須具備可逆性,加密的技術,對稱金鑰系統加解密都用同一個金鑰DESDataEncryptionStandard3DESTripleDESIDEAInternationalDataEncryptionAlgorithmRC2/RC4/RC5/RC6AESAdvancedEncryptionStandard,加密的技術,非對稱金鑰系統金鑰是一對，分為公鑰及私鑰無法從一把金鑰推算出另一把金鑰用公鑰加密的訊息只能用私鑰解密，反之亦然目前常見有RSA,RSA,基於大質數很難分解的原理步驟找兩個很大的質數PandQ求nPQ、zP-1Q-1找與z互質的數d找出另一數e使edmodz1Publickeye,nPrivatekeyd,n密文CPemodn解密PCdmodn,RSA的攻擊,大質因數分解質數資料庫相當大的質數不多，所以易建質數資料庫選擇密文攻擊提供偽裝訊息誘使對方利用私鑰加密Resolution不用私鑰加密來自外面的訊息共用n的攻擊C1Me1nC2Me2n只要有C1C2e1e2即可求得M,RSA的攻擊cont.,強大的電腦運算能力目前電腦已能在合理時間內求出512bits以下的二進位數質因數分解2003,RSA-576被破解2005,RSA-200、RSA-640被破解PeteShor的量子質因數分解演算法解決之道利用RSADEShash合併使用,加密機制-SSH,建立在應用層與傳輸層上的安全協定SSH協議框架中最主要的部分是三個協議傳輸層協議（TheTransportLayerProtocol）傳輸層協議提供伺服器認證，數據機密性，信息完整性等的支持。用戶認證協議（TheUserAuthenticationProtocol）用戶認證協議為伺服器提供客戶端的身份鑒別。連接協議（TheConnectionProtocol）連接協議將加密的信息隧道復用成若干個邏輯通道，提供給更高層的應用協議如FTP、VNC使用。,加密機制-SSH,優點抵擋man-in-the-middle攻擊防止DNSspoofing防止IPspoofing可靠、快速的傳輸缺點兩端雖然各自用非對稱金鑰加密，但傳輸過程中是用DES加密，易被破解。,ThankYouForPayingAttentionyLastSpeechinN.U.K.,,