因特网安全隐患 P欺骗( Spoofing): O可以应用程序中产生“原始”的工P分组,将任意的 值植入TP信源字段 O接受方往往分辨不出信源地址的真假 egc假装成B A src:B dest: A payload B 主讲人:西安交通大学程向前 第8讲网络安全6
主讲人:西安交通大学程向前 第8讲 网络安全 6 因特网安全隐患 IP 欺骗(Spoofing): 可以应用程序中产生“原始”的IP分组, 将任意的 值植入IP信源字段 接受方往往分辨不出信源地址的真假 e.g.: C 假装成 B A B C src:B dest:A payload
因特网安全隐患 拒绝服务( Denial of service DOS): o发送“洪水”分组将接受方“淹死” o分布式DOs(DDOS):多个协调的信源向接受端发起攻击 oegC和远程主机同步攻击A A C SYN SYN SYN SYN SYN SYN 主讲人:西安交通大学程向前 第8讲网络安全7
主讲人:西安交通大学程向前 第8讲 网络安全 7 因特网安全隐患 拒绝服务(Denial of service ,DOS) : 发送“洪水”分组将接受方“淹死” 分布式 DOS (DDOS): 多个协调的信源向接受端发起攻击 e.g., C 和远程主机同步攻击 A A B C SYN SYN SYN SYN SYN SYN SYN
密码术的术语 Plaintext Painter plaintext crvotion K, ci Blecryptic plaintext Q algorith g ciphertext algorithm Ali Ice Bob True 对称密钥加密:收发双方密钥完全相同 公共密钥加密:加密密钥是公开的,解密密钥是保密的 注:密码术是被动攻击主要防护策略 主讲人:西安交通大学程向前 第8讲网络安全8
主讲人:西安交通大学程向前 第8讲 网络安全 8 密码术的术语 对称密钥加密: 收发双方密钥完全相同 公共密钥加密: 加密密钥是公开的, 解密密钥是保密的 注:密码术是被动攻击主要防护策略 Figure 7.3 goes here plaintext plaintext ciphertext K A K B
常规密钥密码体制-对称密钥加密术 替代密码:使用一种符号来替代另一种 o单字符密码:用一个字母来替换另一个 明文: abcdefghijk】 mnopgrstuvwxyz 密文: mnbvcxzasdfghjk1 poiuytrewa E.g.: Plaintext: bob. i love you. alice ciphertext: nkn. s gktc wky. mgsbc Q:这样的简单密码的解码难度如何?: brute force(how hard?) ° other? 主讲人:西安交通大学程向前 第8讲网络安全9
主讲人:西安交通大学程向前 第8讲 网络安全 9 常规密钥密码体制--对称密钥加密术 替代密码: 使用一种符号来替代另一种 单字符密码: 用一个字母来替换另一个 明文: abcdefghijklmnopqrstuvwxyz 密文: mnbvcxzasdfghjklpoiuytrewq Plaintext: bob. i love you. alice ciphertext: nkn. s gktc wky. mgsbc E.g.: Q: 这样的简单密码的解码难度如何?: •brute force (how hard?) •other?
解码难度分析 口惟秘文攻击:入侵者只有密文,不知道内容的 背景。统计分析对分析加密方案有用 口已知明文攻击:入侵者已知某些明文和密文 口选择明文攻击:入侵者选择明文信息并且得到 相应的秘文 主讲人:西安交通大学程向前 第8讲网络安全10
主讲人:西安交通大学程向前 第8讲 网络安全 10 解码难度分析 惟秘文攻击:入侵者只有密文,不知道内容的 背景。统计分析对分析加密方案有用。 已知明文攻击:入侵者已知某些明文和密文 选择明文攻击:入侵者选择明文信息并且得到 相应的秘文