作者:禅与计算机程序设计艺术
1.背景介绍
网络安全是防止计算机或互联网受到各种攻击、病毒、恶意程序、垃圾邮件等网络威胁的过程,也是保护个人信息和隐私的重要措施。网络安全是基于计算机安全、通信安全、数据安全、个人信息安全、网络运营安全等多方面的工作目标所设计的综合性安全体系。网络安全是一个复杂的领域,涉及众多的知识和技术领域,需要充分的知识积累才能取得较好的效果。但对于程序员来说,网络安全同样重要。 今天,大家都在谈论互联网的繁荣昌盛。越来越多的人开始关注到网络安全的重要性,而网络安全也越来越成为越来越多人的“烦恼”,如数据泄露、身份被盗用、网络诈骗、恶意链接等。如何提高自己的网络安全能力?普通程序员该如何入手实现网络安全的改善呢? 作为一个资深的程序员,如果不刻苦钻研,很难看出自己的网络安全水平。因此,本文将从程序员角度出发,为大家介绍一些网络安全相关的知识,并分享自己的网络安全咨询心得。通过阅读本文,您将能够真正了解网络安全,并掌握一些有用的网络安全工具和方法。
2.核心概念与联系
网络安全与信息安全
网络安全与信息安全之间存在着巨大的重叠与交叉。两者都是为了保障信息通讯安全、保护个人信息和隐私的重要措ает,但是面临的主要矛盾是它们所面向的不同对象和任务。信息安全侧重于对个体信息的保护,是社会化大数据时代的基础;网络安全侧重于对整个计算机网络和信息传输的安全,是数字化时代的关键环节。
什么是网络攻击
网络攻击(Network Attack)是指通过利用计算机网络协议,非法获取、破坏或篡改网络数据的行为。网络攻击可以分为“物理攻击”、“逻辑攻击”和“全面攻击”。网络物理攻击包括分布式拒绝服务攻击(DDoS),入侵检测系统(IDS)入侵,网络层欺骗攻击,物理层嗅探攻击,以及终端设备入侵等;网络逻辑攻击包括中间人攻击,后门攻击,病毒攻击,木马攻击等;网络全面攻击则包括网络空间安全(NSS)攻击,系统级攻击,及各种硬件和软件漏洞攻击。
什么是网络安全风险
网络安全风险(Network Security Risk)是指由于计算机网络安全问题导致发生的损失、信息泄漏、数据泄露等负面影响。根据金融危机、国家安全事件、网络攻击等的影响程度,网络安全风险又可分为低、中、高三个级别。网络低安全风险对网络运营者影响较小,通常不会造成直接损害,但是网络安全建设不力或者攻击性存在的风险可能会引起严重后果。网络中安全风险对网络运营者的影响较大,但不会产生严重的经济损失或破坏性影响。网络高安全风险会带来广泛且持续的影响,可能导致数亿美元、数十亿美元的金钱损失,甚至可能导致国家安全问题。
网络安全管理体制
网络安全管理体制分为监管体制、法律体制、技术体制三层结构。监管体制包括国际标准组织(ISO),国际电信联盟(ITU)、联邦信息管理局(Federal Information Processing Standards)、美国政府的网络安全管理办公室(GNSA)。法律体制包括联邦惩治计算机犯罪条例(Federal Computer Fraud and Abuse Act,即FFAA)、计算机信息系统漏洞披露通知(CIVIL PENALTIES NOTIFICATION LAW,即CPNL),美国贸易、商务部网络安全政策(Department of Commerce Network Security Policy,即DOCSP)。技术体制包括加密技术、访问控制技术、实时监控技术、运维安全技术、基础设施安全技术等。
3.核心算法原理和具体操作步骤以及数学模型公式详细讲解
对称加密算法
对称加密算法就是两台计算机通信时,采用相同的密钥对称加密和解密,使得双方可以在不暴露自己密钥的情况下完成信息交换,属于最简单的加密算法。常见的对称加密算法有DES、AES、RSA、RC4、Blowfish等。其中,最著名的AES算法是美国联邦 government 应急、防御和情报研究局(FBI-RSS)于2000年公布的国家标准,它采取了多种不同的密码组合,加密速度快、误差率低。
1.AES加密算法
AES是一种分组对称加密算法,它的特点是在相同的密钥下,相同的明文加密结果每次都不同。AES使用128、192、256位密钥,支持ECB、CBC、CFB、OFB四种模式。其中,ECB模式没有初始化向量(IV),在同一个密文块上进行操作,容易遭遇轮转攻击。CBC模式在每个明文块加上前一个明文块的密文作为初始化向量,保证了对前一块的保密性,同时也遭遇了跨域攻击。
ECB模式
ECB(Electronic Codebook Book)模式是一种最简单的对称加密方式,它将明文的每一个比特与一个密钥进行异或运算,然后再与初始密钥一起流出,就形成了一串密文,而且这个密文是依靠密钥流出的,无法反推回明文。其缺陷在于,每一条消息都用同样的密钥加密,导致相同的明文加密出来的结果完全相同。
CBC模式
CBC(Cipher Block Chaining)模式是一种更复杂的对称加密方式,它使用IV向量来初始化密钥,随后将前一个密文块的密文作为当前密钥的一部分,与当前明文块进行异或运算,这样做的好处在于,它可以消除部分明文信息泄漏。
CFB模式
CFB(Cipher Feedback)模式是一种对称加密方式,类似于CBC模式,但是它仅用于128位和192位的密钥。CFB模式提供一种分组密码技术,可以隐藏密钥流。
OFB模式
OFB(Output Feedback)模式是一种对称加密方式,与CFB模式一样,只用于128位的密钥。OFB模式与CFB模式最大的区别在于,它只是加密明文块中的部分数据,而不像CFB模式那样加密整个明文块。OFB模式的优点在于,其密钥流对中间解密者是透明的,因为他们只能看到最后输出的数据。OFB模式最大的缺点是它有明文重放攻击,因为中间解密者可以通过输出的密钥流预测明文的后续块。
AES加密过程
AES加密过程如下图所示:
将待加密的信息填充至16字节的倍数长度。
根据密钥长度选择对应的混淆函数。
执行前10次伽罗瓦变换,每一次变换将密钥的各位按一定规律变换一遍。
在第一轮混淆中,将密钥分为左右两部分,分别由相同的混淆函数变换。
使用同样的密钥对明文进行加密。
返回密文。
AES解密过程
AES解密过程如下图所示:
用密钥对密文进行解密。
撤销第10次伽罗瓦变换,对密文进行逆变换。
从密文中提取第一轮混淆后的明文。
按照顺序将两个密文合并成最终的明文。
删除填充字符。
提取信息。
公钥加密算法
公钥加密算法,也就是传统的RSA算法,由两把密钥组成,公钥与私钥。公钥是对外公开的密钥,任何人均可以使用,私钥只有拥有者自己知道,用于解密加密的信息。公钥加密算法的特点是加密速度快,加密强度高,密钥长度长。公钥加密算法的几个主要组成如下:
信息:明文。
模:一个质数。
密钥对:由公钥和私钥构成的密钥对。
加密方案:先选定密钥e,计算其模φ(n),然后找一个整数d,满足de ≡ 1 (mod φ(n)),这里φ(n)表示φ(n)=(p−1)(q−1),φ(n)=(p-1)(q-1),d是私钥,e是公钥。加密方使用公钥对明文进行加密,即C = M^e mod n。
解密方案:加密方使用私钥对密文进行解密,即M = C^d mod n。
保密机制:公钥只能通过加密方和接收方共享,私钥只能通过加密方和自己知道,绝不能通过第三者共享。
有效性证明:假设不存在对模ϕ(n)与信息M的伪随机选择,即M是确定的,求解出私钥d是困难的,在已知π(n)和e的情况下,其确定的唯一性容易证明,则证明公钥加密算法的有效性。
混合加密算法
混合加密算法,是指将两种或多种加密算法结合使用的方法。常用的混合加密算法有PGP加密、SSL/TLS加密、SSH加密、TLS/HTTPS加密等。PGP加密,全称Pretty Good Privacy,是目前使用最普遍的混合加密算法,主要用于文件加密。PGP共有三种类型的文件:消息(Message),签名(Signature),公钥(Key)。消息是用户发送的内容,签名是对消息的数字签名,用来证明消息的发送者身份;公钥是用户公开的密钥,用来对消息进行加密。PGP加密过程如下图所示:
用户A生成密钥对。
用户A将自己的公钥上传至接收方。
用户A用自己的私钥对消息进行加密。
用户A将加密后的消息与签名一起上传至接收方。
用户B收到消息后,用接收方的公钥对消息进行解密。
用户B验证签名是否正确,若签名无误,则用户B接受该消息。否则丢弃该消息。 SSL/TLS加密,即Secure Socket Layer/Transport Layer Security,是一个用于建立服务器与浏览器之间的安全连接的协议。SSL/TLS加密过程如下图所示:
用户客户端向服务器请求网页。
服务器把证书发给用户客户端。
用户客户端验证证书是否合法,若合法,则创建随机密钥,然后用公钥加密发送给服务器。
服务器使用私钥解密密钥,然后向浏览器返回网页。
浏览器解析加密后的网页。
如果用户修改了网页,浏览器会发出警告,要求服务器重新加密网页。
用户浏览器缓存密钥,避免下次使用。 SSH加密,Secure Shell,是一种网络应用层协议,用于在网络上进行安全远程登录。SSH加密过程如下图所示:
用户客户端打开SSH客户端,输入用户名、密码,连接服务器。
服务器验证用户的身份信息。
服务器随机分配一个会话密钥,用公钥加密发送给客户端。
客户端使用私钥解密会话密钥。
数据传输阶段,服务器使用公钥加密数据,并用会话密钥加密数据。
数据传输结束,客户端关闭会话。
Hash算法
Hash算法,也叫散列算法,将任意长度的输入数据转换为固定长度的输出数据。常见的Hash算法有MD5、SHA1、SHA256、SHA384、SHA512等。MD5是一种单向加密算法,输出结果是固定的128位。SHA1是一种数字摘要算法,输出结果是固定的160位。SHA256是一种哈希算法,输出结果是固定的256位。SHA384和SHA512是SHA256的变体,输出结果分别是固定的384位和512位。
HMAC算法
HMAC算法,是一种通过密钥对消息进行完整性校验的方法,常用于数字签名和消息认证。HMAC算法过程如下图所示:
服务端生成随机的密钥。
服务端计算消息的HASH值。
服务端使用密钥与HASH值生成消息摘要。
服务端发送消息和消息摘要至客户端。
客户端使用同样的密钥对消息进行加密。
客户端发送消息加密结果至服务端。
服务端使用同样的密钥计算消息的HASH值。
服务端与客户端共享的密钥对摘要进行比较,若一致,则说明数据未被篡改。
数字签名和加密
数字签名,也叫做数据认证,是一种用来确认数据完整性的方法。数字签名可以实现不可否认性、防伪造、防篡改、验证数据源、鉴权等功能。数字签名的过程如下图所示:
服务端生成一对密钥:私钥用于签名,公钥用于验签。
服务端将自己的公钥发布。
客户端对数据进行加密。
客户端使用私钥签名数据。
服务端接收数据、验签、解密。
服务端获得原始数据。
加密类型对比
序号 名称 加密方式 密钥长度 分组密码 不可逆性 特性 1 DES DES 56bit(64bit实际用) 块密码 是 速度快 2 AES IDEA 128bit 块密码 否 优于DES 3 BlowFish FEAL 128bit 块密码 否 速度慢 4 RC4 ARCFOUR 56bit(实际用128bit) 流密码 否,可变 简单 5 RSA PKCS #1 N/A 任意长度的消息可对其加密,同样长度的公钥可解密 否 标准加密 6 PGP S/MIME N/A 不加密纯文本,但需要客户端安装软件 否 加密整个消息、签名、证书、密钥等多个元素 7 SSL/TLS TLS/SSL 256bit 握手阶段需要16KB内存 是,但安全性依赖于对称加密和证书 性能高 8 SSH SSH 2048bit 使用Diffie-Hellman协商协商密钥 是,但安全性依赖于对称加密和证书 类似于SSL/TLS,但无需打开Web浏览器即可建立连接,可用于远程命令执行 9 MD5 单向加密 128bit 不加密 是 速度较快,安全性差 10 SHA1 单向加密 160bit 不加密 是 速度较快,安全性差