网络安全（加密技术、数字签名、证书）

网络通信中面临的4种安全威胁

截获：窃听通信内容
中断：中断网络通信
篡改：篡改通信内容
伪造：伪造通信内容

网络层 -- ARP欺骗

ARP欺骗（ARP spoofing），又称ARP毒化（ARP poisoning）、ARP病毒、ARP攻击

ARP欺骗可以造成的效果：

可让攻击者获取局域网上的数据包甚至可篡改数据包
可让网络上的特定电脑之间无法正常通信（例如网络执法官这样的软件）
让送至特定的IP地址的流量被错误送到攻击者所取代的地方
……

ARP欺骗 —— 核心步骤举例

假设主机C是攻击者，主机A、 B是被攻击者

C只要收到过A、 B发送的ARP请求，就会拥有A、 B的IP、 MAC地址，就可以进行欺骗活动
C发送一个ARP响应给B，把响应包里的源IP设为A的IP地址，源MAC设为C的MAC地址
B收到ARP响应后，更新它的ARP表，把A的MAC地址（IP_A, MAC_A）改为（IP_A, MAC_C）
当B要发送数据包给A时，它根据ARP表来封装数据包的头部，把目标MAC地址设为MAC_C，而非MAC_A
当交换机收到B发送给A的数据包时，根据此包的目标MAC地址（MAC_C）而把数据包转发给C
C收到数据包后，可以把它存起来后再发送给A，达到窃听效果。 C也可以篡改数据后才发送数据包给A

ARP欺骗 - 防护

静态ARP
DHCP Snooping

网络设备可借由DHCP保留网络上各台电脑的MAC地址，在伪造的ARP数据包发出时即可侦测到

利用一些软件监听ARP的不正常变动
……

Dos、DDos

Dos攻击（拒绝服务攻击，Denial-of-Service attack）

使目标电脑的网络或系统资源耗尽，是服务暂时中断或停止，导致其无法正常访问

DDos攻击（分布式拒绝服务攻击，Distributed Denial-of Service attack）

黑客使用网络上两个或两个以上被攻陷的电脑作为“僵尸”向特定的目标发动DoS攻击

2018年3月，GitHub遭到迄今为止规模最大的DDos攻击

Dos攻击可以分为2大类：

带宽消耗型：UDP洪水攻击、ICMP洪水攻击
资源消耗型：SYN洪水攻击、LAND攻击

Dos、DDos防御

◼ 防御方式通常为：入侵检测、流量控制、多重验证

堵塞网络带宽的流量将被过滤、而正常的流浪可正常通过

◼ 防火墙

防火墙可以设置规则，例如允许或拒绝特定通讯协议，端口或IP地址
当攻击从少数不正常的IP地址发出时，可以简单的使用拒绝规则阻止一切从攻击源IP发出的通信
复杂攻击难以用简单规则来阻止，例如80端口遭受攻击时不可能拒绝端口所有的通信，因为同时会阻止合法流量
防火墙可能处于网络架构中过后的位置，路由器可能在恶意流量达到防火墙前即被攻击影响

◼ 交换机：大多数交换机有一定的速度限制和访问控制能力

◼ 路由器：和交换机类似，路由器也有一定的速度限制和访问控制能力

◼ 黑洞引导

将所有受攻击计算机的通信全部发送至一个“黑洞”（空接口或不存在的计算机地址）或者有足够能力处理洪流的网络设备商，以避免网络受到较大影响

◼ 流量清洗

当流量被送到DDoS防护清洗中心时，通过采用抗DDoS软件处理，将正常流量和恶意流量区分开来
正常流量则回注回客户网站

传输层 - SYN洪水攻击

◼ SYN洪水攻击（SYN flooding attack）

攻击者发送一系列的SYN请求到目标，然后然目标因收不到ACK（第三次握手）而进行等待、消耗资源

◼ 攻击方法

跳过最后发送的ACK信息
修改源IP地址，让目标送SYN-ACK到伪造的IP地址，因此目标永远不可能收到ACK（第三次握手）

◼ 防护

参考：RFC 4987

传输层 - LAND攻击

◼ LAND攻击（局域网拒绝服务攻击， Local Area Network Denial attack）

通过持续发送相同源地址和目标地址的欺骗数据包，使目标试图与自己建立连接，消耗系统资源直至崩溃

◼ 有些系统存在设计上的缺陷，允许设备接受并响应来自网络、却宣称来自于设备自身的数据包，导致循环应答

◼ 防护

大多数防火墙都能拦截类似的攻击包，以保护系统
部分操作系统通过发布安全补丁修复了这一漏洞
路由器应同时配置上行与下行筛选器，屏蔽所有源地址与目标地址相同的数据包

应用层 - DNS劫持

◼ DNS劫持，又称为域名劫持

攻击者篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP
导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址
从而实现非法窃取用户信息或者破坏正常网络服务的目的

◼ 为防止DNS劫持，可以考虑使用更靠谱的DNS服务器，比如：114.114.114.114

谷歌： 8.8.8.8、 8.8.4.4
微软： 4.2.2.1、 4.2.2.2
百度： 180.76.76.76
阿里： 223.5.5.5、 223.6.6.6

◼ HTTP劫持：对HTTP数据包进行拦截处理，比如插入JS代码

比如你访问某些网站时，在右下角多了个莫名其妙的弹窗广告

HTTP协议的安全问题

◼ HTTP协议默认是采取文明传输的，因此会有很大的安全隐患

常见的提高安全性的方法是：对通信内容进行加密后，在进行传输

◼ 常见的加密方式有

不可逆

单向散列函数：MD5、SHA等

可逆

对称加密：DES、3DES、AES等
非对称加密：RSA等

其它

混合密码系统
数字签名
证书

常见英文

encrypt：加密
decrypt：解密
plaintext：明文
ciphertext：密文

先了解4个虚拟人物

Alice、Bob：互相通信
Eve：窃听者
Mallory：主动攻击

如何防止被窃听？

单向散列函数（One-way hash function）

单向散列函数，可以根据消息内容计算出散列值
散列值的长度和消息的长度无关，无论消息是1bit,10M,100G，单向散列函数都会计算出固定长度的散列值

单向散列函数 - 特点

根据任意长度的消息，计算出固定长度的散列值
计算速度快，能快速计算出散列值
消息不同，散列值也不同
具备单向性

（哪怕消息只有1比特的区别，也会产生完全不同的散列值）

单向散列函数 - 称呼

单向散列函数，也被称为

消息摘要函数（message digest function）
哈希函数(hash function)

输出的散列值也被称为

消息摘要(message digest)
指纹(fingerprint)

单向散列函数 - 常见的几种单向散列函数

MD4、MD5：产生128bit的散列值，MD就是Message Digest的缩写，目前已经不安全
SHA-1：产生160bit的散列值，目前已经不安全
SHA-2：SHA-256、SHA-384、SHA-512，散列值长度分别是256bit 384bit 512bit
SHA-3：全新标准

单向散列函数 - 几个网站

◼ MD5加密：md5加密,sha1加密--md5在线解密

◼ MD5解密：md5在线解密破解,md5解密加密

◼ 其它加密：

在线DES加密 | DES解密- 在线工具
MD5在线加密 - 站长工具

单向散列函数 - 如何防止数据被篡改

单向散列函数 - 应用：防止数据被篡改

比如：RealVNC

单向散列函数 - 应用：密码加密

就像你登入一个网站，然后忘记了密码，就点忘记密码，通过验证之后，也不会告诉你的旧密码，基本上都是重置密码（所以这个加密方法是不可逆的），如果有告诉你旧密码的，说明这个网站不安全。

如何加密解密?

对称加密（对称密码）

非对称加密（公钥密码）

对称加密（Symmetric Cryptography）

◼ 在对称加密中，加密、解密时使用的是同一个密钥

（对称加密、非对称加密都有：加密算法 + 密钥）
◼ 常见的对称加密算法有

DES
3DES
AES

DES（Data Encryption Standard）

DES是一种将64bit明文加密成64bit密文的对称加密算法，密钥长度是56bit
规格上来说，密钥长度是64bit，但每隔7bit会设置一个用于错误检查的bit，因此密钥长度实质上是56bit
由于DES每次只能加密64bit的数据，遇到比较大的数据，需要对DES加密进行迭代（反复）
目前已经可以在短时间内被破解，所以不建议使用

3DES（Triple Data Encryption Algorithm）

◼ 3DES,将DES重复3次所得到的一种密码算法，也叫做3重DES

三重DES并不是进行三次加密（加密——>加密——>加密）
而是加密（Encryption ）——>解密（Decryption）——>加密（Encryption ）的过程

◼ 目前还被一些银行等机构使用，但处理速度不高，安全性逐渐暴露出问题

3个密钥都是不同的，也称DES-EDE3

◼ 如果所有密钥都使用同一个，则结果与普通的是等价的

◼ 如果密钥1、密钥3相同，密钥2不同，称为DES-EDE2

AES（Advance Encryption Standard）

取代DES成为新标准的一种对称加密算法，又称Rijndael加密法
AES的密钥长度有128、192、256bit 三种
目前AES已经逐步取代DES、3DES,成为首选的对称加密算法
一般来说，我们也不应该去使用任何自制的加密算法，而是应该使用AES，它经过了全世界密码学家所进行的高品质验证工作

密钥配送问题

◼ 在使用对称加密时，一定会遇到密钥配送密钥问题

如果Alice将使用对称加密过的消息发送给了Bob，只有将密钥发送给Bob，Bob才能完成解密，在密钥发送过程中，可能会被Eve窃取密钥，最后Eve也能完成解密。

如何解决密钥配送问题

◼ 有以下几种解决密钥配送的方法

事先共享密钥（比如私下共享）
密钥分配中心（Key Distribution Center，简称KDC）
Diffie-Hellman密钥交换
非对称加密

非对称加密（Asymmetric Cryptography）

在非对称加密中，密钥分为加密密钥、解密密钥2种，它们并不是同一个密钥。
加密密钥：一般是公开的，因此该密钥称为公钥（public key），因此，非对称加密也被称为公钥加密（Public-key Cryptography）
解密密钥：由消息接收者自己保管，不能公开，因此也称为私钥（private key）

公钥、私钥

◼ 公钥和私钥是一一对应的，不能单独生成
一对公钥和私钥统称为密钥对（key pair）
◼ 由公钥加密的密文，必须使用与该公钥对应的私钥才能解密
◼ 由私钥加密的密文，必须使用与该私钥对应的公钥才能解密

解决非对称密钥配送问题

由消息的接收者，生成一对公钥、私钥
将公钥发给消息的发送者
消息的发送者使用公钥加密消息
非对称加密的加密解密速度比对称加密要慢

RSA

目前使用最广泛的非对称加密算法是RSA
RSA的名字，由它的3位开发者，即 Ron Rivest、Adi Shamir、Leonard Adleman的姓氏首字母组成

混合密码系统（Hybrid Cryptosystem）

非对称加密：复杂 -> 安全 -> 加密解密速度慢

对称加密：简单 -> 不安全 -> 加密解密速度快

◼ 对称加密的缺点

不能很好地解决密钥配送问题（密钥会被窃听）

◼ 非对称加密的缺点

加密解密速度比较慢

◼ 混合密码系统：是将对称加密和非对称加密的优势相结合的方法

解决了非对称加密速度慢的问题
并通过非对称加密解决了对称加密的密钥配送问题

◼ 网络上的密码通信所用的都运用了混合密码系统

混合密码 - 加密

◼ 会话密钥（session key）

为本次通信随机产生的临时密钥
作为对称加密的密钥，用于加密消息，提高速度

加密步骤（发送消息）

首先，消息发送者要拥有消息接收者的公钥
生成会话密钥，作为对称加密的密钥
用消息接受者的公钥，加密会话密钥
将前2步生成的加密结果，一并发送给接收者

发送出去的内容包括：

用会话密钥加密的消息（加密方法：对称加密）
用公钥加密的会话密钥（加密方法：非对称加密）

混合密码 - 解密

解密步骤（收到消息）

消息接收者用自己的私钥解密出会话密钥
在用第一步解密出来的会话密钥，解密消息

混合密码 - 加密解密流程

◼ Alice >>>>>> Bob

发送过程（加密过程）：

Bob先生成一对公钥、私钥
Bob把公钥共享给Alice
Alice随机生成一个会话密钥（临时密钥）
Alice用会话密钥加密需要发送的消息（使用的是对称加密）
Alice用Bob的公钥加密会话密钥（使用的是非对称加密）
Alice把第4、5步的加密结果，一并发送给Bob

接受过程（解密过程）：

Bob利用自己的私钥解密会话密钥（使用的是非对称加密算法进行解密）
Bob利用会话密钥解密发送过来的信息（使用的是对称加密算法进行解密）

但是，，，，想象一下以下场景

发的内容有可能是被篡改的，或者有人伪装成Alice发消息，或者就是Alice发的，但她可以否认
问题来了：Bob如何确定这段消息的真实性？如何识别篡改、伪装、否认？

解决方案：

数字签名（不是来加密的，是用来保证数据的可靠）

数字签名

在数字签名技术中，有以下2种行为：

生成签名：由消息的发送者完成，通过“签名密钥”生成
验证签名：由消息的接收者完成，通过“验证密钥”验证

如何能保证这个签名是消息发送者自己签的？

用消息发送者的私钥进行签名

数字签名 - 过程

篡改这可以篡改发送的消息和发送的签名，如果篡改了发送的消息，到时候接收者通过解密得到的明文和发送的消息一对比不一样，那么就说明被篡改了。

如果改了发送的签名，因为发送者使用自己的私钥对签名加密，那么篡改者就可以利用发送者的公钥对签名进行解密篡改发送的消息，那么接收者接收到消息后进行解密出来的明文肯定也对不上没有加密发送过来的信息。

如果两者都被改了，那通过解密出来的明文和直接发送过来的消息也肯定对不上，那么就可以直到接收的消息被篡改了，对的上的概率是非常小的。

以上方法因为可能要发送的消息很长，但是非对称加密算法速度比较慢，那么效率就会很低。

数字签名 -- 改进过程

数字签名 - 疑惑

如果有人篡改了消息内容或签名内容，会是什么结果

签名验证失败，证明内容被篡改了

数字签名不能保证机密性？

数字签名不是为了保证机密性，仅仅是为了能够识别内容有没有被篡改

数字签名的作用

确认消息的完整性
识别消息是否被篡改
防止消息发送人否认

非对称加密 -- 公钥、私钥再总结

在非对称加密中，任何人都可以使用公钥进行加密
在数字签名中，任何人都可以使用公钥验证签名

数字签名，其实就是将非对称加密反过来使用

既然是加密，那肯定是不希望别人知道我的消息，所以只有我才能解密

公钥负责加密，私钥负责解密

既然是签名，那肯定是不希望有人冒充我发的消息，所以只有我才能签名

私钥负责签名，公钥负责验签

公钥的合法性

如果遭遇到了中间人攻击，那么，公钥可能是伪造的

如何验证公钥的合法性？

证书（那能不能用签名呢，签名还是避免不了一个操作，还是要把公钥发给别人。）

证书（Certificate）

◼ 说到证书，首先想到的是驾驶证、毕业证、英语四六级证等等，都是由权威机构认证的。

◼ 密码学中的证书，全称叫公钥证书（Public-key Certificate,PCK），跟驾驶证类似

里面有姓名、邮箱等个人信息，以及此人的公钥
并由认证机构（Certificate Authority,CA）施加数字签名

◼ CA就是能够认定“公钥确实属于此人”并能够生成数字签名的个人或者组织

有国际性组织、政府设立的组织
又通过提供认证服务来盈利的企业
个人也可以成立认证机构

证书 - 使用

各大CA的公钥，默认已经内置在浏览器和操作系统中

证书 - 注册和下载

证书 - 查看Windows已经信任的证书

Windows键 + R >>> 输入mmc
文件 >>> 添加/删除管理单元
证书 >>> 添加 >>> 我的用户账户 >>> 完成 >>> 确定

推荐好文：http://t.csdn.cn/JyqzZ