課件制作人：謝希仁計算機網(wǎng)絡（第5版）第7章網(wǎng)絡安全課件制作人：謝希仁第7章網(wǎng)絡安全

7.1網(wǎng)絡安全問題概述

7.1.1計算機網(wǎng)絡面臨的安全性威脅

7.1.2計算機網(wǎng)絡安全的內(nèi)容

7.1.3一般的數(shù)據(jù)加密模型7.2兩類密碼體制

7.2.1對稱密鑰密碼體制

7.2.2公鑰密碼體制課件制作人：謝希仁第7章網(wǎng)絡安全（續(xù)）7.3數(shù)字簽名7.4鑒別

7.4.1報文鑒別

7.4.2實體鑒別7.5密鑰分配

7.5.1對稱密鑰的分配

7.5,2公鑰的分配課件制作人：謝希仁7.1網(wǎng)絡安全問題概述

7.1.1計算機網(wǎng)絡面臨的安全性威脅

計算機網(wǎng)絡上的通信面臨以下的四種威脅：

(1)截獲——從網(wǎng)絡上竊聽他人的通信內(nèi)容。

(2)中斷——有意中斷他人在網(wǎng)絡上的通信。

(3)篡改——故意篡改網(wǎng)絡上傳送的報文。

(4)偽造——偽造信息在網(wǎng)絡上傳送。DoS、DDoS截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。課件制作人：謝希仁對網(wǎng)絡的被動攻擊和主動攻擊截獲篡改偽造中斷被動攻擊主動攻擊目的站源站源站源站源站目的站目的站目的站課件制作人：謝希仁被動攻擊和主動攻擊在被動攻擊中，攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元PDU而不干擾信息流。主動攻擊是指攻擊者對某個連接中通過的PDU進行各種處理。更改報文流拒絕報文服務偽造連接初始化

課件制作人：謝希仁(1)防止析出報文內(nèi)容；(2)防止通信量分析；(3)檢測更改報文流；(4)檢測拒絕報文服務；(5)檢測偽造初始化連接。計算機網(wǎng)絡通信安全的目標課件制作人：謝希仁熊貓燒香沖擊波病毒振蕩波病毒CIH病毒課件制作人：謝希仁病毒種類統(tǒng)計（2002年）網(wǎng)絡安全的重要性隨著網(wǎng)絡的快速普及，網(wǎng)絡以其開放、共享的特性對社會的影響也越來越大。

網(wǎng)絡上各種新業(yè)務的興起，比如電子商務、電子政務、電子貨幣、網(wǎng)絡銀行，以及各種專業(yè)用網(wǎng)的建設，使得各種機密信息的安全問題越來越重要。計算機犯罪事件逐年攀升，已成為普遍的國際性問題。隨著我國信息化進程腳步的加快，利用計算機及網(wǎng)絡發(fā)起的信息安全事件頻繁出現(xiàn)，我們必須采取有力的措施來保護計算機網(wǎng)絡的安全。課件制作人：謝希仁被黑時間：2001-4-30被黑時間：2001-5-1

被黑時間：2001-5-2

被黑時間：2001-5-3被黑時間：2001-5-5被黑時間：2001-5-6被黑時間：2001-5-8

遼寧出版（集團）公司黑客姓名：Subex

北京證券

黑客:ProjectChina

加拿大黑客加入“中美黑客大戰(zhàn)”

黑客：Odius

解放軍醫(yī)學圖書館黑客：Hi-TechHate中美黑客大戰(zhàn)戰(zhàn)況統(tǒng)計被黑的網(wǎng)站數(shù)量中國：284個美國：1036個信息化與國家安全——信息戰(zhàn)“誰掌握了信息，控制了網(wǎng)絡，誰將擁有整個世界?！薄绹磥韺W家阿爾溫.托爾勒“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家?！薄绹偨y(tǒng)克林頓“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進行方式。”——美國前陸軍參謀長沙利文上將課件制作人：謝希仁課件制作人：謝希仁7.1.2計算機網(wǎng)絡安全的內(nèi)容保密性安全協(xié)議的設計訪問控制課件制作人：謝希仁明文X

截獲密文Y7.1.3一般的數(shù)據(jù)加密模型加密密鑰K明文X密文Y截取者篡改ABE

運算加密算法D運算解密算法因特網(wǎng)解密密鑰K課件制作人：謝希仁一些重要概念密碼編碼學(cryptography)是密碼體制的設計學，而密碼分析學(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼學與密碼分析學合起來即為密碼學(cryptology)。如果不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來唯一地確定出對應的明文，則這一密碼體制稱為無條件安全的，或稱為理論上是不可破的。如果密碼體制中的密碼不能被可使用的計算資源破譯，則這一密碼體制稱為在計算上是安全的。課件制作人：謝希仁7.2兩類密碼體制

7.2.1對稱密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。課件制作人：謝希仁分組密碼它將明文劃分成固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進行一系列的線性或非線性的變化而得到密文。這就是分組密碼。分組密碼一次變換一組數(shù)據(jù)。分組密碼算法的一個重要特點就是：當給定一個密鑰后，若明文分組相同，那么所變換出密文分組也相同。分組密碼的一個重要優(yōu)點是不需要同步課件制作人：謝希仁分組密碼體制輸入輸出加密算法密鑰明文輸入輸出解密算法密鑰明文nbitnbitnbitnbit密文密文課件制作人：謝希仁數(shù)據(jù)加密標準DES數(shù)據(jù)加密標準DES屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對整個明文進行分組。每一個組長為64位。然后對每一個64位二進制數(shù)據(jù)進行加密處理，產(chǎn)生一組64位密文數(shù)據(jù)。最后將各組密文串接起來，即得出整個的密文。使用的密鑰為64位（實際密鑰長度為56位，有8位用于奇偶校驗)。課件制作人：謝希仁DES加密標準L0R0L1=R0IPL2=R1L15=R14R1=L0f(R0,K1)R2=L1f(R1,K2)R15=L14f(R14,K15)L16=R15R16=L15f(R15,K16)IP1fff輸出密文Y(64bit)明文X(64bit)輸入K16(48bit)K2(48bit)K1(48bit)X0的左半邊

(32bit)X0(64bit)X0的右半邊(32bit)R16L16(64bit)課件制作人：謝希仁DES的明顯缺點DES實際上就是一種單字符替代，而這種字符的長度是64bit。也就是說，對于DES算法，相同的明文就產(chǎn)生相同的密文。這對DES的安全性來說是不利的。為了提高DES的安全性，可采用加密分組鏈接的方法。課件制作人：謝希仁加密分組的鏈接X0Y0X1Y1X2Y2X3Y3X0Y0X1Y1X2Y2X3Y3……初始向量初始向量密鑰密鑰明文明文密文密文加密解密EEEEDDDD課件制作人：謝希仁DES

的保密性DES

的保密性僅取決于對密鑰的保密，而算法是公開的。盡管人們在破譯DES方面取得了許多進展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES是世界上第一個公認的實用密碼算法標準，它曾對密碼學的發(fā)展做出了重大貢獻。目前較為嚴重的問題是DES的密鑰的長度。現(xiàn)在已經(jīng)設計出來搜索DES密鑰的專用芯片。

課件制作人：謝希仁三重DES

(TripleDES)三重DES使用兩個密鑰，執(zhí)行三次DES算法。下圖中的方框E和D分別表示執(zhí)行加密和解密算法。因此加密時是E-D-E，解密時是D-E-D。EDEK1K2K1明文密文DEDK1K2K1密文明文加密解密課件制作人：謝希仁補充：常規(guī)密鑰密碼體制總結(jié)即k1=k2的密碼體制替代密碼與置換密碼替代密碼：容易根據(jù)字母頻度破解，只作為一個中間步驟置換密碼：容易破解，也作為中間步驟序列密碼：密鑰流ki必須與明文流Xi同步傳輸；如果密鑰是真正的隨機數(shù)，理論上不可破；一般采用偽隨機序列，周期要足夠長分組密碼：密碼給定，不需同步，廣泛使用。如DES、IDEA課件制作人：謝希仁補充：常規(guī)密鑰密碼體制總結(jié)數(shù)據(jù)加密標準DES（屬于分組密碼）其中的f函數(shù)算法公開，而8個S變換函數(shù)未公開算法是公開的，保密性僅取決于對密鑰的保密長度問題：64bit（減去奇偶校驗實際為56bit）三重DES（兩個密鑰（112位加密），執(zhí)行三次DES算法）國際數(shù)據(jù)加密算法IDEA

（屬于分組密碼）（128位加密）課件制作人：謝希仁7.2.2公鑰密碼體制公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。產(chǎn)生原因常規(guī)密鑰密碼體制的密鑰分配問題對數(shù)字簽名的需求現(xiàn)有最著名的公鑰密碼體制是RSA體制，它基于數(shù)論中大數(shù)分解問題（“尋求兩個大素數(shù)比較簡單，而將它們的乘積分解開則極其困難?！保┑捏w制，由美國三位科學家Rivest,Shamir和Adleman于1976年提出并在1978年正式發(fā)表的。課件制作人：謝希仁加密密鑰與解密密鑰在公開密鑰密碼體制中，加密密鑰(即公開密鑰)PK是公開信息，而解密密鑰(即秘密密鑰)SK

是需要保密的。加密算法E和解密算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據(jù)PK計算出SK。k1、k2一個公開(public)，一個保密(private)M=D(prv-U1,E(pub-U1,M))保證僅U1可解密M=D(pub-U1,E(prv-U1,M))保證只能是U1發(fā)的課件制作人：謝希仁應當注意任何加密方法的安全性取決于密鑰的長度，以及攻破密文所需的計算量。在這方面，公鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。由于目前公鑰加密算法的開銷較大，在可見的將來還看不出來要放棄傳統(tǒng)的加密方法。公鑰還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時更簡單。課件制作人：謝希仁公開密鑰算法的特點(1)發(fā)送者用加密密鑰

PK

對明文X加密后，在接收者用解密密鑰SK解密，即可恢復出明文，或?qū)憺椋?/p>

DSK(EPK(X))X解密密鑰是接收者專用的秘密密鑰，對其他人都保密。此外，加密和解密的運算可以對調(diào)，即

EPK(DSK(X))X課件制作人：謝希仁公開密鑰算法的特點(2)加密密鑰是公開的，但不能用它來解密，即

DPK(EPK(X))X(9-6)(3)在計算機上可容易地產(chǎn)生成對的PK和SK。(4)從已知的PK實際上不可能推導出SK，即從PK到SK是“計算上不可能的”。(5)加密和解密算法都是公開的。

課件制作人：謝希仁公開密鑰密碼體制接收者發(fā)送者E加密算法D解密算法加密密鑰PK解密密鑰SK明文X密文Y=EPK(X)密鑰對產(chǎn)生源明文X=DSK(EPK(X))課件制作人：謝希仁公鑰算法的特點發(fā)送者A用B的公鑰PKB

對明文X

加密（E

運算）后，在接收者B用自己的私鑰SKB

解密（D

運算），即可恢復出明文：

(7-4)解密密鑰是接收者專用的秘鑰，對其他人都保密。加密密鑰是公開的，但不能用它來解密，即

(7-5)課件制作人：謝希仁7.3數(shù)字簽名數(shù)字簽名必須保證以下三點：(1)報文鑒別——接收者能夠核實發(fā)送者對報文的簽名；(2)報文的完整性——接受者可以確信數(shù)據(jù)未被篡改過；(3)不可否認——發(fā)送者事后不能抵賴對報文的簽名?，F(xiàn)在已有多種實現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實現(xiàn)。課件制作人：謝希仁密文數(shù)字簽名的實現(xiàn)D運算明文X明文

X

ABA的私鑰

SKA因特網(wǎng)簽名核實簽名E運算密文A的公鑰PKA課件制作人：謝希仁數(shù)字簽名的實現(xiàn)因為除A外沒有別人能具有A的私鑰，所以除A外沒有別人能產(chǎn)生這個密文。因此B相信報文X

是A簽名發(fā)送的。若A要抵賴曾發(fā)送報文給B，B可將明文和對應的密文出示給第三者。第三者很容易用A的公鑰去證實A確實發(fā)送X給B。反之，若B將X

偽造成X’，則B不能在第三者前出示對應的密文。這樣就證明了B偽造了報文。課件制作人：謝希仁具有保密性的數(shù)字簽名核實簽名解密加密簽名E

運算D運算明文X明文X

ABA的私鑰SKA因特網(wǎng)E

運算B的私鑰SKBD運算加密與解密簽名與核實簽名B的公鑰PKBA的公鑰PKA密文U1向U2發(fā)送報文M：密文

X=E(pub-U2,E(prv-U1,M))加密順序可反原文

M=D(pub-U1,D(prv-U2,X))注意順序課件制作人：謝希仁7.4鑒別對付被動攻擊：加密對付主動攻擊中的篡改和偽造：鑒別(authentication)

報文鑒別使得通信的接收方能夠驗證所收到的報文中以下內(nèi)容的真?zhèn)伟l(fā)送者和報文內(nèi)容、發(fā)送時間、序列等使用加密就可達到報文鑒別的目的。但在網(wǎng)絡的應用中，許多報文并不需要加密。應當使接收者能用很簡單的方法鑒別報文的真?zhèn)?。課件制作人：謝希仁鑒別與授權(quán)不同鑒別與授權(quán)(authorization)是不同的概念。授權(quán)涉及到的問題是：所進行的過程是否被允許（如是否可以對某文件進行讀或?qū)懀?。課件制作人：謝希仁7.4.1報文鑒別許多報文并不需要加密但卻需要數(shù)字簽名，以便讓報文的接收者能夠鑒別報文的真?zhèn)?。然而對很長的報文進行數(shù)字簽名會使計算機增加很大的負擔（需要進行很長時間的運算。當我們傳送不需要加密的報文時，應當使接收者能用很簡單的方法鑒別報文的真?zhèn)巍Ｕn件制作人：謝希仁報文摘要MD

(MessageDigest)A將報文X

經(jīng)過報文摘要算法運算后得出很短的報文摘要H。然后用自己的私鑰對H進行D運算，即進行數(shù)字簽名。得出已簽名的報文摘要D(H)后，并將其追加在報文X后面發(fā)送給B。

B收到報文后首先把已簽名的D(H)和報文X分離。然后再做兩件事。用A的公鑰對D(H)進行E運算，得出報文摘要H。對報文X進行報文摘要運算，看是否能夠得出同樣的報文摘要H。如一樣，就能以極高的概率斷定收到的報文是A產(chǎn)生的。否則就不是。

課件制作人：謝希仁報文摘要的實現(xiàn)A比較簽名核實簽名報文XHD

運算D(H)A的私鑰報文XD(H)B報文摘要報文XD(H)發(fā)送E

運算H簽名的報文摘要H報文摘要運算A的公鑰報文摘要運算報文摘要報文摘要因特網(wǎng)課件制作人：謝希仁報文摘要的優(yōu)點優(yōu)點：僅對短得多的定長報文摘要H進行數(shù)字簽名要比對整個長報文進行數(shù)字簽名要簡單得多，所耗費的計算資源也小得多。但對鑒別報文X來說，效果是一樣的。也就是說，報文X和已簽名的報文摘要D(H)合在一起是不可偽造的，是可檢驗的和不可否認的。課件制作人：謝希仁報文摘要算法報文摘要算法就是一種散列函數(shù)。這種散列函數(shù)也叫做密碼編碼的檢驗和。報文摘要算法是防止報文被人惡意篡改。報文摘要算法（128位MD5、160位SHA-1）是精心選擇的一種單向函數(shù)。可以很容易地計算出一個長報文X的報文摘要H，但要想從報文摘要H反過來找到原始的報文X，則實際上是不可能的。若想找到任意兩個報文，使得它們具有相同的報文摘要，那么實際上也是不可能的。課件制作人：謝希仁7.4.2實體鑒別實體鑒別和報文鑒別不同。報文鑒別是對每一個收到的報文都要鑒別報文的發(fā)送者，而實體鑒別是在系統(tǒng)接入的全部持續(xù)時間內(nèi)對和自己通信的對方實體驗證，且只需驗證一次。課件制作人：謝希仁最簡單的實體鑒別過程A發(fā)送給B的報文被加密，使用的是對稱密鑰KAB。B收到此報文后，用共享對稱密鑰KAB進行解密，因而鑒別了實體A的身份。ABA,口令KAB課件制作人：謝希仁明顯的漏洞重放攻擊(replayattack)。入侵者C可以從網(wǎng)絡上截獲A發(fā)給B的報文。C

并不需要破譯這個報文（因為這可能很花很多時間）而可以直接把這個由A加密的報文發(fā)送給B，使B誤認為C就是A。然后B就向偽裝是A的C發(fā)送應發(fā)給A的報文。C甚至還可以截獲A的IP地址，然后把A的IP地址冒充為自己的IP地址（這叫做IP欺騙），使B更加容易受騙。課件制作人：謝希仁使用不重數(shù)為了對付重放攻擊，可以使用不重數(shù)(nonce)。不重數(shù)就是一個不重復使用的大隨機數(shù)，即“一次一數(shù)”。課件制作人：謝希仁使用不重數(shù)進行鑒別ABA,RARBKABRARBKAB,時間課件制作人：謝希仁中間人攻擊AB我是ARBRBSKA請把公鑰發(fā)來PKADATAPKA時間公鑰密碼體制下密鑰傳送課件制作人：謝希仁低級中間人攻擊AB我是A中間人C我是ARBRBSKC請把公鑰發(fā)來PKCDATAPKC時間。。。。。。課件制作人：謝希仁神不知鬼不覺的中間人攻擊AB我是A中間人C我是ARBRBSKC請把公鑰發(fā)來PKCRBRBSKA請把公鑰發(fā)來PKADATAPKCDATAPKA時間課件制作人：謝希仁7.5密鑰分配密鑰管理包括：密鑰的產(chǎn)生、分配、注入、驗證和使用。本節(jié)只討論密鑰的分配。密鑰分配是密鑰管理中最大的問題。密鑰必須通過最安全的通路進行分配。對稱（常規(guī)）密鑰分配密鑰分配中心應用：Kerberos（V5，MIT）公開密鑰體制——公鑰分配（查詢）認證中心CA課件制作人：謝希仁7.5.1對稱密鑰的分配目前常用的密鑰分配方式是設立密鑰分配中心KDC(KeyDistributionCenter)。KDC是大家都信任的機構(gòu)，其任務就是給需要進行秘密通信的用戶臨時分配一個會話密鑰（僅使用一次）。用戶A和B都是KDC的登記用戶，并已經(jīng)在KDC的服務器上安裝了各自和KDC進行通信的主密鑰（masterkey）KA和KB?！爸髅荑€”可簡稱為“密鑰”。課件制作人：謝希仁對稱密鑰的分配AB密鑰分配中心KDCA,B,KABKB……用戶專用主密鑰用戶主密鑰

A

KAB

KB

A,B,KABKABKBKA,時間A,BABKerberosAAS

（鑒別）TGS

（票據(jù)授予）TKAB,A,KABKBT+1KABA,KSTKS,B,KTGA,KABKB,B,KABKSKTGKAA,KSKS,課件制作人：謝希仁7.5.2公鑰的分配（查詢）認證中心CA(CertificationAuthority)存放著實體（公司、個人或機器）的公鑰提供公鑰查詢服務實體有CA發(fā)來的證書(certificate)證書里有公鑰及其擁有者的標識信息證書被CA進行了數(shù)字簽名。CA自身的防偽任何用戶都可從可信的地方（如：報紙）獲得認證中心CA的公鑰。一般由政府和大的公司出資建立課件制作人：謝希仁7.6因特網(wǎng)使用的安全協(xié)議

7.6.1網(wǎng)絡層安全協(xié)議

IPsec就是“IP安全(Security)協(xié)議”的縮寫。網(wǎng)絡層保密是指所有在IP數(shù)據(jù)報中的數(shù)據(jù)都是加密的。此外，網(wǎng)絡層還應提供源站鑒別，即當目的站收到IP數(shù)據(jù)報時，能確信這是從該數(shù)據(jù)報的源IP地址的主機發(fā)來的。1.IPsec與安全關(guān)聯(lián)SA

網(wǎng)絡層保密是指所有在IP數(shù)據(jù)報中的數(shù)據(jù)都是加密的。

課件制作人：謝希仁IPsec中最主要的兩個部分鑒別首部

AH(AuthenticationHeader)：AH鑒別源點和檢查數(shù)據(jù)完整性，但不能保密。封裝安全有效載荷

ESP(EncapsulationSecurityPayload)：ESP比AH復雜得多，它鑒別源點、檢查數(shù)據(jù)完整性和提供保密。課件制作人：謝希仁安全關(guān)聯(lián)SA

(SecurityAssociation)

在使用AH或ESP之前，先要從源主機到目的主機建立一條網(wǎng)絡層的邏輯連接。此邏輯連接叫做安全關(guān)聯(lián)

SA。

IPsec

就把傳統(tǒng)的因特網(wǎng)無連接的網(wǎng)絡層轉(zhuǎn)換為具有邏輯連接的層。課件制作人：謝希仁安全關(guān)聯(lián)的特點安全關(guān)聯(lián)是一個單向連接。它由一個三元組唯一地確定，包括：(1)安全協(xié)議（使用AH或ESP）的標識符(2)此單向連接的源IP地址(3)一個32位的連接標識符，稱為安全參數(shù)索引

SPI(SecurityParameterIndex)對于一個給定的安全關(guān)聯(lián)SA，每一個IPsec數(shù)據(jù)報都有一個存放SPI的字段。通過此SA的所有數(shù)據(jù)報都使用同樣的SPI值。課件制作人：謝希仁2.鑒別首部協(xié)議AH在使用鑒別首部協(xié)議AH時，把AH首部插在原數(shù)據(jù)報數(shù)據(jù)部分的前面，同時把IP首部中的協(xié)議字段置為51。在傳輸過程中，中間的路由器都不查看AH首部。當數(shù)據(jù)報到達終點時，目的主機才處理AH字段，以鑒別源點和檢查數(shù)據(jù)報的完整性。IP首部AH首部TCP/UDP報文段協(xié)議=51AH首部(1)下一個首部(8位)。標志緊接著本首部的下一個首部的類型（如TCP或UDP）。(2)有效載荷長度(8位)，即鑒別數(shù)據(jù)字段的長度，以32位字為單位。(3)安全參數(shù)索引SPI(32位)。標志安全關(guān)聯(lián)。(4)序號(32位)。鑒別數(shù)據(jù)字段的長度，以32位字為單位。(5)保留(16位)。為今后用。(6)鑒別數(shù)據(jù)(可變)。為32位字的整數(shù)倍，它包含了經(jīng)數(shù)字簽名的報文摘要。因此可用來鑒別源主機和檢查IP數(shù)據(jù)報的完整性。課件制作人：謝希仁3.封裝安全有效載荷ESP使用ESP時，IP數(shù)據(jù)報首部的協(xié)議字段置為50。當IP首部檢查到協(xié)議字段是50時，就知道在IP首部后面緊接著的是ESP首部，同時在原IP數(shù)據(jù)報后面增加了兩個字段，即ESP尾部和ESP數(shù)據(jù)。在ESP首部中有標識一個安全關(guān)聯(lián)的安全參數(shù)索引SPI(32位)，和序號(32位)。課件制作人：謝希仁3.封裝安全有效載荷ESP（續(xù)）在ESP尾部中有下一個首部（8位，作用和AH首部的一樣）。ESP尾部和原來數(shù)據(jù)報的數(shù)據(jù)部分一起進行加密，因此攻擊者無法得知所使用的運輸層協(xié)議。ESP鑒別和AH中的鑒別數(shù)據(jù)是一樣的。因此，用ESP封裝的數(shù)據(jù)報既有鑒別源站和檢查數(shù)據(jù)報完整性的功能，又能提供保密。課件制作人：謝希仁在IP數(shù)據(jù)報中的

ESP的各字段IP首部ESP首部TCP/UDP報文段使用ESP的IP數(shù)據(jù)報原數(shù)據(jù)報的數(shù)據(jù)部分ESP尾部ESP鑒別加密的部分鑒別的部分協(xié)議

=50課件制作人：謝希仁7.6.2運輸層安全協(xié)議

1.安全套接層SSL

SSL

是安全套接層(SecureSocketLayer)，可對萬維網(wǎng)客戶與服務器之間傳送的數(shù)據(jù)進行加密和鑒別。在聯(lián)絡階段：協(xié)商將使用的加密算法和密鑰，以及客戶與服務器之間的鑒別。聯(lián)絡階段完成之后：所有傳送的數(shù)據(jù)都使用在聯(lián)絡階段商定的會話密鑰。SSL不僅被所有常用的瀏覽器和萬維網(wǎng)服務器所支持，而且也是運輸層安全協(xié)議

TLS(TransportLayerSecurity)的基礎。課件制作人：謝希仁SSL的位置TCP應用層SSL運輸層HTTPIMAPSSL功能標準套接字在發(fā)送方，SSL接收應用層的數(shù)據(jù)（如HTTP或IMAP報文），對數(shù)據(jù)進行加密，然后把加了密的數(shù)據(jù)送往TCP套接字。在接收方，SSL從TCP套接字讀取數(shù)據(jù)，解密后把數(shù)據(jù)交給應用層。課件制作人：謝希仁SSL提供以下三個功能SSL

服務器鑒別 允許用戶證實服務器的身份。 具有SSL功能的瀏覽器維持一個表，上面有一些可信賴的認證中心

CA(CertificateAuthority)和它們的公鑰。(2)加密的SSL會話

客戶和服務器交互的所有數(shù)據(jù)都在發(fā)送方加密，在接收方解密。(3)SSL客戶鑒別 允許服務器證實客戶的身份。課件制作人：謝希仁課件制作人：謝希仁2.安全電子交易SET

(SecureElectronicTransaction)安全電子交易

SET是專為在因特網(wǎng)上進行安全支付卡交易的協(xié)議。SET的主要特點是：(1)SET是專為與支付有關(guān)的報文進行加密的。(2)SET協(xié)議涉及到三方，即顧客、商家和商業(yè)銀行。所有在這三方之間交互的敏感信息都被加密。(3)SET要求這三方都有證書。在SET交易中，商家看不見顧客傳送給商業(yè)銀行的信用卡號碼。課件制作人：謝希仁7.6.3應用層的安全協(xié)議

1.PGP(PrettyGoodPrivacy)

PGP是一個完整的電子郵件安全軟件包，包括加密、鑒別、電子簽名和壓縮等技術(shù)。PGP并沒有使用什么新的概念，它只是將現(xiàn)有的一些算法如MD5，RSA，以及IDEA等綜合在一起而已。雖然PGP已被廣泛使用，但PGP并不是因特網(wǎng)的正式標準。

課件制作人：謝希仁2.PEM

(PrivacyEnhancedMail)

PEM是因特網(wǎng)的郵件加密建議標準，由四個RFC文檔來描述：(1)RFC1421：報文加密與鑒別過程(2)RFC1422：基于證書的密鑰管理(3)RFC1423：PEM的算法、工作方式和標識符(4)RFC1424：密鑰證書和相關(guān)的服務課件制作人：謝希仁PEM的主要特點PEM的功能和PGP的差不多，都是對基于RFC822的電子郵件進行加密和鑒別。PEM有比PGP更加完善的密鑰管理機制。由認證中心發(fā)布證書，上面有