Internet技術(shù)zhInternet的安全體系結(jié)構(gòu)本章內(nèi)容?概述Internet的安全體系結(jié)構(gòu)3概述?的基本概念的基本特征的安全性的常用對策網(wǎng)絡(luò)網(wǎng)絡(luò)?4的基本概念機(jī)構(gòu)內(nèi)

性的變化數(shù)據(jù)處理設(shè)備被廣泛使用之前，物理和行政提供安全保障計算機(jī)出現(xiàn)，計算機(jī)安全設(shè)施數(shù)據(jù)網(wǎng)絡(luò)的廣泛應(yīng)用，5?內(nèi)容網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò) ：數(shù)據(jù)傳輸期間保護(hù)數(shù)據(jù)，并保證數(shù)據(jù)的傳輸是

的。6網(wǎng)絡(luò)的基本特征?性：信息不能

給非

用戶可鑒別：收發(fā)雙方均能夠證實通信過程所涉及的另一方，確信通信的另一方確實具有其所聲稱的完整性：數(shù)據(jù)。不能改變可用性：信息可被受權(quán)的實體需求使用并按7網(wǎng)絡(luò)的安全性安全

的定義有損于組織機(jī)構(gòu)所擁有的信息的安全性的所有操作安全?的類型：也稱為

，涉及

者試圖獲取某次通信相關(guān)的信息主動 ：涉及到對傳輸數(shù)據(jù)的某些修改，或制造一些假傳輸。8類型?報文的內(nèi)容通信量分析：判斷出通信主機(jī)的位置以及身份，觀察交換報文的頻率和長度等。特點：不引起數(shù)據(jù)變化，不易察覺安全方法：重要是防范而非檢測，加密技術(shù)9主動類型?：使用某個 獲的鑒別序列獲取重放報文更改：合法報文的內(nèi)容被改變以達(dá)到權(quán)的效果授

服務(wù)(Denial

of

Service,Dos)：

或正常用戶的 或?qū)νㄐ旁O(shè)施的管理安全方法：重要是檢測出主動

并恢復(fù)10數(shù)據(jù)加密技術(shù)加密技術(shù)鑒別技術(shù)網(wǎng)絡(luò)中的安全問題網(wǎng)絡(luò)中的加密策略11一般的數(shù)據(jù)加密模型E加密算法D算法明文X明文X密文Y=EK(X)侵入者密鑰源加密密鑰K密鑰K安全信道12常規(guī)密鑰體制與公開密鑰體制體制定義體制定義常規(guī)密鑰公開密鑰產(chǎn)生的原因數(shù)據(jù)加密模型E加密算法D算法明文X明文X密文Y=EPK(X)密鑰對產(chǎn)生源加密密鑰PK密鑰SK接收者發(fā)送者13鑒別技術(shù)鑒別技術(shù)包括數(shù)字簽名?驗證報文鑒別?141數(shù)字簽名特點接收者能夠核實發(fā)送者對報文的簽名；發(fā)送者事后不能抵賴對報文的簽名；接收者不能 對報文的簽名；DE明文X明文XDSK(X)用SK密鑰進(jìn)行簽名PK用公開密鑰核實簽名發(fā)送者A接收者B5消息驗證與鑒別消息是

的消息是真實的消息源是可驗證的其他:消息的時間性和順序性是可驗證的16消息驗證與鑒別消息鑒別方法使用常規(guī)加密方法未加密消息的驗證報文鑒別碼：MAC=F(K,M)單向哈希函數(shù)：報舉例MD5SHA-1要=H(M)17報文MAC算法KeyMAC傳輸MAC算法Key比較利用報文鑒別碼MAC進(jìn)行報文鑒別18報文K使用單向散列函數(shù)的報文鑒別HE報文報文HDK比較報文KsHE報文報文HDKp比較(a)

使用傳統(tǒng)加密19(b)使用公開密鑰加密目標(biāo)：開發(fā)一種避免對整個報文同時加密的技術(shù)來保證原因加密 運行速度慢?硬件費用高且冗余操作多，不適合小數(shù)據(jù)塊加密算法可能受專利保護(hù)加密算法可能受到國家出口控制問題：報文鑒別是否可以不加密？20報文H報文報文H比較(c)

使用密值ss21?是一個可以信賴的部門簽署的關(guān)于某些。東西真實性的舉例：護(hù)照護(hù)照，一個國家的保證護(hù)照持有者的

，每一個相信這個

的人都會相信護(hù)照持有者的22Internet的安全體系結(jié)構(gòu)IP安全?接字層(SSL)?驗證電子郵件安全小結(jié)2324IP安全(IPSec)ESP和AH隧道模式與傳送模式網(wǎng)絡(luò)密鑰交換(IKE)IP安全工作層次：IP層相關(guān)標(biāo)準(zhǔn)：IPSec和相關(guān)密鑰管理協(xié)議性和體系結(jié)構(gòu)RFC2401：在網(wǎng)絡(luò)層提供完整性密鑰交換協(xié)議RFC2409：典型的用于建立安全性聯(lián)系的密鑰管理協(xié)議25IP安全基本概念安全組合/安全關(guān)聯(lián)(SA)：IP地址+SPI，為單向通信設(shè)計安全參數(shù)索引(SPI)①認(rèn)證:MD5;②加密算法：DES1①認(rèn)證:MD4;②加密算法：XX2SA

database

of

sender①認(rèn)證:MD5;②加密算法：DES1①認(rèn)證:MD4;②加密算法：XX2SA

database

of

receiverSPI=1IPsec分組SPI=226IPsec分組雙向通信27鑒別首部(AH)AH頭標(biāo)：保證IP分組在傳輸過程中不被篡改位置下一頭標(biāo)凈符長度保留域安全參數(shù)索引(SPI)序列號認(rèn)證數(shù)據(jù)（長度可變）IPv6頭標(biāo)AHTCP頭標(biāo)+數(shù)據(jù)IPv6頭標(biāo)尋路頭標(biāo)AHTCP頭標(biāo)+數(shù)據(jù)IPv6頭標(biāo)AH信宿頭標(biāo)TCP頭標(biāo)+數(shù)據(jù)認(rèn)證數(shù)據(jù)的計算缺省認(rèn)證算法：MD5(Message

Digest

5)RFC1321待認(rèn)證的數(shù)據(jù)的組成處理過的IP分組：與傳輸過程相關(guān)的域清零(Why?How?)密鑰： 的認(rèn)證密鑰（公開密鑰加密算法）密鑰填充：密鑰+密鑰填充=512bit的整數(shù)倍MD5填充：包含填充域和長度域密鑰密鑰填充處理過的IP分組密鑰MD5填充512bit的整數(shù)倍28封裝安全凈荷(ESP)ESP數(shù)據(jù)格式IPv6頭標(biāo)ESP頭標(biāo)用戶數(shù)據(jù)擴(kuò)展頭標(biāo)加密范圍認(rèn)證范圍ESP尾標(biāo)ESP認(rèn)證數(shù)據(jù)ESP凈荷29隧道模式與傳送模式IPSec有兩種操作模式傳送模式隧道模式傳送模式：用于終端之間通信隧道模式：用于在安全網(wǎng)關(guān)之間建立虛擬

網(wǎng)30IPSec規(guī)范的傳輸模式作用：保護(hù)某個IP凈荷的上層協(xié)議IP頭標(biāo)不加密主機(jī)A主機(jī)BdataAB加密后的數(shù)據(jù)IP分組的頭標(biāo)(源IP地址A目的IP地址B)31InternetIPSec規(guī)范的隧道模式作用：保護(hù)整個IP分組主機(jī)A主機(jī)B網(wǎng)關(guān)X網(wǎng)關(guān)YdataABIP分組LANLANInternetdataABIP分組dataAB加密的原始IP分組XY網(wǎng)關(guān)間的新IP頭標(biāo)32隧道傳輸模式和隧道模式下AH頭標(biāo)的比較33原IP頭標(biāo)TCP頭標(biāo)數(shù)據(jù)原始IP分組傳輸模式下加上AH頭標(biāo)的IP分組隧道模式下加上AH頭標(biāo)的IP分組原IP頭標(biāo)AH頭標(biāo)TCP頭標(biāo)數(shù)據(jù)新IP頭標(biāo)AH頭標(biāo)原IP頭標(biāo)TCP頭標(biāo)數(shù)據(jù)傳輸模式和隧道模式下ESP頭標(biāo)的比較34原IP頭標(biāo)TCP頭標(biāo)數(shù)據(jù)原始IP分組傳輸模式下加上ESP的IP分組隧道模式下加上ESP的IP分組原IP頭標(biāo)ESP頭標(biāo)TCP頭標(biāo)數(shù)據(jù)ESP尾標(biāo)ESP認(rèn)證新IP頭標(biāo)ESP頭標(biāo)原IP頭標(biāo)TCP頭標(biāo)數(shù)據(jù)ESP尾標(biāo)ESP認(rèn)證層安全SSL工作層次：相關(guān)標(biāo)準(zhǔn)：層與應(yīng)用層之間接字（SSL），在Web客戶和服務(wù)器之間提供了數(shù)據(jù)加密和鑒別SSL是一種在Client和Server之間建立安全通道的協(xié)議利用TCP提供可靠的端到端的安全保證

性、消息完整性和可認(rèn)證性廣泛用于瀏覽器和Web服務(wù)器之間35SSL協(xié)議體系結(jié)構(gòu)協(xié)議棧結(jié)構(gòu)說明：SSL協(xié)議在應(yīng)用層通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及Server認(rèn)證工作，在此之后，應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都被加密握手協(xié)議修改密文協(xié)議協(xié)議SSL記錄協(xié)議TCP協(xié)議IP協(xié)議36SSL記錄協(xié)議功能：為SSL連接提供兩種服務(wù)--整性性、消息完工作過程接收應(yīng)用層報文分段、壓縮（option）認(rèn)證加密封裝傳輸37更改規(guī)格協(xié)議和警告協(xié)議更改

規(guī)格協(xié)議作用：更新連接的

組協(xié)議：一個報文且由一個字節(jié)組成警告協(xié)議用來

等實體運送SSL相關(guān)的警告每個報文由兩個字節(jié)構(gòu)成，一個指示嚴(yán)重程度，一個指示具體警告38SSL握手協(xié)議功能：處理對等用戶的認(rèn)證，即Client與Server互相鑒別對方，協(xié)商具體加密算法和MAC算法以及密鑰使用公鑰和工作過程建立安全能力Server鑒別和密鑰交換Client鑒別和密鑰交換完成握手協(xié)議39以一個握手階段開始,

協(xié)商加密算法和密鑰,還可以鑒別客戶和服務(wù)器的

;握手完成,開始傳輸應(yīng)用程序數(shù)據(jù),所有數(shù)據(jù)使用握手階段協(xié)商的會話密鑰進(jìn)行加密.發(fā)端：SSL接收數(shù)據(jù)（來自某個應(yīng)用程序），加密數(shù)據(jù)并把加密的數(shù)據(jù)導(dǎo)向到一個TCP套接字收端：SSL從TCP套接字 數(shù)據(jù)，對數(shù)據(jù)并把數(shù)據(jù)導(dǎo)向應(yīng)用程序SSL協(xié)議過程40SSL支持的功能SSL服務(wù)器鑒別.允許用戶確認(rèn)服務(wù)器的SSL客戶鑒別.允許服務(wù)器確認(rèn)用戶的。。SSL會話加密.在瀏覽器和服務(wù)器之間發(fā)送的（瀏覽器或Web服務(wù)（瀏覽器或Web服務(wù)器）所有信息都由發(fā)送器）加密，接收。41驗證工作層次：應(yīng)用層相關(guān)驗證技術(shù)：KerberosKerberos提供了不安全分布環(huán)境下的實時認(rèn)證只依賴于常規(guī)加密42Kerberos

？1988年由MIT開發(fā)，在一個分布式環(huán)境中，用于服務(wù)器與用戶之間的相互認(rèn)證的協(xié)議；的名稱來源于希臘神話，Kerberos是守護(hù)者，通常有三個頭；設(shè)計者的設(shè)計初衷是要用Kerberos的三個組件來守衛(wèi)網(wǎng)絡(luò)?驗證服務(wù)器(AS)Kerberos數(shù)據(jù)庫票據(jù) 服務(wù)器(TGS)43Kerberos

要解決的問題在一個開放的分布式網(wǎng)絡(luò)環(huán)境中，用戶通過工作站 服務(wù)器提供的服務(wù)。存在很多問題：工作站上的用戶可以冒充另一用戶操作;用戶可以改變工作站地址冒充另一臺工作站;用戶可以 并回放他人的信息交換，獲得對于某種服務(wù)的 權(quán)或中斷服務(wù)的運行;使用 服務(wù)器從而騙得用戶的 信息。44Kerberos

的解決方案在一個分布式的Client/Server體系機(jī)構(gòu)中，引入一個任的第（Kerberos服務(wù)器），讓其提供認(rèn)證服務(wù)。采用共享密鑰加密技術(shù)。4546Kerberos

的設(shè)計要求安全可靠透明可伸縮47Kerberos應(yīng)用Kerberos

第5版是Windows

2000

中最基本的安全協(xié)議，是默認(rèn)的用戶和服務(wù)器驗證提供者Linux

、Unix

等系統(tǒng)也都支持Kerberos協(xié)議作為網(wǎng)絡(luò)環(huán)境的雙向鑒別協(xié)議Kerberos協(xié)議原理基本術(shù)語?驗證服務(wù)器(AS)客戶端(C)服務(wù)器(V)票據(jù)(Ticket)

：或權(quán)利的證明。48一個簡單的認(rèn)證過程認(rèn)證過程：C

→

AS

:

IDc

||

Pc

||

IDvAS

→

C :

TicketC

→

V :

IDc ||

Ticket

||

ADcTicket

=

EKv[

IDc

||

ADc

||

IDv

]字符說明C

＝客戶端AS＝認(rèn)證服務(wù)器V

＝服務(wù)（服務(wù)器）IDc＝用戶名稱

IDv＝服務(wù)器名稱Pc

＝用戶ADc＝用戶IP地址Kv

＝AS與V共享的加密密鑰||

＝級聯(lián)49出現(xiàn)的問題：票可不可以重用？如果我已經(jīng)得到了一張郵件服務(wù)的票，我可以一次又一次使用它。用戶每次 一種新服務(wù)就需要一個新的票據(jù)，導(dǎo)致用戶多次輸 令。因此，用明文傳遞的用戶口令會被 。50解決辦法兩個限制用戶在機(jī)器啟動時輸時不需要輸入；令，申請新的服務(wù)口令不在網(wǎng)絡(luò)中進(jìn)行明文傳送，通過票而不是口令來進(jìn)行認(rèn)證。引入“票據(jù)

”服務(wù)器

（TGS）Ticket

均可重用51Kerberos第4版電子郵件安全工作層次：應(yīng)用層相關(guān)