【正文】 信息安全原理與技術第 2版郭亞軍 宋建華 李莉 董慧慧清華大學出版社 2023/2/27 星期六 Ch7網絡安全協(xié)議第 7章 網絡安全協(xié)議? 主要知識點： 簡單的安全認證協(xié)議 Kerberos協(xié)議 SSL協(xié)議 IPSec協(xié)議 PGP 2023/2/27 星期六 2Ch7網絡安全協(xié)議網絡安全協(xié)議按照其完成的功能 可以分為 :（ 1） 密鑰交換協(xié)議 :一般情況下是在參與協(xié)議的兩個或者多個實體之間建立共享的秘密，通常用于建立在一次通信中所使用的會話密鑰。 （ 2） 認證協(xié)議 :認證協(xié)議中包括實體認證（身份認證）協(xié)議、消息認證協(xié)議、數據源認證和數據目的認證協(xié)議等，用來防止假冒、篡改、否認等攻擊。 （ 3） 認證和密鑰交換協(xié)議 ： 這類協(xié)議將認證和密鑰交換協(xié)議結合在一起，是網絡通信中最普遍應用的安全協(xié)議。該類協(xié)議首先對通信實體的身份進行認證，如果認證成功，進一步進行密鑰交換，以建立通信中的工作密鑰，也叫密鑰確認協(xié)議。 2023/2/27 星期六 3Ch7網絡安全協(xié)議? 網絡層的安全協(xié)議： IPSec? 傳輸層的安全協(xié)議： SSL/TLS? 應用層的安全協(xié)議 ： SHTTP（ Web安全協(xié)議） PGP(電子郵件安全協(xié)議 ) S/MIME(電子郵件安全協(xié)議 ) MOSS(電子郵件安全協(xié)議 ) PEM(電子郵件安全協(xié)議 ) SSH（ 遠程登錄安全協(xié)議） Kerberos(網絡認證協(xié)議 )等。 常見的網絡安全協(xié)議2023/2/27 星期六 4Ch7網絡安全協(xié)議 ? NeedhamSchroeder 認證協(xié)議 是最為著名的早期的認證協(xié)議，許多廣泛使用的認證協(xié)議都是以 NeedhamSchroeder協(xié)議為基礎而設計的。 ? OtwayRees協(xié)議 OtwayRees協(xié)議的主要功能是完成身份的雙向認證，使用對稱密碼。 2023/2/27 星期六 5Ch7網絡安全協(xié)議 NeedhamSchroeder 認證協(xié)議 NeedhamSchroder協(xié)議的目的是使得通訊雙方能夠互相證實對方的身份并且為后續(xù)的加密通訊建立一個會話密鑰 (session key)。 協(xié)議涉及三個主體： A和 B， 以及 A， B信賴的可信第三方，也叫認證服務器(authentication server)S。2023/2/27 星期六 6Ch7網絡安全協(xié)議 Needham和 Schroeder于 1978年提出的 基于共享密鑰體系的協(xié)議過程： 圖 NeedhamSchroeder認證過程 其中， Kas是 A與 S之間的共享密鑰， Kbs是 B與 S之間的共享密鑰。 Kab 是認證服務器臨時生成的密鑰，用于 A、 B雙方認證之后的加密通訊，稱為會話密鑰。 Na和 Nb分別是 A和 B生成的隨機量 (nonce)。 A BS13452(1) A ? S： A,B,Na(2)S ? A： {Na, B,Kab,{Kab, A}Kbs}Kas(3) A ? B： {Kab,A}Kbs(4) B ? A： {Nb}Kab(5) A ? B： {Nb1}Kab2023/2/27 星期六 7Ch7網絡安全協(xié)議 NeedhaulScllroeder共享密鑰協(xié)議的漏洞 假定有攻擊者 H記錄下 A與 B之間執(zhí)行 NeedhamSchroeder 共享密鑰協(xié)議的一輪消息，并且進而破獲了其會話密鑰 Kab （如經過蠻力攻擊等），攻擊者可以在第 3步冒充 A利用舊的會話密鑰欺騙 B。 在這個攻擊中，攻擊者 H首先向 B發(fā)送一個他記錄的從 A發(fā)出的舊消息，此消息用于向 B表明是 A在與 B通訊并且 Kab是會話密鑰。 B無法知道這是不是一個 A發(fā)送的正常通訊請求，也不記得他過去曾經用過 Kab作為會話密鑰。遵循協(xié)議， B將向 A發(fā)送一個加密的新隨機量作為挑戰(zhàn)。 H截獲之，并用 Kab 解密得到此隨機量，然后向 B返回一個響應消息，使得 B相信他正在用會話密鑰 Kab與 A通訊，而實際上 A根本沒有參加這一輪協(xié)議的運行。除非 B記住所有以前使用的與 A通信的會話密鑰，否則 B無法判斷這是一個重放攻擊，攻擊者由此可以隨意冒充 A與 B進行通訊了 ! 2023/2/27 星期六 8Ch7網絡安全協(xié)議 Denning協(xié)議 使用時間戳修正了這個漏洞，改進的協(xié)議如下： 其中 T表示時間戳。 T記錄了認證服務器 S發(fā)送消息 (2)時的時間， A、 B根據時間戳驗證消息的 “ 新鮮性 ” ，從而避免了重放攻擊。 (1) A ? S： A,B(2) S ? A： {B, Kab,T,{Kab, A,T}Kbs}Kas(3) A ? B： {Kab,A,T}Kbs(4) B ? A： {Nb}Kab(5) A ? B： {Nb1}Kab2023/2/27 星期六 9Ch7網絡安全協(xié)議 OtwayRees協(xié)議 圖 OtwayRees認證過程? 標號 1表示 A產生一消息，包括用和 S共享的密鑰 Kas加密的一個索引號 R、 A的名字、 B的名字和一隨機數 Ra。? 標號 2表示 B用 A消息中的加密部分構造一條新消息。包括用和 S共享的密鑰 Kbs加密的一個索引號 R、 A的名字、 B的名字和一新隨機數 Rb。A BS12342023/2/27 星期六 10Ch7網絡安全協(xié)議? 標號 3表示 S檢查兩個加密部分中的索引號 R是否相同，如果相同，就認為從 B來的消息是有效的。 S產生一個會話密鑰 Ks用 Kb和 Ka分別加密后傳送給 B， 每條消息都包含 S接收到的隨機數。? 標號 4表示 B把用 A的密鑰加密的消息連同索引號 R一起傳給 A。2023/2/27 星期六 11Ch7網絡安全協(xié)議 Kerberos協(xié)議 在一個開放的分布式網絡環(huán)境中，用戶通過工作站訪問服務器上提供的服務時，? 一方面，工作站無法可信地向網絡服務證實用戶的身份，可能存在著以下三種威脅： ① 用戶可能訪問某個特定工作站，并假裝成另一個用戶在操作工作站。 ② 用戶可能會更改工作站的網絡地址，使從這個已更改的工作站上發(fā)出的請求看似來自偽裝的工作站。 ③ 用戶可能竊聽他人的報文交換過程，并使用重放攻擊來獲得對一個服務器的訪問權或中斷服務器的運行。 2023/2/27 星期六 12Ch7網絡安全協(xié)議? 另一方面，在開放的網絡環(huán)境中，客戶也必須防止來自服務端的欺騙。 以自動取款機 ATM為例，如果存在欺騙，那么客戶將泄漏自己的帳戶信息。 如何使用一個集中的認證服務器，提供用戶對服務器的認證以及服務器對用戶的認證，這就是 Kerberos要解決的問題。 2023/2/27 星期六 13Ch7網絡安全協(xié)議 Kerberos概述 Kerberos是由美國麻省理工學院 (MIT)提出的基于可信賴的第三方的認證系統(tǒng)，它是基于 NeedhamSchroeder協(xié)議設計的，采用對稱密碼體制。 Kerberos一詞源自希臘神話，在希臘神話故事中， Kerberos是一種長有三個頭的狗，還有一個蛇形尾巴，是地獄之門的守衛(wèi)者?，F(xiàn)代取 Kerberos這個名字意指要有三個 “ 頭 ” 來守衛(wèi)網絡之門，這 “ 三頭 ” 包括： 認證 (authentication) 清算 (accounting) 審計 (audit) 2023/2/27 星期六 14Ch7網絡安全協(xié)議Kerberos協(xié)議中的一些概念 ? Principal(安全個體 ) 被鑒別的個體，有一個名字 (name)和口令(password)。?