【正文】 計算機網(wǎng)絡(luò)原理與實踐 （第 2版）配套課件 機械工業(yè)出版社 2023年 第 8章 網(wǎng)絡(luò)安全 (2) 本章內(nèi)容（ 2） 網(wǎng)絡(luò)安全協(xié)議 Ipsec 傳輸層安全協(xié)議 SSL 電子郵件安全協(xié)議 PGP 無線局域網(wǎng)的安全協(xié)議 安全標準與法律法規(guī) ? 網(wǎng)絡(luò)通信的安全性 依靠什么保證？ ? 網(wǎng)絡(luò)安全協(xié)議跟網(wǎng)絡(luò)協(xié)議體系的層次有什么關(guān)系？ ? 網(wǎng)絡(luò)安全協(xié)議主要有哪些？ 網(wǎng)絡(luò)安全協(xié)議 ? 網(wǎng)絡(luò)層安全協(xié)議 IPsec ? 傳輸層安全協(xié)議 SSL （ Security Socket Layer） ? 電子郵件安全協(xié)議 PGP （ Pretty Good Privacy） ? 無線局域網(wǎng)的安全協(xié)議 IPsec ?應(yīng)用于 網(wǎng)絡(luò) 層 IP報文 數(shù)據(jù)安全的一 整 套體系結(jié)構(gòu) 。 ? IPsec的體系結(jié)構(gòu)： –鑒別首部（ Authentication Head， AH）協(xié)議 –封裝安全有效載荷（ Encapsulation Security Payload， ESP）協(xié)議 –解釋域（ Domain of Interpretation， DOI）文檔 –密鑰管理（ Inter Key Exchange， IKE）協(xié)議 –用于網(wǎng)絡(luò)驗證及加密的一些算法等 。 IPsec體系結(jié)構(gòu)圖 安全關(guān)聯(lián) ?安全關(guān)聯(lián)（ Security Association， SA） 是 從源主機到目的主機 的 立一條網(wǎng)絡(luò)層的邏輯連接。 ?安全關(guān)聯(lián)是通信對等方之間對某些要素的一種協(xié)定 ：采用哪種 IPSec協(xié)議、協(xié)議的操作模式（傳輸模式和隧道模式）、密碼算法、密鑰、密鑰的生存期等等。 ?安全關(guān)聯(lián)是單向的，因此輸入和輸出的數(shù)據(jù)流需要獨立的 SA。如果同時使用 AH和 ESP來保護對等方之間的數(shù)據(jù)流，則需要兩個 SA：一個用于 AH，一個用于 ESP。 安全關(guān)聯(lián) 的 三個部分 一個安全關(guān)聯(lián) SA由以下 參數(shù) 惟一確定： ?安全協(xié)議的標識符：說明 SA使用的是 AH協(xié)議還是 ESP協(xié)議。 ?單向連接的目的 IP地址：接收實體的 IP地址。 ?安全參數(shù)索引（ Security Parameter Index，SPI）：每個 IPSec數(shù)據(jù)報 首部 （ AH或 ESP） 都有 32bit的 SPI字段。 同一 SA的所有數(shù)據(jù)報 SPI值相同 。接收方通過 SPI、 目的 IP地址和安全協(xié)議標識來搜索安全關(guān)聯(lián)數(shù)據(jù)庫（ Security Association Database， SAD），確定與該數(shù)據(jù)報相關(guān)聯(lián)的SA。 解釋域 ?解釋域（ Domain of Interpretation， DOI） 定義 AH協(xié)議和 ESP協(xié)議載荷中各字段的取值規(guī)則， 保證 通信雙方對通信消息 有一致 的解釋 。 ?具體 定義雙方必須支持的安全策略，規(guī)定所采用的句法，命名相關(guān)安全服務(wù)信息時的方案，包括加密算法，密鑰交換算法，安全策略特性和認證中心等。 密鑰管理 IKE協(xié)議 ?主要功能 ：建立和管理 SA，協(xié)商安全策略 。 ?SA通過密鑰管理協(xié)議 IKE在通信對等方之間進行協(xié)商 ，以使雙方確定： –封裝形式（ AH或者 ESP） –加密算法及密鑰 –密鑰的生存期 –身份驗證算法等 鑒別首部 （ AH） ?主要提供完整性和認證（鑒別）功能 。 ?使用 AH時，將 AH首部插在原數(shù)據(jù)報數(shù)據(jù)部分的前面，同時將 IP首部中的協(xié)議字段設(shè)為 51。 ?在傳輸過程中，中間的路由器不查看 AH首部。當數(shù)據(jù)報到達目的站時，目的站主機才處理 AH字段，以鑒別源主機和檢查數(shù)據(jù)報的完整性。 AH在安全 IP報文中的位置 下 一 個 首 部 載 荷 長 度 保 留安 全 參 數(shù) 索 引序 列 號鑒 別 數(shù) 據(jù) （ 可 變 3 2 位 字 長 ）0 8 1 6 3 1鑒別首部 （ AH） 格式 ? 下一個首部（ 8bit）：標 識 緊接著本首部的下一個首部的類型（如 TCP或 UDP）。 ? 有效載荷長度（ 8bit）：即鑒別數(shù)據(jù)字段的長度。 ? 安全參數(shù)索引 SPI（ 32bit）： 標識 一個安全關(guān)聯(lián)。 ? 序列號（ 32bit）：單調(diào)遞增的計數(shù)值，用來 檢測重放攻擊 ，以 32bit字為單位。 ? 保留（ 16bit）：預(yù)留將來使用，值設(shè)為 0。 ? 鑒別數(shù)據(jù)（可變）：為 32bit字的整數(shù)倍，默認長度為 96bit。包含經(jīng)數(shù)字簽名的報文摘要?？捎脕龛b別源主機和檢查 IP數(shù)據(jù)報的完整性。 AH的工作過程 ? 發(fā)送 IP數(shù)據(jù)報時，首先 確定 目的 IP地址和選擇一個安全參數(shù)索引 SPI，然后產(chǎn)生一個 SA，使用這個 SA的算法和密鑰計算整個 IP數(shù)據(jù)報的散列（如MD5）填入 AH首部的鑒別數(shù)據(jù)部分，然后 發(fā)送 。 ? 接收 該數(shù)據(jù)報時，首先提取鑒別首部的信息，然后根據(jù) SPI值決定采用什么 SA及其參數(shù)進行驗證，按同樣方式計算 IP數(shù)據(jù)報的散列，最后比較這個散列是否與鑒別首部中的散列一致。如果一致，則驗證了 IP數(shù)據(jù)報的完整性。 封裝安全有效載荷（ ESP） ? 鑒別首部 （ AH）可以提供完整性和認證功能 ，但不能確保數(shù)據(jù)的保密性 。 ? 封裝安全有效載荷 （ ESP）不僅 可以提供完整性和認證功能外，還可以確保 IP數(shù)據(jù)報的保密性。 ESP在安全 IP報文中的位置 封裝安全有效載荷（ ESP） ? 在 ESP首部中，包括一個安全關(guān)聯(lián)的安全參數(shù)索引 SPI（ 32bit）和序號（ 32bit）。在 ESP尾部中有下一個首部（ 8bit，作用和 AH首部一樣）。 ? ESP尾部和原來數(shù)據(jù)報的數(shù)據(jù)部分一起進行加密，因此攻擊者無法得知所使用的傳輸層協(xié)議。 ? ESP的認證數(shù)據(jù)和 AH中的鑒別數(shù)據(jù)是一樣的。 ? 用 ESP封裝的數(shù)據(jù)報既有鑒別源站和檢查數(shù)據(jù)報完整性的功能，又能提供保密。 ESP工作過程 ? 發(fā)送端在發(fā)送 IP數(shù)據(jù)時，也是首先 確定 目的 IP地址和選擇 SPI值 ，產(chǎn)生一個 SA，然后用 SA中的加密算法加密上層 數(shù)據(jù)。若加密 整個 IP報文，需要在 ESP首部前面再加上一個明文 IP頭（用于路由）。 ? 接收端接到該數(shù)據(jù)報時，提取 ESP中的 SPI值， 確定 發(fā)送端 采用 的 SA，然后用 SA的算法為數(shù)據(jù)解密和進行驗證 。 IPSec的工作模式 ? IPSec有兩種工作模式： – 傳輸模式（ Transport Mode） – 隧道模式（ Tunnel Mode） ? 如 下 圖所示。 I P 頭 T C P 頭 數(shù) 據(jù)原 始 I P 包I P 頭 T C P 頭 數(shù) 據(jù)傳 輸 模 式T C P 頭 數(shù) 據(jù)隧 道 模 式I P S e c 頭原 I P 頭I P S e c 頭新 I P 頭IPSec的工作模式 ? 傳輸模式主要對上層數(shù)據(jù)進行保護，隧道模式用來保護整個 IP數(shù)據(jù)報。 ? 在傳輸模式中， IP首部 與上層協(xié)議 首部 之間嵌入IPSec首部。 ? 在隧道模式中，要保護的整個 IP數(shù)據(jù)報都封裝到另一個 IP數(shù)據(jù)報里，同時在外部 IP首部 與內(nèi)部 IP首部 之間嵌入 IPSec首部 。 IPSec的隧道模式為構(gòu)建一個虛擬專用網(wǎng)（ Virtual Private Network，VPN）創(chuàng)造了基礎(chǔ)。 IPSec的 應(yīng)用 —— VPN ? 在防火墻上實現(xiàn) IPSec，能更好地實現(xiàn) VPN的功能。 ? 可以把一個分散于不同地點的網(wǎng)絡(luò)虛擬成一個內(nèi)部網(wǎng)絡(luò)。而且，它具有開放性，可以在確保安全的條件下與外部的用戶進行交互。 IPSec的 應(yīng)用 —— 網(wǎng)關(guān) ? IPSec可以用于網(wǎng)關(guān)到主機通信以及網(wǎng)關(guān)到網(wǎng)關(guān)通信。 ? 在網(wǎng)關(guān)模式中，網(wǎng)關(guān)參與整個會話的鑒別過程，IPsec處理過程對內(nèi)部主機透明。隧道模式通常用在利用網(wǎng)關(guān)的通信中，如上面所說的 IPsec VPN等。 ? IPSec增加了系統(tǒng)的復(fù)雜性，而且， IPSec 不支持對非 IP協(xié)議的封裝，在非隧道模式下也不能保護通信流量的隱蔽性。 傳輸層安全協(xié)議 SSL ? Netscape公司于 1994年提出 。 ? 傳輸層安全協(xié)議 ， 可以用于任何面向連接的安全通信 。 ? 高層的應(yīng)用層協(xié)議（如 HTTP、 FTP、Tel等 ）能透明地建立于 SSL協(xié)議之上。 ? 廣泛 用于安全 Web應(yīng)用的 HTTP協(xié)議，稱為, 一般不再工作于默認的 80端口。 SSL協(xié)議體系 結(jié)構(gòu) ? SSL記錄協(xié)議 ： 封裝所有 SSL通信 （ 包括握手消息、報警消息和應(yīng)用數(shù)據(jù) ）， 提供保密性和完整性服務(wù) 。 ? SSL握手協(xié)議 ： 創(chuàng)建 SSL會話 。 定義安全參數(shù)，建立 C/S之間的安全 關(guān)聯(lián) 。 ? SSL修改加密規(guī)范協(xié)議 ： 允許通信雙方在通信過程中更換密碼算法或參數(shù)，給出算法的名稱和參數(shù)。 ? SSL報警協(xié)議 ： 是管理協(xié)議，通知對方可能出現(xiàn)的問題。 SSL會話 ? SSL會話是由握手協(xié)議創(chuàng)建 。 ? SSL會話狀態(tài)