【正文】 第六章 網(wǎng)絡(luò)安全協(xié)議 網(wǎng)絡(luò)層的安全協(xié)議： IPSec， 傳輸層的安全協(xié)議： SSL/TLS， 應(yīng)用層的安全協(xié)議： ?SET（信用卡支付安全協(xié)議） ?SHTTP（ Web安全協(xié)議） ?PGP(電子郵件安全協(xié)議 ) ?S/MIME(電子郵件安全協(xié)議 ) ? PEM(電子郵件安全協(xié)議 ) ?SSH（遠(yuǎn)程登錄安全協(xié)議） ?Kerberos(網(wǎng)絡(luò)認(rèn)證協(xié)議 )等。 概述 ? 網(wǎng)絡(luò)安全協(xié)議就是在協(xié)議中采用了若干密碼算法協(xié)議 ——加密技術(shù)、認(rèn)證技術(shù)、以保證信息安全交換的網(wǎng)絡(luò)協(xié)議。 ? 安全協(xié)議具有以下三種特點(diǎn)： 保密性：即通信的內(nèi)容不向他人泄漏。為了維護(hù)個(gè)人權(quán)利，必須確保通信內(nèi)容發(fā)給所指定的人，同時(shí)還必須防止某些懷有特殊目的的人的 “竊聽 ”。 完整性：把通信的內(nèi)容按照某種算法加密，生成密碼文件即密文進(jìn)行傳輸。在接收端對通信內(nèi)容進(jìn)行破譯，必須保證破譯后的內(nèi)容與發(fā)出前的內(nèi)容完全一致。 認(rèn)證性：防止非法的通信者進(jìn)入。進(jìn)行通信時(shí)，必須先確認(rèn)通信雙方的真實(shí)身份。甲乙雙方進(jìn)行通信，必須確認(rèn)甲乙是真正的通信雙方，防止除甲乙以外的人冒充甲或乙的身份進(jìn)行通信。 網(wǎng)絡(luò)安全協(xié)議按照其完成的功能可以分為 : （ 1）密鑰建立協(xié)議 :一般情況下是在參與協(xié)議的兩個(gè)或者多個(gè)實(shí)體之間建立共享的秘密，通常用于建立在一次通信中所使用的會(huì)話密鑰。 已有密鑰建立協(xié)議，如 DiffieHellman協(xié)議， Blom協(xié)議， MQV協(xié)議，端 —端協(xié)議、 MTI協(xié)議等。 （ 2）認(rèn)證協(xié)議 :認(rèn)證協(xié)議中包括實(shí)體認(rèn)證（身份認(rèn)證）協(xié)議、消息認(rèn)證協(xié)議、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)目的認(rèn)證協(xié)議等，用來防止假冒、篡改、否認(rèn)等攻擊。 最具代表性的身份認(rèn)證協(xié)議有兩類：一類是 1984年 Shamir提出的基于身份的身份認(rèn)證協(xié)議；另一類是 1986年 Fiat等人提出的零知識(shí)身份認(rèn)證協(xié)議。隨后，人們在這兩類協(xié)議的基礎(chǔ)上又提出了新的使用的身份認(rèn)證協(xié)議： Schnorr協(xié)議、 Okamoto協(xié)議、 GuillouQuisquater協(xié)議和FeigeFiatShamir協(xié)議等。 數(shù)字簽名協(xié)議主要有兩類：一類是普通數(shù)字簽名協(xié)議，通常稱為數(shù)字簽名算法，如 RSA數(shù)字簽名算法、 DSA等；另一類是特殊數(shù)字簽名協(xié)議，如不可否認(rèn)的數(shù)字簽名協(xié)議、 FailStop數(shù)字簽名協(xié)議、群數(shù)字簽名協(xié)議等。 （ 3）認(rèn)證和密鑰交換協(xié)議 ：將認(rèn)證和密鑰交換協(xié)議結(jié)合在一起，是網(wǎng)絡(luò)通信中最普遍應(yīng)用的安全協(xié)議。該類協(xié)議首先對通信實(shí)體的身份進(jìn)行認(rèn)證，如果認(rèn)證成功，進(jìn)一步進(jìn)行密鑰交換，以建立通信中的工作密鑰，也叫密鑰確認(rèn)協(xié)議。 常見的認(rèn)證密鑰交換協(xié)議有：互聯(lián)網(wǎng)密鑰交換（ IKE） 協(xié)議、分布式認(rèn)證安全服務(wù)（ DASS）協(xié)議、Kerberos協(xié)議、 。 (4)電子商務(wù)協(xié)議 這類協(xié)議用于電子商務(wù)系統(tǒng)中以確保電子支付和電子交易的安全性、可靠性、公平性。常見的協(xié)議有： SET協(xié)議、 iKP協(xié)議和電子現(xiàn)金等。 (5)安全通信協(xié)議 這類協(xié)議用于計(jì)算機(jī)通信網(wǎng)絡(luò)中保證信息的安全交換。常見的協(xié)議有：PPTP/L2PP 協(xié)議、 IPSEC協(xié)議、 SSL/TLS協(xié)議、 PGP協(xié)議、 SIME協(xié)議、 SHTTP協(xié)議等。 網(wǎng)絡(luò)安全協(xié)議的類型 IPSec ? IPSec是 IP Security的縮寫。為了加強(qiáng)Inter的安全性， Inter安全協(xié)議工程任務(wù)組研究制定了 IPSec協(xié)議用于保護(hù) IP層通信的安全協(xié)議。 ? IPsec協(xié)議工作在 OSI 模型的第三層，與傳輸層或更高層的協(xié)議相比， IPsec協(xié)議必須處理可靠性和分片的問題，這同時(shí)也增加了它的復(fù)雜性和處理開銷。相對而言， SSL/TLS依靠更高層的 TCP(OSI的第四層 )來管理可靠性和分片。IPSec 基于 端對端 的安全模式，在源 IP 和目標(biāo) IP 地址之間建立信任和安全性。只有發(fā)送和接收的計(jì)算機(jī)需要知道通訊是安全的。 ? IPSec 協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它給出了應(yīng)用于 IP層上網(wǎng)絡(luò) 數(shù)據(jù)安全 的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證協(xié)議 Authentication Header(AH)、封裝安全載荷協(xié)議。 ? Encapsulating Security Payload(ESP)、 密鑰管理協(xié)議 Inter Key Exchange (IKE)和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。這些協(xié)議用于提供數(shù)據(jù)認(rèn)證、數(shù)據(jù)完整性和加密性三種保護(hù)形式。AH和 ESP都可以提供認(rèn)證服務(wù)，但 AH提供的認(rèn)證服務(wù)要強(qiáng)于 ESP。而 IKE主要是對密鑰進(jìn)行交換管理，對算法、協(xié)議和密鑰 3個(gè)方面進(jìn)行協(xié)商。 網(wǎng)絡(luò)安全協(xié)議的類型 SSL ? SSL協(xié)議由兩層組成，底層是建立在可靠的傳輸協(xié)議（例如： TCP）上的是 SSL的記錄層，用來封裝高層的協(xié)議。 SSL握手協(xié)議準(zhǔn)許服務(wù)器端與客戶端在開始傳輸數(shù)據(jù)前，能夠通過特定的加密算法相互鑒別。 SSL的先進(jìn)之處在于它是一個(gè)獨(dú)立的應(yīng)用協(xié)議，其它更高層協(xié)議能夠建立在 SSL協(xié)議上。 目前大部分的 Web Server及 Browser大多支持 SSL的資料加密傳輸協(xié)定。因此，可以利用這個(gè)功能，將部分具有機(jī)密性質(zhì)的網(wǎng)頁設(shè)定在加密的傳輸模式，如此即可避免資料在網(wǎng)絡(luò)上傳送時(shí)被其他人竊聽。 它利用公開密鑰的加密技術(shù)（ RSA）來作為用戶端與主機(jī)端在傳送機(jī)密資料時(shí)的加密通訊協(xié)定。 ? 2023年 10月 15日， Google發(fā)布了一份關(guān)于SSLv3（ ）漏洞的簡要分析報(bào)告。該報(bào)告認(rèn)為SSLv3漏洞 貫穿于所有的 SSLv3版本中，利用該漏洞，黑客可以通過中間人攻擊等類似的方式 (只要劫持到的數(shù)據(jù)加密兩端均使用 )，便可以成功獲取到傳輸數(shù)據(jù) (例如 cookies)。 ? BEAST既是此種攻擊， 攻擊者可獲取 SSL通信中的部分信息的明文，對明文內(nèi)容的完全控制。而另一種 POODLE攻擊是針對 SSLv3中 CBC模式加密算法，和 BEAST不同的是，它不需要對明文內(nèi)容的完全控制。問題的原因出在 SSL設(shè)計(jì)上 :： SSL先進(jìn)行認(rèn)證之后再加密， SSL的加密和認(rèn)證過程搞反了。 ? 在 SSLv3之后， TLS ， TLS(Transport Layer Security)安全傳輸層協(xié)議是 SSLv3發(fā)展的新階段，TLS 。 網(wǎng)絡(luò)安全協(xié)議的類型 SET ? SET是 Secure Electronic Transaction的縮寫，即安全電子交易，它可以保證消費(fèi)者信用卡數(shù)據(jù)不會(huì)被泄露或竊取。 ? SET協(xié)議中，支付環(huán)境的信息保密性是通過公鑰加密法 RSA和私鑰加密法 DES相結(jié)合的算法來加密支付信息而獲得的。消息首先以 56位的 DES密鑰 加密，然后裝入使用 1024位 RSA公鑰加密的數(shù)字信封在交易雙方傳輸。 ? SET協(xié)議是通過 數(shù)字簽名 （雙重簽名）方案來保證消息的完整性和進(jìn)行消息源的認(rèn)證的，數(shù)字簽名通過 RSA加密算法 結(jié)合生成信息摘要 (消息通過 HASH函數(shù)處理后得到的唯一對應(yīng)于該消息的數(shù)值 )，信息摘要的特征保證了信息的完整性。 ? 網(wǎng)上銀行使用已經(jīng)存在的程序和設(shè)備通過確認(rèn)信用卡、清算客戶銀行戶頭完成交易， SET協(xié)議則通過隱藏信用卡號(hào)來保證整個(gè)支付過程的安全。因此上， SET必須保證信用卡持有者與銀行在現(xiàn)存系統(tǒng)和網(wǎng)絡(luò)上能夠保持持續(xù)的聯(lián)系。 ? SET是由 Electronic Wallet（電子錢包）、Merchant Server（商店端服務(wù)機(jī)）、Payment Gateway（付款轉(zhuǎn)接站）和Certification Authority（認(rèn)證中心）組成的，它們構(gòu)成了 Inter 上符合 SET標(biāo)準(zhǔn)的信用卡授權(quán)交易。 網(wǎng)絡(luò)安全協(xié)議的類型 SHTTP ? 安全超文本傳輸協(xié)議（ Secure HyperText Transfer Protocol， SHTTP）是 EIT公司結(jié)合 HTTP 而設(shè)計(jì)的一種消息安全通信協(xié)議。 ? SHTTP協(xié)議處于應(yīng)用層，它是 HTTP協(xié)議的擴(kuò)展，它僅適用于 HTTP聯(lián)結(jié)上， SHTTP可提供通信保密、身份識(shí) 別、可信賴的信息傳輸服務(wù)及數(shù)字簽名等。 SHTTP 提供了完整且靈活的加密算法及相關(guān)參數(shù)。選項(xiàng)協(xié)商用來確定客戶機(jī)和服務(wù)器在安全事務(wù)處理模式、加密算法（如用于簽名的非對稱算法 RSA 和 DSA等、用于對稱加解密的 DES 和 RC2 等）及證書選擇等方面達(dá)成一致。 SHTTP 支持端對端安全傳輸，客戶機(jī)可能“首先”啟動(dòng)安全傳輸（使用報(bào)頭的信息），如，它可以用來支持加密技術(shù)。 SHTTP是通過在 SHTTP所交換包的特殊頭標(biāo)志來建立安全通訊的。當(dāng)使用 SHTTP時(shí)，敏感的數(shù)據(jù)信息不會(huì)在網(wǎng)絡(luò)上明文傳輸。 網(wǎng)絡(luò)安全協(xié)議的類型