【正文】 就將一直使用到下次提出修改密鑰規(guī)約請(qǐng)求為止。 2023/2/27 星期六 27Ch7網(wǎng)絡(luò)安全協(xié)議? SSL記錄協(xié)議中 接收方接收數(shù)據(jù)的 工作過程① 從低層接受報(bào)文；② 解密； ③ 用事先商定的 MAC碼校驗(yàn)數(shù)據(jù)；④ 如果是壓縮的數(shù)據(jù)，則解壓縮；⑤ 重裝配數(shù)據(jù)；⑥ 傳輸信息到上層。同樣，當(dāng) SSL協(xié)議從傳輸層接收到數(shù)據(jù)后需要對(duì)其進(jìn)行解密等操作后才能交給上層的應(yīng)用層。? SSL會(huì)話： SSL會(huì)話是客戶和服務(wù)器之間的關(guān)聯(lián)，會(huì)話通過握手協(xié)議 (在 SSL協(xié)議的高層 )來創(chuàng)建。 SSL指定了一種在應(yīng)用程序協(xié)議 (例如 、tel、 NNTP、 FTP)和 TCP/IP之間提供數(shù)據(jù)安全性分層的機(jī)制。 2023/2/27 星期六 20Ch7網(wǎng)絡(luò)安全協(xié)議? Kerberos的主要優(yōu)點(diǎn)： 通過對(duì)實(shí)體和服務(wù)的統(tǒng)一管理實(shí)現(xiàn)單一注冊(cè)，也就是說用戶通過在網(wǎng)絡(luò)中的一個(gè)地方的一次登錄就可以使用網(wǎng)絡(luò)上他可以獲得的所有資源。 ? ⑤ 用戶向應(yīng)用服務(wù)器提交應(yīng)用服務(wù)器的許可證和用戶新產(chǎn)生的帶時(shí)間戳的認(rèn)證符（認(rèn)證符以用戶與應(yīng)用服務(wù)器之間的會(huì)話密鑰加密）。 認(rèn)證符以用戶與 TGS間的會(huì)話密鑰加密。? 認(rèn)證服務(wù)器 AS(Authentication Server)? 許可證頒發(fā)服務(wù)器 TGS(Ticket Granting Server)2023/2/27 星期六 17Ch7網(wǎng)絡(luò)安全協(xié)議 Kerberos協(xié)議的工作過程 ① ② ③ ④⑤⑥認(rèn)證服務(wù)器 AS 許可證頒發(fā)服務(wù)器TGS用戶 C 應(yīng)用服務(wù)器 V圖 Kerberos的 認(rèn)證過 程 2023/2/27 星期六 18Ch7網(wǎng)絡(luò)安全協(xié)議? ① 用戶想要獲取訪問某一應(yīng)用服務(wù)器的許可證時(shí)，先以明文方式向認(rèn)證服務(wù)器 AS發(fā)出請(qǐng)求，要求獲得訪問 TGS的許可證。2023/2/27 星期六 15Ch7網(wǎng)絡(luò)安全協(xié)議? Authenticator（ 認(rèn)證符） 是另一個(gè)記錄憑證，其中包含一些最近產(chǎn)生的信息，產(chǎn)生這些信息需要用到客戶和服務(wù)器之間共享的會(huì)話密鑰?，F(xiàn)代取 Kerberos這個(gè)名字意指要有三個(gè) “ 頭 ” 來守衛(wèi)網(wǎng)絡(luò)之門，這 “ 三頭 ” 包括： 認(rèn)證 (authentication) 清算 (accounting) 審計(jì) (audit) 2023/2/27 星期六 14Ch7網(wǎng)絡(luò)安全協(xié)議Kerberos協(xié)議中的一些概念 ? Principal(安全個(gè)體 ) 被鑒別的個(gè)體，有一個(gè)名字 (name)和口令(password)。 以自動(dòng)取款機(jī) ATM為例，如果存在欺騙，那么客戶將泄漏自己的帳戶信息。2023/2/27 星期六 11Ch7網(wǎng)絡(luò)安全協(xié)議 Kerberos協(xié)議 在一個(gè)開放的分布式網(wǎng)絡(luò)環(huán)境中，用戶通過工作站訪問服務(wù)器上提供的服務(wù)時(shí)，? 一方面，工作站無法可信地向網(wǎng)絡(luò)服務(wù)證實(shí)用戶的身份，可能存在著以下三種威脅： ① 用戶可能訪問某個(gè)特定工作站，并假裝成另一個(gè)用戶在操作工作站。包括用和 S共享的密鑰 Kbs加密的一個(gè)索引號(hào) R、 A的名字、 B的名字和一新隨機(jī)數(shù) Rb。除非 B記住所有以前使用的與 A通信的會(huì)話密鑰，否則 B無法判斷這是一個(gè)重放攻擊，攻擊者由此可以隨意冒充 A與 B進(jìn)行通訊了 ! 2023/2/27 星期六 8Ch7網(wǎng)絡(luò)安全協(xié)議 Denning協(xié)議 使用時(shí)間戳修正了這個(gè)漏洞，改進(jìn)的協(xié)議如下： 其中 T表示時(shí)間戳。 在這個(gè)攻擊中，攻擊者 H首先向 B發(fā)送一個(gè)他記錄的從 A發(fā)出的舊消息，此消息用于向 B表明是 A在與 B通訊并且 Kab是會(huì)話密鑰。2023/2/27 星期六 6Ch7網(wǎng)絡(luò)安全協(xié)議 Needham和 Schroeder于 1978年提出的 基于共享密鑰體系的協(xié)議過程： 圖 NeedhamSchroeder認(rèn)證過程 其中， Kas是 A與 S之間的共享密鑰， Kbs是 B與 S之間的共享密鑰。 常見的網(wǎng)絡(luò)安全協(xié)議2023/2/27 星期六 4Ch7網(wǎng)絡(luò)安全協(xié)議 ? NeedhamSchroeder 認(rèn)證協(xié)議 是最為著名的早期的認(rèn)證協(xié)議，許多廣泛使用的認(rèn)證協(xié)議都是以 NeedhamSchroeder協(xié)議為基礎(chǔ)而設(shè)計(jì)的。 （ 2） 認(rèn)證協(xié)議 :認(rèn)證協(xié)議中包括實(shí)體認(rèn)證（身份認(rèn)證）協(xié)議、消息認(rèn)證協(xié)議、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)目的認(rèn)證協(xié)議等，用來防止假冒、篡改、否認(rèn)等攻擊。 （ 3） 認(rèn)證和密鑰交換協(xié)議 ： 這類協(xié)議將認(rèn)證和密鑰交換協(xié)議結(jié)合在一起，是網(wǎng)絡(luò)通信中最普遍應(yīng)用的安全協(xié)議。 ? OtwayRees協(xié)議 OtwayRees協(xié)議的主要功能是完成身份的雙向認(rèn)證，使用對(duì)稱密碼。 Kab 是認(rèn)證服務(wù)器臨時(shí)生成的密鑰，用于 A、 B雙方認(rèn)證之后的加密通訊，稱為會(huì)話密鑰。 B無法知道這是不是一個(gè) A發(fā)送的正常通訊請(qǐng)求，也不記得他過去曾經(jīng)用過 Kab作為會(huì)話密鑰。 T記錄了認(rèn)證服務(wù)器 S發(fā)送消息 (2)時(shí)的時(shí)間， A、 B根據(jù)時(shí)間戳驗(yàn)證消息的 “ 新鮮性 ” ，從而避免了重放攻擊。A BS12342023/2/27 星期六 10Ch7網(wǎng)絡(luò)安全協(xié)議? 標(biāo)號(hào) 3表示 S檢查兩個(gè)加密部分中的索引號(hào) R是否相同，如果相同，就認(rèn)為從 B來的消息是有效的。 ② 用戶可能會(huì)更改工作站的網(wǎng)絡(luò)地址，使從這個(gè)已更改的工作站上發(fā)出的請(qǐng)求看似來自偽裝的工作站。 如何使用一個(gè)集中的認(rèn)證服務(wù)器，提供用戶對(duì)服務(wù)器的認(rèn)證以及服務(wù)器對(duì)用戶的認(rèn)證，這就是 Kerberos要解決的問題。? KDC(Key distribution center， 密鑰分配中心 ) 可信的第三方，即 Kerberos服務(wù)器，提供ticket和臨時(shí)的會(huì)話密鑰。? Credentials（ 證書） 由一個(gè) ticket加上一個(gè)秘密的會(huì)話密鑰組成。 ? ② AS以證書（ credential） 作為響應(yīng)，證書包括訪問 TGS的許可證和用戶與 TGS間的會(huì)話密鑰。 2023/2/27 星期六 19Ch7網(wǎng)絡(luò)安全協(xié)議? ④ TGS從許可證中取出會(huì)話密鑰、解密認(rèn)證符，驗(yàn)證認(rèn)證符中時(shí)間戳的有效性，從而確定用戶的請(qǐng)求是否合法。 ? ⑥ 應(yīng)用服務(wù)器從許可證中取出會(huì)話密鑰、解密認(rèn)證符，取出時(shí)間戳并檢驗(yàn)有效性。? Kerberos存在的問題：① Kerberos服務(wù)器的損壞將使得整個(gè)安全系統(tǒng)無法工作；② AS在傳輸用戶與 TGS間的會(huì)話密鑰時(shí)是以用戶密鑰加密的，而用戶密鑰是由用戶口令生成的，因此可能受到口令猜測(cè)的攻擊；③ Kerberos使用了時(shí)間戳，因此存在時(shí)間同步問題；④ 要將 Kerberos用于某一應(yīng)用系統(tǒng)，則該系統(tǒng)的客戶端和服務(wù)器端軟件都要作一定的修改。它為 TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。會(huì)話定義了加密安全參數(shù)的一個(gè)集合，該集合可以被多個(gè)連接所共享。這個(gè)工作是由 SSL記錄協(xié)議完成的。 2023/2/27 星期六 28Ch7網(wǎng)絡(luò)安全協(xié)議 SSL修改密文規(guī)約協(xié)議 SSL修改密文規(guī)約協(xié)議用來發(fā)送修改密文規(guī)約協(xié)議信息。 2023/2/27 星期六 29Ch7網(wǎng)絡(luò)安全協(xié)議 SSL告警協(xié)議 SSL告警協(xié)議是用來將 SSL有關(guān)的告警傳送給對(duì)方實(shí)體的。如果在通信過程中某一方發(fā)現(xiàn)任何異常，就需要給對(duì)方發(fā)送一條警示消息通告。因此在 傳輸 任何 應(yīng) 用數(shù)據(jù)前，都必 須使用握手 協(xié)議 。③ 會(huì)話標(biāo)識(shí)（可選），如果沒有指定的話，則服務(wù)器便重用上一次的會(huì)話標(biāo)識(shí)或返回一個(gè)錯(cuò)誤信息④ 密文組（客戶方所支持的各種加密算法選項(xiàng)清單。2023/2/27 星期六 34Ch7網(wǎng)絡(luò)安全協(xié)議SSL握手的詳細(xì)過程? 第二步：服務(wù)器評(píng)估客戶方發(fā)來的 HELLO信息中的各項(xiàng)參數(shù)，并且返回一個(gè)服務(wù)器方的 HELLO信息，其中含有服務(wù)器選來用于 SSL會(huì)話的各項(xiàng)參數(shù)（版本號(hào)、時(shí)間信息、以標(biāo)準(zhǔn)的 UN