【正文】 全 Inter 防火墻 Tnbm P779 Fig. 830 VPN 防火墻《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 90 / 107 本章將討論： ? 密碼學(xué) ? 對稱密鑰算法 ? 公開密鑰算法 ? 數(shù)字簽名 ? 公鑰管理 ? 通信安全 ? 認證協(xié)議 ? Email的安全 ? Web安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 91 / 107 認證協(xié)議 ? 驗證通信對方是約定的可信任者而不是入侵者 ? 兩種認證方法 ? 基于公鑰：用 PKI的機制 ? 基于對稱密鑰 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 92 / 107 基于共享密鑰的雙向認證 ? 通信雙方 A和 B事先已通過安全通道交換了一個共享密鑰 KAB，此時認證可用 challengeresponse協(xié)議 Tnbm P787 Fig. 832 使用 challengeresponse協(xié)議雙向認證的方法 Alice Bob A RB KAB(RB) RA KAB(RA) 1 2 3 4 5 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 93 / 107 雙向認證過程說明 事先 A和 B已通過安全通道交換了一個共享密鑰 KAB 1. Alice向 Bob發(fā)送自己的標(biāo)識 A， Bob收到，但無法斷定此標(biāo)識 A是Alice發(fā)的還是 Trudy發(fā)的 2. 于是， Bob將已選定的大隨機數(shù) R，用私有密鑰加密成 RB后發(fā)送 3. Alice收到 RB，由于事先 Alice已與 Bob交換了一個共享密鑰 KAB，于是， Alice用 KAB對 RB加密后發(fā)還給 Bob， Bob在收到 KAB(RB)后才確認對方是 Alice，因為 Trudy是沒有 KAB的 4. 但此時 Alice尚不能斷定和自己通信的是否就是 Bob，于是 Alice也將已選定的大隨機數(shù) R用私有密鑰加密成 RA后發(fā)送 5. Bob也用 KAB對 RA加密后發(fā)還給 Alice， Alice在收到 KAB(RA)后也確認對方是 Bob，至此，通信雙方 Alice和 Bob得到了雙向認證 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 94 / 107 簡化的雙向認證過程 ? challengeresponse協(xié)議的雙向認證過程可作如下簡化 Tnbm P787 Fig. 833 雙向 認證過程的簡化 其實此雙向認證協(xié)議還是存在漏洞的 P788 Alice Bob A, RA RB, KAB(RA) KAB(RB) 1 2 3 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 95 / 107 創(chuàng)建一個共享密鑰 — DiffieHellman密鑰交換 ? 在一個不保密的、不受信任的通信信道上（比如Inter），在密鑰交換雙方之間，建立起一個安全的共享秘密的會話機制（用于交換共享密鑰） ? DiffieHellman交換過程中涉及到的所有參與者，首先都必須隸屬于同一個組，這個組定義了一個大素數(shù) n（并且 (n1)/2也是素數(shù)），以及底數(shù) g 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 96 / 107 DiffieHellman密鑰交換協(xié)議 ? 由發(fā)起者 Alice選擇大素數(shù) n和底數(shù) g，并選擇私鑰 x ? Bob選擇私鑰 y Tnbm P791 Fig. 837 DiffieHellman密鑰交換協(xié)議 Alice Bob n, g, gx mod n gy mod n 1 2 Alice計算 (gy mod n)x mod n =gxy mod n = w Bob計算 (gx mod n)y mod n =gxy mod n = w 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 97 / 107 DiffieHellman密鑰交換過程 在定義了大素數(shù) n和底數(shù) g后， Alice和 Bob需要通信： ? Alice和 Bob都必須選擇一個大數(shù)作為私鑰（例如長度為512 bit），假設(shè)： Alice選擇了 x， Bob選擇了 y，并分別進行乘冪和求模運算， Alice計算得 A = gx mod n， Bob計算得 B = gy mod n ? Alice和 Bob相互交換， Alice將 A給 Bob， Bob將 B給 Alice ? Alice和 Bob分別再次執(zhí)行乘冪和求模運算，由于 Bx mod n = Ay mod n = gxy mod n = w, 所以雙方的計算結(jié)果相同，這個結(jié)果值 w 就是 Alice和 Bob的共享密鑰 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 98 / 107 DiffieHellman算法舉例 ? Alice選定大素數(shù) n = 47， g = 3和自己的密鑰 x = 8；并計算：gx = 38， 38 mod 47 = 28；然后將 (47, 3, 28)發(fā)送給 Bob。 ? Bob選定自己的密鑰 y = 10，并收到 Alice發(fā)來的 (47, 3, 28)，知道 Alice選用的大素數(shù) n = 47， g = 3， gx mod n = 28 ? Bob計算 (gx mod n)y = 2810， 2810 mod 47 = 4，即為他倆的公鑰，然后 Bob計算 gy = 310， 并把 310 mod 47 = 17發(fā)給 Alice ? Alice收到 Bob發(fā)來的 17，知道 Bob的 gy mod n = 17，經(jīng)計算(gy mod n)8 = (17)8 mod 47 = 4，即為他倆的公鑰 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 99 / 107 用密鑰分發(fā)中心 KDC的認證 ? 每個用戶與 KDC有一個共享密鑰 KDC（ Key Distribution Center） Alice KDC Bob A, KA(B,KS) KB(A,KS) ? Alice選擇一個 session key： KS ? Alice告訴 KDC要與 Bob用 KS加密通信，這條消息用 Alice與 KDC共享的密鑰 KA加密 ? KDC對其解密，重構(gòu)一條包含 Alice的標(biāo)識 A 以及 session key KS的報文發(fā)給 Bob，這條消息用 Bob與 KDC的共享密鑰 KB加密 ? Bob收到這條消息，得知 Alice要與它用 session key KS通信 Tnbm P793 Fig. 839 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 100 / 107 本章將討論： ? 密碼學(xué) ? 對稱密鑰算法 ? 公開密鑰算法 ? 數(shù)字簽名 ? 公鑰管理 ? 通信安全 ? 認證協(xié)議 ? Email的安全 ? Web安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 101 / 107 Email的安全 ? PGP： Inter上的一個免費軟件包，提供加密、認證、數(shù)字簽名和壓縮 ? PEM： Inter的標(biāo)準，定義在 RFC1421和 RFC1424中，使用者較少 ? S/MIME：定義在 RFC2632和 RFC2643中 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 102 / 107 本章將討論： ? 密碼學(xué) ? 對稱密鑰算法 ? 公開密鑰算法 ? 數(shù)字簽名 ? 公鑰管理 ? 通信安全 ? 認證協(xié)議 ? Email的安全 ? Web安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 103 / 107 WEB安全 ? 安 全命名 ? 安 全連接 ? 移動代碼的安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 104 / 107 威 脅 ? MANINMIDDLE攻擊：當(dāng) Alice要訪問 Bob的網(wǎng)頁時，他的請求被 Trudy截取，并偽造網(wǎng)頁返回給 Alice ? DNS欺騙：修改域名服務(wù)器中的域名 地址對照表，該修改可以通過偽造 DNS應(yīng)答報文來實現(xiàn)，當(dāng) Alice要訪問 Bob的網(wǎng)頁時，域名服務(wù)器將返回一個偽造的地址 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 105 / 107 安 全命名 ? 安全 DNS：每個 DNS域都有一個公鑰 /私鑰對，所有有 DNS服務(wù)器發(fā)出的信息均用私鑰簽名，接收者可用公鑰認證 ? 自認證域名：在 URL中域名和文件名之間插入一個加密的服務(wù)器名的散列值，當(dāng)用戶使用該 URL時，瀏覽器會向?qū)?yīng)的網(wǎng)站請求公鑰，收到公鑰后，瀏覽器運行相應(yīng)的 Hash算法，如結(jié)果相同，瀏覽器認為該站點是真正要訪問的站點，則發(fā)送該 URL 但須對軟件系統(tǒng)作實質(zhì)性的修改，似乎沒有被使用 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 106 / 107 WEB安全 ? 安 全命名 ? 安 全連接 ? 移動代碼的安全 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 107 / 107 安 全連接 ? 安全連接通常使用安全套接字協(xié)議 SSL，它位于應(yīng)用層與傳輸層之間 ? SSL在兩個套接字之間建立一條安全通道 包括： ? SSL包括兩個子協(xié)議： 建立安全通道 使用安全通道 ? 客戶 / 服務(wù)器之間參數(shù)協(xié)商 ? 客戶 / 服務(wù)器之間互相認證 ? 加密通信 ? 數(shù)據(jù)完整性保護 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 108 / 107 安 全連接過程 Tnbm P815 Fig. 851 連接建立過程 Alice Bob SSL的版本，支持哪些壓縮和加密算法， RA SSL的版本，選擇， RB Server done EB(Premaster key) 改變加密器 結(jié)束 改變加密器 結(jié)束 1 4 3 7 2 6 5 8 9 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 109 / 107 安 全連接過程說明 1. Alice向 Bob發(fā)送自己的 SSL版本，支持哪些加密和壓縮算法以及一個臨時值 RA 2. Bob在 Alice支持的算法中作出選擇，將此選擇和一個臨時值 RB發(fā)送給 Alice 3. Bob給 Alice發(fā)送公鑰的認證鏈 4. Bob發(fā)送 Server done表示結(jié)束 5. Alice選擇一個 384位的 Premaster key，并發(fā)送給 Bob，從 Premaster key、 RA和 RB可計算 Session key 6. Alice通知 Bob改變加密器 7. Alice通知 Bob發(fā)送結(jié)束 8. 9. Bob給 Alice發(fā)送應(yīng)答（對 7的應(yīng)答） 《 Computer Networks V4》 2022/8/17 第 8章 網(wǎng)絡(luò)安全 110 / 107 使用 SSL的數(shù)據(jù)傳輸 Tnbm P816 Fig. 852 使用 SSL的數(shù)據(jù)傳輸 應(yīng)用層發(fā)來的信