【正文】 2023/2/27 星期六 75Ch7網(wǎng)絡(luò)安全協(xié)議 分段與重組 電子郵件設(shè)施經(jīng)常受限于最大的報文長度，例如最大 50kb的限制。? 在壓縮之后對報文加密可以加強加密的強度。 圖 （ c） PGP的操作過程 —— 鑒別與機密性 MH EP || ZKRaDCDPEKUb[Ks]KRbKs EP||KUbEC MHZ1DP比較EKRa[H(M)] KUa2023/2/27 星期六 72Ch7網(wǎng)絡(luò)安全協(xié)議 壓縮 PGP對報文進行壓縮，這有利于在電子郵件傳輸和文件存儲時節(jié)省空間。 ? IKE是由另外三種協(xié)議（ ISAKMP、 Oakley 和 SKEME） 混合而成的一種協(xié)議。 2023/2/27 星期六 63Ch7網(wǎng)絡(luò)安全協(xié)議ESP處理 ESP 的處理過程發(fā)生在發(fā)送時的 IP分割之前以及接受時的 IP重新組合之后。為了提高加密效率， ESP設(shè)計使用的是對稱密碼算法。 僅當與完整性檢查和認證一起時， “ 重播（ Replay） ” 保護才是可選的。通過這個值，通信雙方能實現(xiàn)對數(shù)據(jù)的完整性保護、分組級數(shù)據(jù)源鑒別以及通信的抗重放攻擊。接收端校驗序列號為該字段值的數(shù)據(jù)包是否已經(jīng)被接收過，若是，則拒收該數(shù)據(jù)包。由于 AH的速度比 ESP稍微快一點，因此僅當需要確保分組的源和完整性而不考慮機密性的時候，可以選擇使用 AH。也就是說，在一次通信中， IPSec 需要建立兩個 SA， 一個用于入站通信，另一個用于出站通信。 2023/2/27 星期六 44Ch7網(wǎng)絡(luò)安全協(xié)議IPSec協(xié)議組? 網(wǎng)絡(luò)認證協(xié)議 Authentication Header（ AH）? 封裝安全載荷協(xié)議 Encapsulating Security Payload（ ESP）? 密鑰管理協(xié)議 Inter Key Exchange （ IKE）? 網(wǎng)絡(luò)認證及加密算法 2023/2/27 星期六 45Ch7網(wǎng)絡(luò)安全協(xié)議 IPSec安全體系結(jié)構(gòu)圖 IPSec安全體系結(jié)構(gòu) IPSec體系結(jié)構(gòu)ESP協(xié)議 AH協(xié)議加密算法DOI密鑰管理認證算法2023/2/27 星期六 46Ch7網(wǎng)絡(luò)安全協(xié)議? ESP協(xié)議規(guī)定了為通信提供機密性和完整性保護的具體方案，包括 ESP載荷的格式、語義、取值以及對進入分組和外出分組的處理過程等。? 完整性 在信息中嵌入信息鑒別碼（ MAC） 來保證信息的完整性。但是，因為缺乏公鑰體系結(jié)構(gòu)，當今的大多數(shù)服務(wù)器不進行客戶端認證。當客戶機連接到這個端口上時，它將啟動一次建立 SSL會話的握手。? 第五步：會 話 雙方分 別產(chǎn) 生一個加密密 鑰 ，然后他 們 再根據(jù) 這 些密 鑰導 出會 話 主密 鑰 。2023/2/27 星期六 35Ch7網(wǎng)絡(luò)安全協(xié)議SSL握手的詳細過程? 第三步：客戶發(fā)送下列信息：① 如果服務(wù)器發(fā)出了一個證書請求，那么客戶方必須發(fā)送一個證書或非證書信息。包括認證碼、密鑰交換方法、加密和 MAC算法）。 警示消息有兩種 :一種是 Fatal錯誤 ,如傳遞數(shù)據(jù)過程中，發(fā)現(xiàn)錯誤的 MAC， 雙方就需要立即中斷會話，同時消除自己緩沖區(qū)相應的會話記錄；第二種是 Warning消息，這種情況，通信雙方通常都只是記錄日志，而對通信過程不造成任何影響。任何時候客戶都能請求修改密碼參數(shù)，比如握手密鑰交換。會話可以用來避免為每個連接進行昂貴的新安全參數(shù)的協(xié)商。 2023/2/27 星期六 21Ch7網(wǎng)絡(luò)安全協(xié)議 SSL協(xié)議 SSL（ 安全套接字層， Secure Socket Layer） 協(xié)議是網(wǎng)景（ Netscape） 公司提出的基于 WEB應用的安全協(xié)議，是一種用于傳輸層安全的協(xié)議。 TGS確認用戶的合法性后，生成所要求的應用服務(wù)器的許可證，許可證中含有新產(chǎn)生的用戶與應用服務(wù)器之間的會話密鑰。 2023/2/27 星期六 16Ch7網(wǎng)絡(luò)安全協(xié)議 Kerberos協(xié)議的工作過程 ? Kerberos基本思想 采用對稱密鑰體制對信息進行加密，能正確對信息進行解密的用戶就是合法用戶。 2023/2/27 星期六 13Ch7網(wǎng)絡(luò)安全協(xié)議 Kerberos概述 Kerberos是由美國麻省理工學院 (MIT)提出的基于可信賴的第三方的認證系統(tǒng)，它是基于 NeedhamSchroeder協(xié)議設(shè)計的，采用對稱密碼體制。 S產(chǎn)生一個會話密鑰 Ks用 Kb和 Ka分別加密后傳送給 B， 每條消息都包含 S接收到的隨機數(shù)。遵循協(xié)議， B將向 A發(fā)送一個加密的新隨機量作為挑戰(zhàn)。 2023/2/27 星期六 5Ch7網(wǎng)絡(luò)安全協(xié)議 NeedhamSchroeder 認證協(xié)議 NeedhamSchroder協(xié)議的目的是使得通訊雙方能夠互相證實對方的身份并且為后續(xù)的加密通訊建立一個會話密鑰 (session key)。信息安全原理與技術(shù)第 2版郭亞軍 宋建華 李莉 董慧慧清華大學出版社 2023/2/27 星期六 Ch7網(wǎng)絡(luò)安全協(xié)議第 7章 網(wǎng)絡(luò)安全協(xié)議? 主要知識點： 簡單的安全認證協(xié)議 Kerberos協(xié)議 SSL協(xié)議 IPSec協(xié)議 PGP 2023/2/27 星期六 2Ch7網(wǎng)絡(luò)安全協(xié)議網(wǎng)絡(luò)安全協(xié)議按照其完成的功能 可以分為 :（ 1） 密鑰交換協(xié)議 :一般情況下是在參與協(xié)議的兩個或者多個實體之間建立共享的秘密，通常用于建立在一次通信中所使用的會話密鑰。 協(xié)議涉及三個主體： A和 B， 以及 A， B信賴的可信第三方，也叫認證服務(wù)器(authentication server)S。 H截獲之，并用 Kab 解密得到此隨機量，然后向 B返回一個響應消息，使得 B相信他正在用會話密鑰 Kab與 A通訊，而實際上 A根本沒有參加這一輪協(xié)議的運行。? 標號 4表示 B把用 A的密鑰加密的消息連同索引號 R一起傳給 A。 Kerberos一詞源自希臘神話，在希臘神話故事中， Kerberos是一種長有三個頭的狗，還有一個蛇形尾巴，是地獄之門的守衛(wèi)者。用戶在對應用服務(wù)器進行訪問之前，必須先從第三方（Kerberos 服務(wù)器）獲取該應用服務(wù)器的訪問許可證（ ticket）。 TGS將應用服務(wù)器的許可證和會話密鑰傳回到用戶。傳輸層安全協(xié)議的目的是為了保護傳輸層的安全，并在傳輸層上提供實現(xiàn)保密、認證和完整性的方法。 2023/2/27 星期六 24Ch7網(wǎng)絡(luò)安全協(xié)議 SSL記錄協(xié)議 SSL從應用層取得的數(shù)據(jù)需要重定格式（分片、可選的壓縮、應用 MAC、 加密等）后才能傳給傳輸層進行發(fā)送。在修改密文規(guī)約的通告發(fā)出以后，客戶方就發(fā)出一個握手密鑰交換信息（如果可得到的話），鑒定認證信息，服務(wù)器則在處理了密鑰交換信息之后發(fā)送一個修改密文規(guī)約信息。 2023/2/27 星期六 30Ch7網(wǎng)絡(luò)安全協(xié)議 SSL握手協(xié)議 一個 SSL會話工作在不同的狀態(tài)，即會話狀態(tài)和連接狀態(tài)。⑤ 客戶方所支持的壓縮算法。② 如果服務(wù)器發(fā)送了一個服務(wù)器密鑰交換信息，那么客戶方就發(fā)送一個基于公鑰算法的由 HELLO信息決定的密鑰交換信息。握手協(xié)議 改 變 狀 態(tài) 至 連 接狀 態(tài) 。當握手完成之后，通信內(nèi)容被加密，并且執(zhí)行消息完整性檢查，直到 SSL會話過期。2023/2/27 星期六 40Ch7網(wǎng)絡(luò)安全協(xié)議? 步驟 4：協(xié)商用于加密的消息加密算法和用于完整性檢查的哈希函數(shù)。其中使用了安全哈希函數(shù)（例如 SHA和 MD5）來進行 MAC計算。? DOI〔 Interpretation of Domain， DOI〕 規(guī)定了每個算法的參數(shù)要求和計算規(guī)則，如算法的密鑰長度要求、算法強度要求以及初始向量的計算規(guī)則等。 若某臺主機，如文件服務(wù)器或遠程訪問服務(wù)器，需要同時與多臺客戶機通信，則該服務(wù)器需要與每臺客戶機分別建立不同的 SA。