【正文】 務(wù)器的許可證時(shí)，先以明文方式向認(rèn)證服務(wù)器 AS發(fā)出請(qǐng)求，要求獲得訪問 TGS的許可證。 ? ⑤ 用戶向應(yīng)用服務(wù)器提交應(yīng)用服務(wù)器的許可證和用戶新產(chǎn)生的帶時(shí)間戳的認(rèn)證符（認(rèn)證符以用戶與應(yīng)用服務(wù)器之間的會(huì)話密鑰加密）。 SSL指定了一種在應(yīng)用程序協(xié)議 (例如 、tel、 NNTP、 FTP)和 TCP/IP之間提供數(shù)據(jù)安全性分層的機(jī)制。同樣，當(dāng) SSL協(xié)議從傳輸層接收到數(shù)據(jù)后需要對(duì)其進(jìn)行解密等操作后才能交給上層的應(yīng)用層。此后，新的雙方約定的密鑰就將一直使用到下次提出修改密鑰規(guī)約請(qǐng)求為止。? 會(huì)話狀態(tài) ：① 會(huì)話標(biāo)識(shí)符② 對(duì)方的證書③ 壓縮方法④ 密文規(guī)約⑤ 主密鑰⑥ 可重新開始標(biāo)志? 連接狀態(tài) ：① 服務(wù)器和客戶隨機(jī)數(shù)② 服務(wù)器寫 MAC密鑰③ 客戶寫 MAC密鑰④ 服務(wù)器寫密鑰⑤ 客戶寫密鑰⑥ 初始化向量⑦ 序號(hào)2023/2/27 星期六 31Ch7網(wǎng)絡(luò)安全協(xié)議 SSL握手 協(xié)議 用于 鑒別 初始化和 傳輸密 鑰 ，它使得服 務(wù) 器和客 戶 能相互 鑒別對(duì)方的身份，并保 護(hù) 在 SSL記錄 中 發(fā) 送的數(shù)據(jù)。⑥ 隨機(jī)數(shù)。③ 如果客戶方已經(jīng)發(fā)送了一個(gè)證書，那么客戶方就需驗(yàn)證服務(wù)器方的證書并且發(fā)出一個(gè)證書驗(yàn)證信息指明結(jié)果。所有從 應(yīng) 用 層 的來的數(shù)據(jù) 傳輸 作 為 特定信息 傳輸給對(duì) 方。 SSL創(chuàng)建一個(gè)會(huì)話，在此期間，握手必須只發(fā)生過一次。通常由客戶機(jī)提供它支持的所有算法列表，然后由服務(wù)器選擇最強(qiáng)健的加密算法。? 鑒別 在握手階段，客戶鑒別服務(wù)器用不對(duì)稱密鑰或公開密鑰。? AH協(xié)議定義了認(rèn)證的應(yīng)用方法，提供數(shù)據(jù)源認(rèn)證和完整性保證。 2023/2/27 星期六 49Ch7網(wǎng)絡(luò)安全協(xié)議 AH（ Authentication Header） 協(xié)議 AH協(xié)議規(guī)定了 AH頭在 AH實(shí)現(xiàn)中應(yīng)插入 IP頭的位置、 AH頭的語法格式、各字段的語義及取值方式，以及實(shí)施 AH時(shí)進(jìn)入和外出分組的處理過程。 2023/2/27 星期六 52Ch7網(wǎng)絡(luò)安全協(xié)議圖 AH傳輸模式 圖 AH隧道模式 2023/2/27 星期六 53Ch7網(wǎng)絡(luò)安全協(xié)議AH的格式 圖 AH報(bào)頭格式 下一個(gè)報(bào)頭長(zhǎng)度 安全參數(shù)索引(SPI)序列號(hào) 認(rèn)證數(shù)據(jù)(hash檢查和 )AH報(bào)頭2023/2/27 星期六 54Ch7網(wǎng)絡(luò)安全協(xié)議? Next Header（ 下一個(gè)報(bào)頭，占 8字節(jié)）：識(shí)別下一個(gè)使用 IP協(xié)議號(hào)的報(bào)頭，例如， Next Header值等于 6時(shí)，表示緊接其后的是 TCP報(bào)頭。這些信息不被接收對(duì)等實(shí)體使用，但是發(fā)送方必須包含這些信息。 2023/2/27 星期六 58Ch7網(wǎng)絡(luò)安全協(xié)議 ESP（ Encapsulating Security Payload） 協(xié)議 ESP涉及到密碼學(xué)中的核心組件 —— 加密和鑒別算法。 “ 重播 ” 保護(hù)只能由接收方選擇。 這個(gè)數(shù)據(jù)可以在有效負(fù)載字段中明確攜帶，也可以從包頭中推導(dǎo)出來。② 查找：只有當(dāng)與此會(huì)話相關(guān)的有效的 SA存在時(shí)，才進(jìn)行 ESP處理。 PGP 2023/2/27 星期六 67Ch7網(wǎng)絡(luò)安全協(xié)議表 PGP的功能 功能 使用的算法 解釋說明保密性 IDEA、 CAST或三重DES， DiffieHellman或 RSA發(fā)送者產(chǎn)生一次性會(huì)話密鑰，用會(huì)話密鑰以 IDEA或 CAST或三重 DES加密消息，并用接收者的公鑰以 DiffieHellman或RSA加密會(huì)話密鑰簽名 RSA或 DSS， MD5或SHA用 MD5或 SHA對(duì)消息散列并用發(fā)送者的私鑰加密消息摘要壓縮 ZIP 使用 ZIP壓縮消息，以便于存儲(chǔ)和傳輸Email兼容性Radix64交換 對(duì) Email應(yīng)用提供透明性，將加密消息用 Radix64變換成 ASCII字符串分段功能 為適應(yīng)最大消息長(zhǎng)度限制，PGP實(shí)行分段并重組2023/2/27 星期六 68Ch7網(wǎng)絡(luò)安全協(xié)議 圖 （ a） PGP的操作過程 —— 只進(jìn)行鑒別 其中，圖 ：Ks: 會(huì)話密鑰 EP: 公鑰加密Kra: 用戶 A的私鑰 DP: 公鑰解密KUa: 用戶 A的公鑰 EC: 常規(guī)加密H: 散列函數(shù) DC: 常規(guī)解密||: 連接 Z: 用 ZIP算法進(jìn)行數(shù)據(jù)壓縮R64:用 radix64轉(zhuǎn)換到 ASCII格式 Z1： 解壓縮MM H EPH|| Z Z1DP比較EKRa[H(M)]KRa KUa發(fā)送者 A 接收者 B2023/2/27 星期六 69Ch7網(wǎng)絡(luò)安全協(xié)議? PGP鑒別的過程﹒ 發(fā)送者產(chǎn)生消息 M；﹒ 用 SHA1對(duì) M生成一個(gè) 160位的散列碼 H；﹒H 用發(fā)送者的私鑰加密，并與 M連接；﹒ 接收者用發(fā)送者的公鑰解密并恢復(fù)散列碼 H；﹒ 對(duì)消息 M生成一個(gè)新的散列碼，與 H比較。這是因?yàn)椋? 對(duì)沒有經(jīng)過壓縮的報(bào)文進(jìn)行簽名更好些。 2023/2/27 星期六 74Ch7網(wǎng)絡(luò)安全協(xié)議 電子郵件的兼容性 當(dāng)使用 PGP時(shí)，至少傳輸報(bào)文的一部分需要被加密。 為了滿足這個(gè)約束， PGP自動(dòng)將太長(zhǎng)的報(bào)文劃分成可以使用電子郵件發(fā)送的足夠小的報(bào)文段。 為實(shí)現(xiàn)這一目的采用的方案是 Radix64轉(zhuǎn)換，每三個(gè)字節(jié)的二進(jìn)制數(shù)據(jù)為一組映射成四個(gè) ASCII字符。但是，這些不同的壓縮算法是可以互操作的，因?yàn)槿魏伟姹镜乃惴ǘ伎梢哉_地解壓其他版本的輸出。圖 （ b） PGP的操作過程 —— 只保證機(jī)密性 KsMMEPECDC||ZZ1DPKUbEKUb[Ks] KRb2023/2/27 星期六 71Ch7網(wǎng)絡(luò)安全協(xié)議 PGP可以同時(shí)提供機(jī)密性與鑒別。 2023/2/27 星期六 65Ch7網(wǎng)絡(luò)安全協(xié)議 IKE（ Inter Key Exchange） 協(xié)議 ? IKE主要完成兩個(gè)作用：① 安全關(guān)聯(lián)的集中化管理，減少連接時(shí)間；② 密鑰的生成和管理。雖然加密和認(rèn)證算法都可為空，但二者不能同時(shí)為空。 2023/2/27 星期六 60Ch7網(wǎng)絡(luò)安全協(xié)議ESP的兩種模式 圖 ESP傳輸 模式 圖 ESP隧道模式 2023/2/27 星期六 61Ch7網(wǎng)絡(luò)安全協(xié)議ESP的格式 ESP協(xié)議包括 ESP報(bào)頭、 ESP報(bào)尾、 ESP認(rèn)證報(bào)尾三個(gè)部分。 完整性檢查和認(rèn)證一起進(jìn)行。2023/2/27 星期六 56Ch7網(wǎng)絡(luò)安全協(xié)議? Authentication Data（ AD， 認(rèn)證數(shù)據(jù)，可變長(zhǎng)）：包含完整性檢查和。其中， SPI 值 0 被保留，用來表明 “ 沒有安全關(guān)聯(lián)存在 ” 。此報(bào)頭包含一個(gè)帶密鑰的 hash散列（可以將其當(dāng)作數(shù)字簽名，只是它不使用證書），此hash散列在整個(gè)數(shù)據(jù)包中計(jì)算，因此對(duì)數(shù)據(jù)的任何更改將致使散列無效 —— 這樣就提供了完整性保護(hù)。這樣的構(gòu)建方案稱為安全關(guān)聯(lián)（ Security Association， SA）。2023/2/27 星期六 43Ch7網(wǎng)絡(luò)安全協(xié)議 IPSec協(xié)議 由于協(xié)議 IPv4最初設(shè)計(jì)時(shí)沒有過多地考慮安全性，缺乏對(duì)通信雙方真實(shí)身份的驗(yàn)證能力，缺乏對(duì)網(wǎng)上傳輸?shù)臄?shù)據(jù)的完整性和機(jī)密性保護(hù)，并且由于 IP地址可軟件配置等靈活性以及基于源 IP地址的認(rèn)證機(jī)制，使 IP層存在著網(wǎng)絡(luò)業(yè)務(wù)流易被監(jiān)聽和捕獲、 IP地址欺騙、信息泄漏和數(shù)據(jù)項(xiàng)被篡改等多種攻擊，而 IP是很難抵抗這些攻擊的。 2023/2/27 星期六 41Ch7網(wǎng)絡(luò)安全協(xié)議SSL協(xié)議的優(yōu)點(diǎn)? 機(jī)密性 即連接是私有的。 通過檢查有效日期并確認(rèn)證書包含有可信任 CA的數(shù)字簽名，來驗(yàn)證證書。 2023/2/27 星期六