【正文】 38Ch7網(wǎng)絡安全協(xié)議 SSL協(xié)議應用 ? 一個使用 WEB客戶機和服務器的范例 WEB客戶機通過連接到一個支持 SSL的服務器，啟動一次 SSL會話。2023/2/27 星期六 36Ch7網(wǎng)絡安全協(xié)議SSL握手的詳細過程? 第四步：服務器發(fā)出一個結(jié)束信息指出協(xié)商協(xié)商階段完成。 ③ 證書請求，如果客戶要求被鑒別的話。② 時間信息，以標準的 UNIX32位格式標識的現(xiàn)時和日期。第一個字節(jié)的值用來表明警告的的級別，第二個字節(jié)表示特定告警的代碼。 2023/2/27 星期六 27Ch7網(wǎng)絡安全協(xié)議? SSL記錄協(xié)議中 接收方接收數(shù)據(jù)的 工作過程① 從低層接受報文；② 解密； ③ 用事先商定的 MAC碼校驗數(shù)據(jù)；④ 如果是壓縮的數(shù)據(jù)，則解壓縮；⑤ 重裝配數(shù)據(jù)；⑥ 傳輸信息到上層。? SSL會話： SSL會話是客戶和服務器之間的關(guān)聯(lián)，會話通過握手協(xié)議 (在 SSL協(xié)議的高層 )來創(chuàng)建。 2023/2/27 星期六 20Ch7網(wǎng)絡安全協(xié)議? Kerberos的主要優(yōu)點： 通過對實體和服務的統(tǒng)一管理實現(xiàn)單一注冊，也就是說用戶通過在網(wǎng)絡中的一個地方的一次登錄就可以使用網(wǎng)絡上他可以獲得的所有資源。 認證符以用戶與 TGS間的會話密鑰加密。2023/2/27 星期六 15Ch7網(wǎng)絡安全協(xié)議? Authenticator（ 認證符） 是另一個記錄憑證，其中包含一些最近產(chǎn)生的信息，產(chǎn)生這些信息需要用到客戶和服務器之間共享的會話密鑰。 以自動取款機 ATM為例，如果存在欺騙，那么客戶將泄漏自己的帳戶信息。包括用和 S共享的密鑰 Kbs加密的一個索引號 R、 A的名字、 B的名字和一新隨機數(shù) Rb。 在這個攻擊中，攻擊者 H首先向 B發(fā)送一個他記錄的從 A發(fā)出的舊消息，此消息用于向 B表明是 A在與 B通訊并且 Kab是會話密鑰。 常見的網(wǎng)絡安全協(xié)議2023/2/27 星期六 4Ch7網(wǎng)絡安全協(xié)議 ? NeedhamSchroeder 認證協(xié)議 是最為著名的早期的認證協(xié)議，許多廣泛使用的認證協(xié)議都是以 NeedhamSchroeder協(xié)議為基礎而設計的。 （ 3） 認證和密鑰交換協(xié)議 ： 這類協(xié)議將認證和密鑰交換協(xié)議結(jié)合在一起，是網(wǎng)絡通信中最普遍應用的安全協(xié)議。 Kab 是認證服務器臨時生成的密鑰，用于 A、 B雙方認證之后的加密通訊，稱為會話密鑰。 T記錄了認證服務器 S發(fā)送消息 (2)時的時間， A、 B根據(jù)時間戳驗證消息的 “ 新鮮性 ” ，從而避免了重放攻擊。 ② 用戶可能會更改工作站的網(wǎng)絡地址，使從這個已更改的工作站上發(fā)出的請求看似來自偽裝的工作站。? KDC(Key distribution center， 密鑰分配中心 ) 可信的第三方，即 Kerberos服務器，提供ticket和臨時的會話密鑰。 ? ② AS以證書（ credential） 作為響應，證書包括訪問 TGS的許可證和用戶與 TGS間的會話密鑰。 ? ⑥ 應用服務器從許可證中取出會話密鑰、解密認證符，取出時間戳并檢驗有效性。它為 TCP/IP連接提供數(shù)據(jù)加密、服務器認證、消息完整性以及可選的客戶機認證。這個工作是由 SSL記錄協(xié)議完成的。 2023/2/27 星期六 29Ch7網(wǎng)絡安全協(xié)議 SSL告警協(xié)議 SSL告警協(xié)議是用來將 SSL有關(guān)的告警傳送給對方實體的。因此在 傳輸 任何 應 用數(shù)據(jù)前，都必 須使用握手 協(xié)議 。2023/2/27 星期六 34Ch7網(wǎng)絡安全協(xié)議SSL握手的詳細過程? 第二步：服務器評估客戶方發(fā)來的 HELLO信息中的各項參數(shù)，并且返回一個服務器方的 HELLO信息，其中含有服務器選來用于 SSL會話的各項參數(shù)（版本號、時間信息、以標準的 UNIX32位格式標識的現(xiàn)時和日期、會話標識、密文組、壓縮方法、隨機數(shù)）。 然后，客戶方發(fā)出一個結(jié)束信息，指出協(xié)商過程已經(jīng)完成。 2023/2/27 星期六 37Ch7網(wǎng)絡安全協(xié)議 TLS協(xié)議 傳輸層安全 TLS(Transport Layer Security)協(xié)議是 IETF正在定義一種新的協(xié)議 。2023/2/27 星期六 39Ch7網(wǎng)絡安全協(xié)議? 步驟 1： SSL客戶機連接到 SSL服務器，并要求服務器驗證它自身的身份。? 步驟 5：客戶機和服務器通過下列步驟生成會話密鑰： ，并使用服務器的公鑰（從服務器的證書中獲得）對它加密，發(fā)送到服務器上。 2023/2/27 星期六 42Ch7網(wǎng)絡安全協(xié)議SSL協(xié)議的不足? SSL要求 對 每個數(shù)據(jù) 進 行加密和解密操作，因而在帶 來高性能的同 時 ， 對 系 統(tǒng) 也要求高 資 源開 銷 。? IKE協(xié)議是 IPSec目前唯一的正式確定的密別交換協(xié)議，為 AH和 ESP提供密鑰交換支持，同時也支持其他機制，如密鑰協(xié)商。 AH機制涉及到密碼學中的核心組件 —— 鑒別算法。對于 UDP， 它的值將是 17。當建立一個 SA時，這個值被初始化為 0。 ? ESP的功能 ? ESP的兩種模式 ? ESP的格式 ? 加密算法和認證算法 ? ESP處理 2023/2/27 星期六 59Ch7網(wǎng)絡安全協(xié)議ESP的功能 ESP為 IP數(shù)據(jù)包提供完整性檢查、認證和加密，可以看作是 “ 超級 AH” ， 因為它提供機密性并可防止篡改。 ESP的加密服務是可選的，但如果啟用加密，則也就同時選擇了完整性檢查和認證。由于機密性是可選擇的，因此加密算法可以是 “ 空 ” 。③ 包加密：把數(shù)據(jù)封裝到 ESP的有效負載字段，在傳輸模式下，只封裝上層協(xié)議數(shù)據(jù)；在隧道模式下、封裝整個原 IP數(shù)據(jù)項。如果一致，則消息 M被認證，即報文作為已鑒別的報文而接受。這樣，為了將來的驗證就只需要存儲沒壓縮的報文和簽名。因此，部分或全部的結(jié)果報文由任意的8bit二進制流組成。分段是在所有其他的處理 (包括 Radix64轉(zhuǎn)換 )完成之后才進行的，因此會話密鑰部分和簽名部分只在第一個報文段的開始位置出現(xiàn)一次；在接收端， PGP將各段自動重新裝配成完整的原來的分組。為了滿足這一約束， PGP提供了將原始 8位二進制流轉(zhuǎn)換成可打印的 ASCII字符的服務。算法不是固定的，算法的不同實現(xiàn)在運行速度和壓縮比上進行不同的折衷，因此產(chǎn)生了不同的壓縮形式。）2023/2/27 星期六 70Ch7網(wǎng)絡安全協(xié)議 PGP提供的另一個基本服務是機密性，它是通過對將要傳輸?shù)膱笪幕蛘邔⒁裎募粯哟鎯υ诒镜氐膱笪倪M行加密來保證的（如圖(b)所示）。2023/2/27 星期六 64Ch7網(wǎng)絡安全協(xié)議? 接受時的處理過程 當接收方收到一個 IP數(shù)據(jù)項時，先根據(jù)包中目的 IP地址、安全協(xié)議 ESP和 SPI查找 SA， 若沒有用于此會話的 SA存在，則接收者必須丟棄此包，并記入日志，否則就按 SA中指定的算法進行解密并重新構(gòu)造原 IP數(shù)據(jù)項格式。由于認證算法是可選的，因此認證算法也可以是 “ 空” 。 ESP可以單獨使用，也可以和 AH結(jié)合使用。? 一些限制：由于發(fā)送方并不知道接受方是否使用了反重傳功能，該字段中的值不能被重復的事實就要求終止 SA， 并且在傳送第 23個分組之前建立一個新的 SA。? Security Parameters Index (SPI， 安全參數(shù)索引，占 32字節(jié) )： 這是一個為數(shù)據(jù)報識別安全關(guān)聯(lián)的 32 位偽隨機值。 AH的工作原理是在每一個數(shù)據(jù)包上添加一個身份驗證報頭。換言之，要解決如何保護通信數(shù)據(jù)、保護什么樣的通信數(shù)據(jù)以及由誰來實行保護的問題。? SSL為帶 有安全功能的 TCP/IP套接字 應 用程序接口提供了一個替代的方法，理 論 上，在 SSL之上可以安全方式運行任何原有 TCP/IP應 用程序而不需修改，但 實際 上， SSL目前 還 只是用在 HTTP連 接上。 ，從隨機數(shù)據(jù)生成密鑰。這個交換還可以包括整個證書鏈，直到某個