【文章內(nèi)容簡介】 ?密鑰泄露，信任問題 ? 公鑰基礎(chǔ)設(shè)施（ Public Key Infrastructure， PKI）： ?提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺 ?包含不同組織運行的 CA，每個 CA擁有自己的私鑰，負責為一部分用戶簽發(fā)證書 CA的一種組織結(jié)構(gòu) (a) A hierarchical PKI. (b) A chain of certificates. 信任錨與信任鏈 ? 信任錨（ trust anchor）： ? 信任錨是信任的起點，系統(tǒng)中所有實體都以根 CA的公鑰作為它們的信任錨，信任錨必須通過安全的物理途徑獲取。 ? 信任鏈（ chain of trust）： ? 也稱認證路徑（ certification path ），指從葉結(jié)點到根 CA的一個證書序列 ? 根 CA的選擇： ? 實際中有許多根 CA，每個根 CA都有自己的一個分級結(jié)構(gòu)，所有根CA間可以進行交叉認證 ? 用戶可以自行決定信任哪個根 CA ? 實際上，許多根 CA的公鑰被預(yù)裝在瀏覽器上，這些根 CA由瀏覽器廠商認證并嵌入到軟件中，隨軟件一起發(fā)布 證書的撤銷 ? 每個證書都有有效期，過期后證書自動失效。 ? CA也可以顯式地撤銷證書，這要求 CA定期地發(fā)布證書撤銷列表（ Certificate Revocation List， CRL），表中給出已經(jīng)撤銷的證書序列號。 ? 每個用戶在使用一個證書前都要去獲取 CRL，檢查該證書是否在 CRL中。 證書目錄 ?證書存放在哪里？ ?使用 DNS作為證書目錄，該方案的標準為 DNSSEC ?使用專門的目錄服務(wù)器存放證書，該方案的標準為LDAP ?證書撤銷列表通常與證書存放在一起， CA定期地將 CRL推進目錄服務(wù)器，由目錄服務(wù)器負責將CRL中列出的證書清除掉。 8: Network Security 858 Chapter 8 roadmap What is work security? Principles of cryptography Message integrity End point authentication Securing Securing TCP connections: SSL Network layer security: IPsec Securing wireless LANs Operational security: firewalls and IDS 8: Network Security 859 鑒別（ Authentication） Goal: Bob希望 Alice“證明”她的身份 Protocol : Alice says “I am Alice” Failure scenario?? “I am Alice” 8: Network Security 860 鑒別（ Authentication） Goal: Bob希望 Alice“證明”她的身份 Protocol : Alice says “I am Alice” 在網(wǎng)絡(luò)中， Bob“看”不到 Alice, 因此 Trudy可以聲稱她就是 Alice “I am Alice” 8: Network Security 861 Authentication: another try Protocol : Alice用自己的 IP地址進行證明 Failure scenario?? “I am Alice” Alice’s IP address 8: Network Security 862 Authentication: another try Protocol : Alice用自己的 IP地址進行證明 Trudy用 Alice的 IP地址創(chuàng)建一個數(shù)據(jù)包（ IP地址欺騙 ） “I am Alice” Alice’s IP address 8: Network Security 863 Authentication: another try Protocol : Alice向 Bob發(fā)送口令證明自己 Failure scenario?? “I’m Alice” Alice’s IP addr Alice’s password OK Alice’s IP addr 8: Network Security 864 Authentication: another try Protocol : Alice向 Bob發(fā)送口令證明自己 Trudy監(jiān)聽到 Alice發(fā)送的明文口令，過后發(fā)送給 Bob “I’m Alice” Alice’s IP addr Alice’s password OK Alice’s IP addr “I’m Alice” Alice’s IP addr Alice’s password 8: Network Security 865 Authentication: yet another try Protocol : Alice將口令加密，發(fā)送給 Bob Failure scenario?? “I’m Alice” Alice’s IP addr encrypted password OK Alice’s IP addr 8: Network Security 866 Authentication: another try Protocol : Alice將口令加密，發(fā)送給 Bob Trudy截獲數(shù)據(jù)包， 過后發(fā)送給 Bob （重放攻擊） “I’m Alice” Alice’s IP addr encrypted password OK Alice’s IP addr “I’m Alice” Alice’s IP addr encrypted password 8: Network Security 867 Authentication: yet another try Goal: 避免重放攻擊 缺點： 需要一個共享的對稱密鑰 Nonce: 只用一次的數(shù)（不重數(shù)） : Bob向 Alice發(fā)送不重數(shù) R， Alice用共享密鑰加密 R，回送給 Bob。 “I am Alice” R K (R) AB 只有 Alice知道加密不重數(shù)的密鑰，所以肯定是 Alice! 8: Network Security 868 Authentication: : 采用公開密鑰算法加密不重數(shù) “I am Alice” R Bob計算 ： K (R) A “send me your public key” K A + (K (R)) = R A K A + 只有 Alice擁有這個私鑰，因而一定是Alice！ ?，供不同的應(yīng)用選擇： ?單向鑒別：涉及一個用戶到另一個用戶的一次報文傳輸（接收方鑒別發(fā)送方） ?雙向鑒別：通信雙方相互鑒別 ?三向鑒別：通信雙方相互鑒別，并提供報文同步機制 單向鑒別（ oneway authentication） A→B ： tA ||rA|| IDB || Data || Kb+(Kab) || signatureA ? 說明： ? tA：時間戳，由報文的產(chǎn)生時間和到期時間組成 ? rA： A隨機選擇的一個不重數(shù)，供接收者檢測重放攻擊 ? IDB： B的標識，指示報文的接收者 ? Data：報文中包含的數(shù)據(jù)信息 ? Kab ：若 Data需要保密，則 Kab為 A加密 Data使用的對稱密鑰 ? Kb+ ： B的公開密鑰，用于加密對稱密鑰 Kab ? signatureA ： A的數(shù)字簽名，對 tA、 rA、 IDB和 Data的明文生成 ? 接收方鑒別： ? B用自己的私鑰解出 Kab，用 Kab解密 Data，計算前面 4個部分的報文摘要 ? B用 A的公鑰從簽名中得到原始的報文摘要，進行比較 雙向鑒別和三向鑒別 ?雙向鑒別 （ twoway authentication）： A→B ： tA || rA || IDB || Data || Kb+ (Kab) || signatureA B→A ： tB || rB || IDA || rA|| Data || Ka+(Kba) || signatureB ?三向鑒別 （ threeway authentication）： A→B ： tA || rA || IDB || Data || Kb+ (Kab) || signatureA B→A ： tB || rB || IDA || rA|| Data || Ka+(Kba) || signatureB A→B ： rB || signatureA 8: Network Security 872 Chapter 8 roadmap What is work security? Principles of cryptography Message integrity End point authentication Securing Securing TCP connections: SSL Network layer security: IPsec Securing wireless LANs Operational security: firewalls and IDS 電子郵件安全 ?電子郵件安全包括 真實性 和 機密性 兩個方面 ?目前最流行的兩個安全電子郵件協(xié)議： ? PGP：一個開放源碼的安全電子郵件軟件包，提供對郵件的保密、鑒別、數(shù)字簽名和壓縮服務(wù)。 PGP較多地用于個人電子郵件安全。（因特網(wǎng)安全電子郵件的事實標準） ? S/MIME：基于公鑰加密技術(shù)對 MIME所做的安全擴展。 S/MIME較可能作為一種工業(yè)標準被商業(yè)組織或一些機構(gòu)使用。 Pretty Good Privacy（ PGP） ?PGP提供五種服務(wù)： ?鑒別，機密性，壓縮，兼容電子郵件，分段 ?鑒別： ? PGP使用基于公開密鑰算法的 數(shù)字簽名 提供鑒別服務(wù) ?過程： ? 發(fā)送方創(chuàng)建電子郵件（報文） ? 用 SHA1計算郵件的報文摘要，然后用發(fā)送者的私鑰加密報文摘要，形成數(shù)字簽名 ? 將數(shù)字簽名附在報文的前面，與報文一起發(fā)送： Sgn || Data PGP的機密性服務(wù) ? PGP使用對稱密鑰算法保護郵件的機密性： ?發(fā)送方將選擇的一次性會話密鑰用接收方的公鑰加密，與報文一起發(fā)送給接收方 ? 僅使用機密性服務(wù)的過程： ?發(fā)送方（ A）生成一個報文和一個隨機的 128比特數(shù)（一次性會話密鑰） ?先用會話密鑰加密報文，再用接收方（ B）的公鑰加密會話密鑰 ?將加密后的會話密鑰放在報文前面，與報文一起發(fā)送： KB+(KAB) || KAB(Data) PGP的壓縮服務(wù) ? 缺省地， PGP在完成簽名之后、在加密報文之前對報文進行壓縮，壓縮算法采用 ZIP： KB+(KAB) || KAB (Zip (Sgn || Data)) ? 在壓縮報文之前計算數(shù)字簽名，是為了方便日后對報文的驗證。 ? 在加密報文之前進行壓縮，一方面可以減少要加密的數(shù)據(jù)量，另一方面壓縮后的消息冗余很少，增加密碼分析的困難。 PGP的兼容電子郵件服務(wù) ?PGP使用 Base64編碼將二進制數(shù)據(jù)流轉(zhuǎn)換成可打印 ASCII文本，以解決郵件的傳輸問題。 ?PGP可被配置為僅對報文中的某些部分（如簽名部分）進行 Base64編碼轉(zhuǎn)換。 鑒別 + 機密性 + 壓縮 + 兼容性 ?同時使用以上四種服務(wù)的過程： ?發(fā)送方先對明文報文計算簽名，將簽名放在報文前面 ?簽名與明文一起被壓縮 ?用會話密鑰對壓縮后的數(shù)據(jù)塊進行加密 ?用接收方的公鑰加密會話密鑰，放在報文的前面 ?將整個數(shù)據(jù)塊轉(zhuǎn)換成 Base64編碼格式： EncodeBase64(KB+(KAB) || KAB (Zip (Sgn || Data))) PGP的郵件分段服務(wù) ?許多電子郵件系統(tǒng)能夠接收的最大報文長度不超過 50,000字節(jié) ?PGP在完成對報文的全部處理后，自動將超過長度的報文分成小塊傳輸， 會話密鑰和簽名只在第一個片段中出現(xiàn) ?接收端去掉每個片段的頭部，然后將所有的片段重新組裝成一個數(shù)據(jù)塊 使用 PGP發(fā)送一個郵件 8: Network Security 881 Chapter 8 roadmap What is work security? Principles of cryptography Message integrity End point authentication Securing