【正文】 全性 ? 密鑰散列算法 HMAC – 就象存在對稱及不對稱加密算法一樣，也存在著對稱及不對稱消息完整性保證方法。與對稱加密算法類似 (一個密鑰同時負(fù)責(zé)加密和解密 )，對稱的消息驗證碼 (MAC, Message Authentication Codes)也用單獨一個密鑰來生成及校驗身份信息。 – 密鑰散列技術(shù)可用來實現(xiàn)對一個數(shù)據(jù)流的消息身份驗證 (完整性檢查 )，方法是將數(shù)據(jù)流分割成易于摘要的數(shù)據(jù)塊，然后在每個塊的基礎(chǔ)上計算出一個 MAC。隨后，那些 MAC便成為數(shù)據(jù)流的一部分，以便在數(shù)據(jù)流被完整地接收到以后，檢查其完整性。使用密鑰散列技術(shù)的好處是散列摘要的生成要比數(shù)字簽名的生成速度快得多。 – 有一種特殊的密鑰散列算法叫作 HMAC,由 Hugo krawczyk, Ran Cati和 Mihir Bellare設(shè)計。 HMAC的具體規(guī)范詳見RFC2104文件，可由現(xiàn)有的任何散列函數(shù)加以運用。所以SHA可變成 HMACSHA，而 MD5可變成 HMACMD5。從加密理論來說， HMAC要比基本的散列函數(shù)“健壯”一些。 – IPSec中進(jìn)行的所有消息驗證工作均是用 HMAC完成的。 Email的安全性 ? 國內(nèi)外安全電子郵件研究現(xiàn)狀 ? 端到端的安全電子郵件技術(shù) ? 傳輸層的安全電子郵件技術(shù) ? 郵件服務(wù)器的安全和可靠性 Email的安全性 ? 電子郵件系統(tǒng)原理及其安全技術(shù) ? 電子郵件概述 電子郵件 (Electronic Mail， 簡稱 Email)又稱電子信箱或電子郵政 ，是一種用電子手段提供信息交換的通信方式 。 它是全球多種網(wǎng)絡(luò)上使用最普遍的一項服務(wù) 。 這種非交互式的通信 ， 加速了信息的交流及數(shù)據(jù)傳送 。 它通過連接全世界的 Inter， 實現(xiàn)各類信號的傳送 、 接收 、 存貯等處理 ， 將郵件送到世界的各個角落 。 ? TCP/IP電子郵件系統(tǒng)原理 Email的安全性 ? 安全電子郵件協(xié)議 ? 安全電子郵件的標(biāo)準(zhǔn) ? 保密性 ? 信息完整性 ? 認(rèn)證身份 ? 不可否認(rèn)性 ? PGP (Pretty Good Privacy) PGP(Pretty Good Privacy)是針對電子郵件在 Inter上通信的安全問題而設(shè)計的一種混合加密系統(tǒng) 。 PGP包含四個密碼單元 ， 即單鑰密碼 (IDEA)、 雙鑰密碼 (RSA)、 單向雜湊算法(MD5)和一個隨機數(shù)生成算法 。 PGP的用戶擁有一張公鑰列表 ，列出了所需要通信的用戶及其公鑰 。 Email的安全性 ? PEM (Privacy Enhanced Mail) PEM也使用兩級密鑰 (即公鑰密碼體制 )：數(shù)據(jù)加密密鑰(DEK)和交換密鑰 (IK)。 DEK用來加密消息正文和計算消息集成校驗 (MIC)， 同時用來加密 MIC的簽名表示 。 DEK一般每次會話生成一個 ， 從而達(dá)到一次密鑰的效果 。 而 IK用來加密 DEK， 以便在每次會話的初始段對 DEK進(jìn)行加密交換 。 加密 DEK的 IK就是收方的公開密鑰 ， 加密 MIC的 IK就是發(fā)方私有密鑰 ， 即實現(xiàn)對MIC的簽名 。 PEM對報文的處理過程 : ? 作規(guī)范化處理：為了使 PEM與 MTA(報文傳輸代理 )兼容，按 SMTP協(xié)議對報文進(jìn)行規(guī)范化處理。 ? MIC (Message Integrity Code)計算。 ? 把處理過的報文轉(zhuǎn)化為適于 SMTP系統(tǒng)傳輸?shù)母袷健? Email的安全性 PEM郵件接收和 驗證過程 依據(jù) PEM的機制 加密和簽名過程 Email的安全性 ? S/MIME(安全的多功能電子郵件擴展 ) S/MIME(Secure/Multipurpose Inter Mail Extensions， 安全的多功能 Inter電子郵件擴展 )設(shè)計目的在于實現(xiàn)消息的安全通信 ， 是在RFC1521所描述的多功能 Inter電子郵件擴充報文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議 。 S/MIME集成了三類標(biāo)準(zhǔn)： MIME(RFC 1521)， 加密消息語法標(biāo)準(zhǔn)(Cryptographic Message Syntax Standard)和證書請求語法標(biāo)準(zhǔn)(Certification Request Syntax Standard)。 S/MIME是以 MIME為基礎(chǔ) ， 對安全方面的功能進(jìn)行了擴展 ， 它可以把 MIME實體 (比如數(shù)字簽名和加密信息等 )封裝成安全對象 。 S/MIME增加了新的 MIME數(shù)據(jù)類型 ， 用于數(shù)據(jù)保密 、 完整性保護(hù) 、 認(rèn)證和鑒定服務(wù)等功能 . S/MIME是建立在 PKI(公鑰基礎(chǔ)建設(shè)， Public Key Infrastructure)的基礎(chǔ)之上的。 PKI用于證書的管理和驗證，一般包括證書和目錄服務(wù)器以及支持證書的客戶端軟件 (如安全電子郵件客戶端， Web瀏覽器 )。PKI使用非對稱加密技術(shù)實現(xiàn)了密鑰的管理，使電子郵件的安全服務(wù)更有保障。特別是采用 CA后，使電子郵件具有不可否認(rèn)性，增強電子郵件的法律效力。 S/MIME 格式是建立在 RFC中定義的 RSA數(shù)據(jù)安全性機制之上 . Web的安全性 ? 關(guān)鍵技術(shù)簡介 ? 存儲加密技術(shù) Web的安全性 ? Web頁面原始性鑒別技術(shù) Web的安全性 ? 分級訪問控制技術(shù) PKI的認(rèn)證安全服務(wù)可以對用戶身份進(jìn)行強鑒別的認(rèn)證 。 在認(rèn)證時 ， 首先用 CA自己的公鑰解密簽名信息得到證書其它字段的摘要值 ， 再對證書其它字段計算哈希值 ， 比較兩者是否相等 ，如果相等則說明此證書格式為合法 ， 繼續(xù)下面的驗證 ， 否則證書非法 ， 認(rèn)證失敗 。 接下來對證書中各個字段的內(nèi)容進(jìn)行合法性檢查 ， 有效期字段包含兩個時間：證書有效的第一天和最后一天 ， 將這兩個時間和當(dāng)前時間比較 ， 看證書是否生效或過期 ，如果證書過期或未生效 ， 則認(rèn)證失敗 ， 否則查看證書撤銷列表 ，看此證書是否已經(jīng)被撤銷 。 撤銷證書的原因可能有 ? 用戶的保密密鑰有安全威脅 ? 用戶不再由此 CA進(jìn)行認(rèn)證 ? CA的證書有安全威脅 Web的安全性 如果證書已經(jīng)撤銷 ， 則認(rèn)證失敗 ， 否則認(rèn)證結(jié)束 ， 用戶身份認(rèn)證成功 。 身份認(rèn)證過程如下 。 Web的安全性 當(dāng)用戶訪問 Web服務(wù)器上進(jìn)行了訪問權(quán)限設(shè)置的目錄時 ， 服務(wù)器先對用戶的身份進(jìn)行驗證 ， 驗證通過 ， 則根據(jù)用戶證書的序列號和證書發(fā)布機構(gòu)的值從用戶授權(quán)庫中得到對應(yīng)于該用戶的訪問權(quán)限 ， 然后比較用戶的訪問權(quán)限和目錄的設(shè)置權(quán)限 ， 如果在用戶授權(quán)庫中沒有用戶的權(quán)限 ， 或者用戶的訪問權(quán)限小于目錄的設(shè)置權(quán)限 ， 則拒絕用戶訪問 。 Web的安全性 Web的安全性 ? SSL技術(shù) ? 協(xié)議概述 SSL協(xié)議提供的安全信道有以下三個特性 : – 數(shù)據(jù)保密：連接是保密安全的。在初始化握手協(xié)議協(xié)商加密密鑰之后傳輸?shù)南⒕鶠榧用艿南ⅰ＜用艿乃惴閱舞€加密算法如 DES、 RC IDEA等。 – 身份認(rèn)證：通信雙方的身份是可以通過公鑰加密算法如RSA、 DSS等簽名來驗證，杜絕假冒。 – 數(shù)據(jù)完整性： HASH函數(shù)例如 SHA， MD5等被用來產(chǎn)生消息摘要 MAC。所傳輸?shù)南⒕瑪?shù)字簽名，以保證消息的完整性和連接的可靠性。 Web的安全性 ? SSL體系結(jié)構(gòu) SSL的兩個重要概念是 SSL會話和 SSL連接，具體定義如下： – 連接：連接是能提供合適服務(wù)類型的傳輸 (在 OSI分層模型中的定義 )。對 SSL,這樣的連接是對等關(guān)系，連接是暫時的，每個連接都和一個會話相關(guān)。 – 會話： SSL會話是指在客戶機和服務(wù)器之間的關(guān)聯(lián)。會話由握手協(xié)議創(chuàng)建，定義了一組可以被多個連接共用的密碼安全參數(shù)。對于每個連接，可以利用會話來避免對新的安全參數(shù)進(jìn)行代價昂貴的協(xié)商。 SSL握手協(xié)議 SSL更改密碼規(guī)格協(xié)議 SSL警報協(xié)議 HTTP SSL記錄協(xié)議 TCP IP Web的安全性 會話狀態(tài)由以下參數(shù)確定 (只定義來自 SSL規(guī)范的參數(shù) )： – 會話標(biāo)識符 (Session Identifier) – 對等實體證書 (Peer Certificate) – 壓縮方法 (Compression method) – 加密規(guī)格 (Cipher spec) – 主控秘密 (Master secret) – 是否可恢復(fù) (Is resumable) 連接狀態(tài)由以下參數(shù)確定： – 服務(wù)器和客戶機隨機 (Server and client random) – 服務(wù)器寫 MAC秘密 (Server write MAC secret) – 客戶機寫 MAC秘密 (Client write MAC secret) – 服務(wù)器寫密鑰 (Server write key) – 客戶機寫密鑰 (Client write key) – 初始化向量 (Initialization vectors) – 序列號 (Sequence number) Web的安全性 ? 協(xié)議規(guī)范 SSL記錄協(xié)議為 SSL連接提供了兩種服務(wù)： – 機密性：握手協(xié)議為 SSL有效載荷的常規(guī)密碼定義共享的保密密鑰。 – 消息完整性：握手協(xié)議為生成 MAC(message authentication code，消息身份認(rèn)證碼 )定義共享的保密密鑰。 記錄協(xié)議發(fā)出傳輸請求消息，把數(shù)據(jù)分段成可以操作的數(shù)據(jù)塊，還可以選擇壓縮數(shù)據(jù)，加入 MAC消息，加密，加入記錄頭，在 TCP段中傳輸結(jié)果單元。接收到的數(shù)據(jù)需要解密、身份驗證、解壓、重組，然后才能交付給高級用戶。 Web的安全性 SSL記錄協(xié)議的全部操作 Web的安全性 – 改變密碼規(guī)格協(xié)議 Web的安全性 – 警告協(xié)議 187。 警告協(xié)議用來為對等實體傳遞 SSL的相關(guān)警告 。 當(dāng)其他應(yīng)用程序使用 SSL時 ， 根據(jù)當(dāng)前狀態(tài)的確定 ，警告消息同時被壓縮和加密 。 – SSL握手協(xié)議 187。 該協(xié)議允許服務(wù)器和客戶機相互驗證 ， 協(xié)商加密和MAC算法以及保密密鑰 ， 用來保護(hù)在 SSL記錄中發(fā)送的數(shù)據(jù) 。 握手協(xié)議是在任何應(yīng)用程序數(shù)據(jù)傳輸之前使用的 。 SSL握手協(xié)議包含兩個階段 ， 第一個階段用于建立私密性通信信道 ， 第二個階段用于客戶認(rèn)證 。 思考題 – 破壞網(wǎng)上信息的方法有哪些？請簡述各種破壞方法的實施過程。 – 進(jìn)行周邊網(wǎng)絡(luò)和安全策略的設(shè)計需要考慮哪些內(nèi)容？ – 舉例說明如何實施一個行之有效的安全措施？ – 簡述 DNS體系結(jié)構(gòu)。 – 請分析一個形如圖 58的簡單區(qū)域文件內(nèi)容。 – 什么叫 DNS欺騙？它的實施手段有哪些？試舉例說明，并討論解決相應(yīng)的方案。 – 什么叫 IPSec協(xié)議？它的體系結(jié)構(gòu)如何？ – 分析圖 522中 SA實例，結(jié)合具體情況，展開討論。 – IPsec的實現(xiàn)機制如何？它有哪些應(yīng)用？ – 對比 VPN與專用網(wǎng)，分析 VPN的優(yōu)缺點。 – VPN相關(guān)產(chǎn)品中有哪些流行技術(shù)，試舉例說明。 – 電子郵件內(nèi)容的安全性問題有哪些解決方案？ – 闡述 TCP/IP電子郵件系統(tǒng)原理。 – 電子郵件協(xié)議有哪些？如何實現(xiàn)安全電子郵件協(xié)議？ – Web關(guān)鍵技術(shù)有哪些？請做出相關(guān)技術(shù)實現(xiàn)的示意圖或流程圖。 – 請查閱資料說明我國 Web安全研究成果。 LOGO