【正文】 加密策略 (續(xù) 4) ? 混合加密 是鏈路加密和端到端加密的混合應(yīng)用。在這種方式下，報(bào)文被兩次加密，而報(bào)文首部則只經(jīng)鏈路加密。 103 104 密鑰分配 ? 密鑰管理是密碼學(xué)的一個(gè)重要分支。密鑰管理包括：密鑰的產(chǎn)生、分配、注入、驗(yàn)證和使用。 ? 密鑰分配 (或稱密鑰分發(fā) )是密鑰管理中一個(gè)重要問題。 ? 從輸送密鑰的渠道來看，密鑰分配有兩種方式：網(wǎng)外分配和網(wǎng)內(nèi)分配。 ? 網(wǎng)外分配 密鑰分配不通過網(wǎng)絡(luò)傳輸，可派遣信使攜帶著密鑰分配給需要通信的用戶。 ? 網(wǎng)內(nèi)分配 密鑰通過網(wǎng)絡(luò)內(nèi)部傳送，達(dá)到密鑰自動(dòng)分配給需要通信的用戶。 105 密鑰分配 (續(xù) 1) ? 密鑰分配通常采用集中管理方式，即設(shè)立密鑰分配中心 KDC，由它負(fù)責(zé)給需要進(jìn)行秘密通信的用戶臨時(shí)分配一次性使用的會(huì)話密鑰。 密鑰分配中心 KDC 用戶 A 用戶 B KA KB KAB， KB A， B， KAB ① ② ③ A， B， KAB A要與 B通信 KDC還可在報(bào)文中加入時(shí)間戳，以防止截取者的重放攻擊。 106 密鑰分配 (續(xù) 2) ? KDC分配給用戶 A與用戶 B通信使用的密鑰是一次性的，因此保密性很高。 ? KDC分配給用戶的密鑰如能做到定期更換，則更減少了攻擊者破譯密鑰的可能性。 ? KDC還可以在報(bào)文中打上時(shí)間戳標(biāo)記，以防止報(bào)文的截取者利用過去截取的報(bào)文進(jìn)行重放攻擊。 ? 目前最著名的密鑰分配協(xié)議是 Kerberos V5，是美國麻省理工學(xué)院 MIT開發(fā)的。 107 鑒別 ? 鑒別 對(duì)欲訪問特定信息的發(fā)起者的身份或者對(duì)傳送的報(bào)文的完整性進(jìn)行的合法性審查或核實(shí)行為，是網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)。 ? 報(bào)文鑒別 對(duì)收到報(bào)文的真?zhèn)芜M(jìn)行辨認(rèn)，確認(rèn)其真實(shí)性。 ? 實(shí)體鑒別 對(duì)人或進(jìn)程進(jìn)行辨認(rèn)，確認(rèn)其真實(shí)性。 ? 鑒別與授權(quán)是兩個(gè)不同的概念，授權(quán)是對(duì)所進(jìn)行的過程是否被允許。 108 鑒別 (續(xù) 1) 報(bào)文鑒別 ? 報(bào)文摘要是一種廣泛使用的進(jìn)行報(bào)文鑒別的方法。 ? 報(bào)文摘要的 基本思路 是 ： ? 用戶 A將報(bào)文經(jīng)報(bào)文摘要算法運(yùn)算，得到報(bào)文摘要 H。再用A的私鑰 SKA對(duì)進(jìn)行運(yùn)算 (即數(shù)字簽名 )，得到簽過名的報(bào)文摘要 D(H)。然后將其追加在報(bào)文 M后面發(fā)送給用戶 B。 ? 用戶 B收到后，將報(bào)文 M和簽過名的報(bào)文摘要 D(H)分離。一方面用 A的公鑰 PKA對(duì) D(H)進(jìn)行 E運(yùn)算 (即核實(shí)簽名 )，得報(bào)文摘要 H。另一方面對(duì)報(bào)文 M重新進(jìn)行報(bào)文摘要運(yùn)算得出報(bào)文摘要 H180。 。然后對(duì) H與 H180。進(jìn)行比較，如一樣，就可斷定收到的報(bào)文是用戶 A所為，否則就不是。 109 鑒別 (續(xù) 2) 利用報(bào)文摘要進(jìn)行報(bào)文鑒別的過程 H H’ 報(bào)文摘 要運(yùn)算 E運(yùn)算 D(H) 報(bào)文 M PKA 核實(shí)簽名 報(bào)文 M D(H) 報(bào)文 M H D(H) 報(bào)文摘 要運(yùn)算 D運(yùn)算 SKA 簽名 / 比較 用戶 A 用戶 B 110 鑒別 (續(xù) 3) 報(bào)文摘要算法必須滿足兩個(gè)條件 ⑴ 欲想從某個(gè)報(bào)文摘要 H反過來找到一個(gè)報(bào)文 M，使得報(bào)文 M經(jīng)過報(bào)文摘要運(yùn)算得出的報(bào)文摘要也正好是 H ，則在計(jì)算上是不可行的。 ⑵ 任意兩個(gè)報(bào)文，使得它們具有相同的報(bào)文摘要，則在計(jì)算上也是不可行的。 這兩個(gè)條件表明：若 [M， H]是發(fā)送者生成的報(bào)文和報(bào)文摘要，則攻擊者不可能偽造出另一個(gè)報(bào)文，使得該報(bào)文與 M具有同樣的報(bào)文摘要。發(fā)送者對(duì)報(bào)文摘要進(jìn)行的數(shù)字簽名，使得對(duì)報(bào)文具有可檢驗(yàn)性和不可否認(rèn)性。 111 鑒別 (續(xù) 4) 報(bào)文摘要算法 MD5 ? MD5算法的操作過程： ① 將任意長的報(bào)文按模 264計(jì)算其余數(shù) (64位 )，將其追加在報(bào)文的后面。 ② 在報(bào)文和余數(shù)之間填充 1～ 512位，使得填充后的總長度是 512整數(shù)倍。填充位的首位為 1，其余為 0。 ③ 將追加和填充后的報(bào)文劃分為 512位的數(shù)據(jù)塊，同時(shí)再將 512位的報(bào)文數(shù)據(jù)再分成 4個(gè) 128位的數(shù)據(jù)塊依次送到不同的散列函數(shù)進(jìn)行 4輪計(jì)算。每一輪運(yùn)算又都按 32位的小數(shù)據(jù)塊進(jìn) 行復(fù)雜的運(yùn)算，直到得出 MD5報(bào)文摘要代碼為止。 112 鑒別 (續(xù) 5) 報(bào)文摘要算法 MD5(續(xù) ) ? [RFC 1321]提出的報(bào)文摘要算法 MD5已在因特網(wǎng)上得到大量使用。它可對(duì)任意長的報(bào)文進(jìn)行運(yùn)算，然后得出 128位 的 MD5報(bào)文摘要代碼。 ? MD5代碼中的每一位，都與原報(bào)文中的每一位有關(guān)。 Rivest認(rèn)為根據(jù)給定的 MD5代碼推算出原報(bào)文的難度，其所需操作量級(jí)為 2128 。 113 鑒別 (續(xù) 6) 實(shí)體鑒別 ? 報(bào)文鑒別是對(duì)收到的每一個(gè)報(bào)文執(zhí)行的鑒別動(dòng)作，但實(shí)體鑒別只需在訪問者接入系統(tǒng)時(shí)對(duì)其身份進(jìn)行一次驗(yàn)證。 ? 實(shí)體鑒別常用檢查口令或個(gè)人身份識(shí)別碼來實(shí)現(xiàn)。 ? 利用對(duì)稱密鑰加密實(shí)體身份的實(shí)體鑒別。 用戶 A 用戶 B KAB A， 口令 此法的不足：不能防止入侵 者 C通過重放攻擊而冒充 A。 114 鑒別 (續(xù) 7) ? 利用不重?cái)?shù)進(jìn)行實(shí)體鑒別可以對(duì)付重放攻擊。 用戶 A 用戶 B A， RA KAB RB KAB RA RB， ① ② ③ 不重?cái)?shù)是一個(gè)不重復(fù)使用的大隨機(jī)數(shù)，可做到 “ 一次一數(shù) ” 。由于每一次通信都使用不同的不重?cái)?shù)，即便入侵者 C進(jìn)行重放攻擊，也無法使用所截獲的不重?cái)?shù)。 115 防火墻 ? 防火墻 是一種由軟件、硬件構(gòu)成的系統(tǒng)，在兩個(gè)網(wǎng)絡(luò)之間實(shí)施存取控制的安全策略。 ? 防火墻應(yīng)當(dāng)適合本單位的需要，所以它是由使用防火墻的單位自行研制或授權(quán)專業(yè)公司研制的。 ? 防火墻在互連網(wǎng)絡(luò)中的位置 116 防火墻 (續(xù) 1) 防火墻的功能 ? “ 阻止 ” 這是防火墻的主要功能，意即阻止某種類型的通信量通過防火墻。 ? “ 允許 ” 該功能恰好與“阻止”相反。意即防火墻必須具有識(shí)別通信量的各種類型的本領(lǐng)。 ? 防火墻必須能夠識(shí)別通信量的各種類型。不過在大多數(shù)情況下防火墻的主要功能是“阻止”。 ? “絕對(duì)阻止所不希望的通信”和“絕對(duì)防止信息泄漏” 是很難做到的，正確地使用防火墻可將安全風(fēng)險(xiǎn)降低到可接受的水平。 117 防火墻 (續(xù) 2) 防火墻的類型 ? 網(wǎng)絡(luò)級(jí)防火墻 主要用來防止外來非法入侵。屬于此類的有分組過濾和授權(quán)服務(wù)器。分組過濾是檢查流入本網(wǎng)絡(luò)的所有信息，然后拒絕不符合規(guī)定要求的數(shù)據(jù)。授權(quán)是檢查用戶登錄的合法性。 ? 應(yīng)用級(jí)防火墻 由應(yīng)用程序來解決存取控制問題。通常使用應(yīng)用網(wǎng)關(guān)或委托服務(wù)器來區(qū)分各種應(yīng)用。例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止 FTP 應(yīng)用的通過。 118 防火墻 (續(xù) 3) ? 該防火墻同時(shí)具有上述兩種技術(shù)。路由器對(duì)進(jìn)入和出去的分組進(jìn)行檢查，只有符合條件的分組才能通過，否則就被丟棄。應(yīng)用網(wǎng)關(guān)是從應(yīng)用層的角度來檢查每一個(gè)分組，確定是否被允許通過防火墻。 ? 分組過濾是靠查找系統(tǒng)管理員所設(shè)置的表格來實(shí)現(xiàn)的。表格中列出了合格的站點(diǎn)以及一些防火墻規(guī)則。 G 內(nèi)聯(lián)網(wǎng) Intra 可信賴的網(wǎng)絡(luò) 不可信賴的網(wǎng)絡(luò) 分組過濾 路由器 R 分組過濾 路由器 R 應(yīng)用網(wǎng)關(guān) 外局域網(wǎng) 內(nèi)局域網(wǎng) 防火墻 因特網(wǎng) Inter 防火墻 (續(xù) 4) 防火墻的局限性 ① 防火墻對(duì)內(nèi)部的防護(hù)能力較弱。因?yàn)樗茈y解決內(nèi)部人員違反網(wǎng)絡(luò)使用規(guī)定所引起的安全問題。據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)上的安全攻擊事件有 70%以上來自內(nèi)部。 ② 防火墻系統(tǒng)很難配置，易造成安全漏洞。因?yàn)榉阑饓ο到y(tǒng)的配置與管理相當(dāng)復(fù)雜，管理上稍有疏忽就可能造成潛在的危險(xiǎn)。統(tǒng)計(jì)表明， 30%的入侵是在有防火墻的情況下發(fā)生的。 ③ 防火墻系統(tǒng)很難做到為不同用戶提供不同的安全控制策略。 結(jié)論 ： 將防火墻和其他網(wǎng)絡(luò)管理 技術(shù) 等 作 綜合考慮 。 119 120 第 12章 內(nèi)容提綱 計(jì)算機(jī)網(wǎng)絡(luò)的管理 簡單網(wǎng)絡(luò)管理協(xié)議 SNMP 計(jì)算機(jī)網(wǎng)絡(luò)的安全 數(shù)字加密技術(shù) 網(wǎng)絡(luò)安全策略 虛擬專用網(wǎng) 因特網(wǎng)的安全協(xié)議 ? 121 虛擬專用網(wǎng) ? 虛擬專用網(wǎng) VPN(Virtual Private Network)是建立在基礎(chǔ)網(wǎng)絡(luò)之上的一種功能性網(wǎng)絡(luò)。它向使用者提供一般專用網(wǎng)所具有的功能，但本身卻不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，而是通過隧道技術(shù)，架構(gòu)在公共網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái) (如 Inter、ATM和 FR等 )之上的邏輯網(wǎng)絡(luò)。 ? 虛擬專用網(wǎng)的 兩個(gè) 含義： 一 是“虛擬”，因?yàn)檎麄€(gè) VPN網(wǎng)上的任意兩個(gè)結(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是將它建立在分布廣泛的公用網(wǎng)絡(luò)的平臺(tái)上； 二 是一個(gè)“專用網(wǎng)”，每個(gè) VPN用戶都可以從臨時(shí)的“專用網(wǎng)”上獲得所需的資源。 122 虛擬專用網(wǎng) (續(xù) 1) VPN的特點(diǎn) ? 成本低廉，只需支付日常的上網(wǎng)費(fèi)用。 ? 得到最常用的網(wǎng)絡(luò)協(xié)議的廣泛支持。 ? 具有身份驗(yàn)證、數(shù)據(jù)加密等安全可靠功能。 ? 易于擴(kuò)充和管理。 虛擬專用網(wǎng) (續(xù) 2) 虛擬網(wǎng)絡(luò)技術(shù)的不足 ① 安全性。 由于 因特網(wǎng)不是一個(gè)可信賴的安全網(wǎng)絡(luò)，為確保數(shù)據(jù)傳輸?shù)陌踩?，?yīng)對(duì)入網(wǎng)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。 ② 可管理性。 VPN的管理要能夠應(yīng)對(duì)電信單位需求的快速變化，以避免額外的遠(yuǎn)行開支。 ③ 性能。由于 ISP是“盡力交付”傳輸?shù)?IP分組，而跨因特網(wǎng)的傳輸性能又無法得到保證，且時(shí)有變化 ， 所以附加的安全措施也會(huì)顯著地降低性能。 123 124 虛擬專用網(wǎng) (續(xù) 2) VPN的類型 ? 按最常用的應(yīng)用范圍 可分為遠(yuǎn)程接入VPN(Accsess VPN)、 Inter VPN和 Extra VPN。 ? 按網(wǎng)絡(luò)結(jié)構(gòu) 基于 VPN的遠(yuǎn)程訪問、基于 VPN的網(wǎng)絡(luò)互聯(lián)和基于 VPN的點(diǎn)對(duì)點(diǎn)通信。 ? 按接入方式 固定專線 VPN和撥號(hào)接入 VPN。 ? 按路由器管理方式 有兩種模式：疊加 (或覆蓋 )模式和對(duì)等模式。多協(xié)議標(biāo)記交換 MPLS技術(shù)是當(dāng)前主流的對(duì)等模式 VPN技術(shù)。 125 虛擬專用網(wǎng) (續(xù) 4) 隧道技術(shù) ? 隧道的建立有兩種 方式 ：一種是自愿隧道，指服務(wù)器計(jì)算機(jī)或路由器可以通過發(fā)送 VPN請(qǐng)求配置和創(chuàng)建的隧道；另一種是強(qiáng)制隧道，指由 VPN服務(wù)提供商配置和創(chuàng)建的隧道。 ? 隧道有兩種類型：①點(diǎn) 點(diǎn)隧道。隧道由遠(yuǎn)程用戶計(jì)算機(jī)延伸到企業(yè)服務(wù)器，由兩邊的設(shè)備負(fù)責(zé)隧道的建立，以及兩點(diǎn)之間數(shù)據(jù)的加密和解密。②端 端隧道。隧道中止于防火墻等網(wǎng)絡(luò)邊緣設(shè)備，它的主要功能是連接兩端的局域網(wǎng)。 126 虛擬專用網(wǎng) (續(xù) 3) 用隧道技術(shù)實(shí)現(xiàn)虛擬專用網(wǎng) 主機(jī) A 部門 1 因特網(wǎng) 部門 2 R1 R2 內(nèi)部數(shù)據(jù)報(bào) 主機(jī) B 內(nèi)部數(shù)據(jù)報(bào) 外部數(shù)據(jù)報(bào) 首部 內(nèi)部數(shù)據(jù)報(bào) 隧道 源地址： 目的地址： 127 第 12章 內(nèi)容提綱 計(jì)算機(jī)網(wǎng)絡(luò)的管理 簡單網(wǎng)絡(luò)管理協(xié)議 SNMP 計(jì)算機(jī)網(wǎng)絡(luò)的安全 數(shù)字加密技術(shù) 網(wǎng)絡(luò)安全策略 虛擬專用網(wǎng) 因特網(wǎng)的安全協(xié)議 ? 128 因特網(wǎng)的安全協(xié)議 網(wǎng)絡(luò)層安全協(xié)議 ? 關(guān)于因特網(wǎng)網(wǎng)絡(luò)層安全最重要的請(qǐng)求評(píng)論是［ RFC 2401］和［ RFC 2411］。前者描述 IP安全體系結(jié)構(gòu)，后者提供 IPsec協(xié)議族的概述。 ? IPsec是“ IP安全協(xié)議”的縮寫。 ? IPsec最主要的兩個(gè)協(xié)議是：鑒別首部 AH協(xié)議和封裝安全有效載荷 ESP協(xié)議。 AH提供源點(diǎn)鑒別和數(shù)據(jù)完整性功能，但不能保密； ESP提供源點(diǎn)鑒別、數(shù)據(jù)完整性和加密， 比 AH要復(fù)雜得多。IPsec支持 IPv4和 IPv6。 這兩個(gè)協(xié)議同時(shí)存在。 129 網(wǎng)絡(luò)層安全協(xié)議 (續(xù) 1) 安全關(guān)聯(lián) ? 安全關(guān)聯(lián) SA（ security association）是指在發(fā)送端與接收端之間存在的單向關(guān)系，它向所承載的通信量提供安全服務(wù)。 ? 安全關(guān)聯(lián)必須在使用 AH和 ESP協(xié)議之前事先建立。 ? 一個(gè)安全關(guān)聯(lián)需有以下三個(gè)參數(shù)： ① 安全參數(shù)索引 SPI 是一個(gè)分配給該 SA的位串(32位 )，僅在本地有意義。 ② IP目的地址 是 SA的目的端地址 (一個(gè)端用戶系統(tǒng)或網(wǎng)絡(luò)系統(tǒng) )，如防火墻或路由器。目前只允許單播地址。 ③ 安全協(xié)議標(biāo)識(shí)符 指出該關(guān)聯(lián)是一個(gè) AH的安全關(guān)聯(lián)，還是 ESP的安全關(guān)聯(lián)。 130 網(wǎng)絡(luò)層安