【正文】 為了滿足這個約束， PGP自動將太長的報文劃分成可以使用電子郵件發(fā)送的足夠小的報文段。 為實現(xiàn)這一目的采用的方案是 Radix64轉(zhuǎn)換，每三個字節(jié)的二進(jìn)制數(shù)據(jù)為一組映射成四個 ASCII字符。 2023/2/27 星期六 74Ch7網(wǎng)絡(luò)安全協(xié)議 電子郵件的兼容性 當(dāng)使用 PGP時，至少傳輸報文的一部分需要被加密。但是，這些不同的壓縮算法是可以互操作的，因為任何版本的算法都可以正確地解壓其他版本的輸出。這是因為：? 對沒有經(jīng)過壓縮的報文進(jìn)行簽名更好些。圖 （ b） PGP的操作過程 —— 只保證機(jī)密性 KsMMEPECDC||ZZ1DPKUbEKUb[Ks] KRb2023/2/27 星期六 71Ch7網(wǎng)絡(luò)安全協(xié)議 PGP可以同時提供機(jī)密性與鑒別。 PGP 2023/2/27 星期六 67Ch7網(wǎng)絡(luò)安全協(xié)議表 PGP的功能 功能 使用的算法 解釋說明保密性 IDEA、 CAST或三重DES， DiffieHellman或 RSA發(fā)送者產(chǎn)生一次性會話密鑰，用會話密鑰以 IDEA或 CAST或三重 DES加密消息，并用接收者的公鑰以 DiffieHellman或RSA加密會話密鑰簽名 RSA或 DSS， MD5或SHA用 MD5或 SHA對消息散列并用發(fā)送者的私鑰加密消息摘要壓縮 ZIP 使用 ZIP壓縮消息，以便于存儲和傳輸Email兼容性Radix64交換 對 Email應(yīng)用提供透明性，將加密消息用 Radix64變換成 ASCII字符串分段功能 為適應(yīng)最大消息長度限制，PGP實行分段并重組2023/2/27 星期六 68Ch7網(wǎng)絡(luò)安全協(xié)議 圖 （ a） PGP的操作過程 —— 只進(jìn)行鑒別 其中，圖 ：Ks: 會話密鑰 EP: 公鑰加密Kra: 用戶 A的私鑰 DP: 公鑰解密KUa: 用戶 A的公鑰 EC: 常規(guī)加密H: 散列函數(shù) DC: 常規(guī)解密||: 連接 Z: 用 ZIP算法進(jìn)行數(shù)據(jù)壓縮R64:用 radix64轉(zhuǎn)換到 ASCII格式 Z1： 解壓縮MM H EPH|| Z Z1DP比較EKRa[H(M)]KRa KUa發(fā)送者 A 接收者 B2023/2/27 星期六 69Ch7網(wǎng)絡(luò)安全協(xié)議? PGP鑒別的過程﹒ 發(fā)送者產(chǎn)生消息 M；﹒ 用 SHA1對 M生成一個 160位的散列碼 H；﹒H 用發(fā)送者的私鑰加密，并與 M連接；﹒ 接收者用發(fā)送者的公鑰解密并恢復(fù)散列碼 H；﹒ 對消息 M生成一個新的散列碼，與 H比較。 2023/2/27 星期六 65Ch7網(wǎng)絡(luò)安全協(xié)議 IKE（ Inter Key Exchange） 協(xié)議 ? IKE主要完成兩個作用：① 安全關(guān)聯(lián)的集中化管理，減少連接時間；② 密鑰的生成和管理。② 查找：只有當(dāng)與此會話相關(guān)的有效的 SA存在時，才進(jìn)行 ESP處理。雖然加密和認(rèn)證算法都可為空，但二者不能同時為空。 這個數(shù)據(jù)可以在有效負(fù)載字段中明確攜帶，也可以從包頭中推導(dǎo)出來。 2023/2/27 星期六 60Ch7網(wǎng)絡(luò)安全協(xié)議ESP的兩種模式 圖 ESP傳輸 模式 圖 ESP隧道模式 2023/2/27 星期六 61Ch7網(wǎng)絡(luò)安全協(xié)議ESP的格式 ESP協(xié)議包括 ESP報頭、 ESP報尾、 ESP認(rèn)證報尾三個部分。 “ 重播 ” 保護(hù)只能由接收方選擇。 完整性檢查和認(rèn)證一起進(jìn)行。 2023/2/27 星期六 58Ch7網(wǎng)絡(luò)安全協(xié)議 ESP（ Encapsulating Security Payload） 協(xié)議 ESP涉及到密碼學(xué)中的核心組件 —— 加密和鑒別算法。2023/2/27 星期六 56Ch7網(wǎng)絡(luò)安全協(xié)議? Authentication Data（ AD， 認(rèn)證數(shù)據(jù)，可變長）：包含完整性檢查和。這些信息不被接收對等實體使用，但是發(fā)送方必須包含這些信息。其中， SPI 值 0 被保留，用來表明 “ 沒有安全關(guān)聯(lián)存在 ” 。 2023/2/27 星期六 52Ch7網(wǎng)絡(luò)安全協(xié)議圖 AH傳輸模式 圖 AH隧道模式 2023/2/27 星期六 53Ch7網(wǎng)絡(luò)安全協(xié)議AH的格式 圖 AH報頭格式 下一個報頭長度 安全參數(shù)索引(SPI)序列號 認(rèn)證數(shù)據(jù)(hash檢查和 )AH報頭2023/2/27 星期六 54Ch7網(wǎng)絡(luò)安全協(xié)議? Next Header（ 下一個報頭，占 8字節(jié)）：識別下一個使用 IP協(xié)議號的報頭，例如， Next Header值等于 6時，表示緊接其后的是 TCP報頭。此報頭包含一個帶密鑰的 hash散列（可以將其當(dāng)作數(shù)字簽名，只是它不使用證書），此hash散列在整個數(shù)據(jù)包中計算，因此對數(shù)據(jù)的任何更改將致使散列無效 —— 這樣就提供了完整性保護(hù)。 2023/2/27 星期六 49Ch7網(wǎng)絡(luò)安全協(xié)議 AH（ Authentication Header） 協(xié)議 AH協(xié)議規(guī)定了 AH頭在 AH實現(xiàn)中應(yīng)插入 IP頭的位置、 AH頭的語法格式、各字段的語義及取值方式，以及實施 AH時進(jìn)入和外出分組的處理過程。這樣的構(gòu)建方案稱為安全關(guān)聯(lián)（ Security Association， SA）。? AH協(xié)議定義了認(rèn)證的應(yīng)用方法，提供數(shù)據(jù)源認(rèn)證和完整性保證。2023/2/27 星期六 43Ch7網(wǎng)絡(luò)安全協(xié)議 IPSec協(xié)議 由于協(xié)議 IPv4最初設(shè)計時沒有過多地考慮安全性，缺乏對通信雙方真實身份的驗證能力，缺乏對網(wǎng)上傳輸?shù)臄?shù)據(jù)的完整性和機(jī)密性保護(hù)，并且由于 IP地址可軟件配置等靈活性以及基于源 IP地址的認(rèn)證機(jī)制，使 IP層存在著網(wǎng)絡(luò)業(yè)務(wù)流易被監(jiān)聽和捕獲、 IP地址欺騙、信息泄漏和數(shù)據(jù)項被篡改等多種攻擊，而 IP是很難抵抗這些攻擊的。? 鑒別 在握手階段，客戶鑒別服務(wù)器用不對稱密鑰或公開密鑰。 2023/2/27 星期六 41Ch7網(wǎng)絡(luò)安全協(xié)議SSL協(xié)議的優(yōu)點? 機(jī)密性 即連接是私有的。通常由客戶機(jī)提供它支持的所有算法列表，然后由服務(wù)器選擇最強(qiáng)健的加密算法。 通過檢查有效日期并確認(rèn)證書包含有可信任 CA的數(shù)字簽名，來驗證證書。 SSL創(chuàng)建一個會話，在此期間，握手必須只發(fā)生過一次。 2023/2/27 星期六 38Ch7網(wǎng)絡(luò)安全協(xié)議 SSL協(xié)議應(yīng)用 ? 一個使用 WEB客戶機(jī)和服務(wù)器的范例 WEB客戶機(jī)通過連接到一個支持 SSL的服務(wù)器，啟動一次 SSL會話。所有從 應(yīng) 用 層 的來的數(shù)據(jù) 傳輸 作 為 特定信息 傳輸給對 方。2023/2/27 星期六 36Ch7網(wǎng)絡(luò)安全協(xié)議SSL握手的詳細(xì)過程? 第四步：服務(wù)器發(fā)出一個結(jié)束信息指出協(xié)商協(xié)商階段完成。③ 如果客戶方已經(jīng)發(fā)送了一個證書，那么客戶方就需驗證服務(wù)器方的證書并且發(fā)出一個證書驗證信息指明結(jié)果。 ③ 證書請求，如果客戶要求被鑒別的話。⑥ 隨機(jī)數(shù)。② 時間信息，以標(biāo)準(zhǔn)的 UNIX32位格式標(biāo)識的現(xiàn)時和日期。? 會話狀態(tài) ：① 會話標(biāo)識符② 對方的證書③ 壓縮方法④ 密文規(guī)約⑤ 主密鑰⑥ 可重新開始標(biāo)志? 連接狀態(tài) ：① 服務(wù)器和客戶隨機(jī)數(shù)② 服務(wù)器寫 MAC密鑰③ 客戶寫 MAC密鑰④ 服務(wù)器寫密鑰⑤ 客戶寫密鑰⑥ 初始化向量⑦ 序號2023/2/27 星期六 31Ch7網(wǎng)絡(luò)安全協(xié)議 SSL握手 協(xié)議 用于 鑒別 初始化和 傳輸密 鑰 ，它使得服 務(wù) 器和客 戶 能相互 鑒別對方的身份，并保 護(hù) 在 SSL記錄 中 發(fā) 送的數(shù)據(jù)。第一個字節(jié)的值用來表明警告的的級別，第二個字節(jié)表示特定告警的代碼。此后，新的雙方約定的密鑰