【正文】 – 快速模式僅僅用于協(xié)商通用的 IPSec安全服務(wù)并生成新的密鑰信息。 – 可協(xié)商多個(gè) SA139IPSec 協(xié)議 － 9 密鑰管理和密鑰交換?5Inter密鑰交換協(xié)議密鑰交換協(xié)議 ?(1)主模式– IKE的主模式 (main mode)為建立第一階段的 IKE SA提供了一個(gè)三階段機(jī)制，它用于協(xié)商以后的通信。IPSec 協(xié)議 － 9 密鑰管理和密鑰交換ESPIKE AHISKMP Oakley SKEME密鑰交換模式兩個(gè)階段框架基礎(chǔ)密鑰交換協(xié)議密鑰共享和更新138? IKE用 兩個(gè)階段 來(lái)實(shí)現(xiàn)它的功能。發(fā)起者 cookie響應(yīng)者 cookie報(bào)文總長(zhǎng)KE載荷數(shù)據(jù)報(bào)文 IDNonce載荷長(zhǎng)度KE 版本 標(biāo)志交換類(lèi)型Nonce KE載荷長(zhǎng)度00 Nonce載荷長(zhǎng)度0ISAKMP頭密鑰交換載荷 Nonce載荷 136?4 Inter安全聯(lián)盟和密鑰管理協(xié)議（安全聯(lián)盟和密鑰管理協(xié)議（ ISAKMP））?(2)交換階段?ISAKMP描述了協(xié)商的兩個(gè)階段。它們都是以相同格式的頭開(kāi)始的。?以 Oakley為基礎(chǔ)， IKE借鑒了不同模式的思想，在每種模式中， Oakley會(huì)進(jìn)行不同的通過(guò)驗(yàn)證的密鑰交換。?② 它可使通信雙方協(xié)商 DiffieHellman密鑰交換所用的群，即協(xié)商所需的全局參數(shù)。?快速刷新模式 是最快速的 SKEME協(xié)議。?預(yù)先共享密鑰模式 中， SKEME沒(méi)有使用公開(kāi)密鑰加密法。要達(dá)到理想的 PFS，一個(gè)密鑰只能用于一種用途，生成一個(gè)密鑰的素材也不能用來(lái)生成其他的密鑰。? ① ： A→B ： gXa， gXb， idA， idBKab? ② ： B→A ： gXb， gXa， idB， idAKab?如果沒(méi)有執(zhí)行 DiffieHellman密鑰交換， DiffieHellman指數(shù)就被即時(shí)時(shí)間值所代替。(mod– 這樣雙方可以得到共享密鑰 gXaXb(mod p)。125?SKEME協(xié)議的執(zhí)行過(guò)程包含 四個(gè)主要階段 ： cookie階段、共享階段、交換階段和認(rèn)證階段。– 122IPSec 協(xié)議 － 9密鑰管理和密鑰交換?2 IKE概述概述?默認(rèn)的 IPSec密鑰協(xié)商方式是 Inter密鑰交換協(xié)議 （ IKE）?IKE依賴(lài)于 公私鑰加密技術(shù) 和 密碼散列函數(shù) 等機(jī)制?IKE是一個(gè)使用已知的 UDP端口（端口為 500）的應(yīng)用層協(xié)議。MAC)原 IP頭ESP尾ESP頭 (SPI，序列號(hào) )ESP認(rèn)證新 IP頭118? ④ 遠(yuǎn)程終端支持? 該情況表示一個(gè)具有 IPSec的遠(yuǎn)程主機(jī) 通過(guò) Inter到達(dá)某一組織的防火墻，然后訪問(wèn)防火墻后面的本地主機(jī)（如服務(wù)器或工作站）。MAC)新的 IP頭(任何選項(xiàng) )ESP尾ESP頭 (SPI，序列號(hào) )ESP認(rèn)證新 IP頭?上面三種情況的任一種在隧道模式下的 AH或 ESP里面Inter內(nèi)部網(wǎng) 內(nèi)部網(wǎng)一個(gè)或多個(gè) SA安全網(wǎng)關(guān)安全網(wǎng)關(guān)主機(jī) 主機(jī)116? ② 網(wǎng)關(guān)到網(wǎng)關(guān)之間實(shí)現(xiàn) IPSec ? 此時(shí)僅需要一個(gè)隧道模式下的 SA，不需要使用嵌套的隧道模式。序號(hào),SPI, 111IPSec 協(xié)議 － 8安全數(shù)據(jù)庫(kù)??AH和 ESP協(xié)議可以單獨(dú)使用也可以組合使用。– 如果是應(yīng)用，但 SA沒(méi)有建立，包同樣會(huì)被丟棄。108109? 進(jìn)入處理 有別于外出處理。 在這種情況下， IP層會(huì)在載荷內(nèi)增添 IP頭，然后分發(fā) IP包。需要輸入 SPD的是 “ 選擇符 ” 。105? 根據(jù) “選擇符 ”對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢索，選擇符從網(wǎng)絡(luò)層和傳輸層頭提取出來(lái)? IP包的外出和進(jìn)入都需要查詢(xún) SPD，以判斷為這個(gè)包提供的安全服務(wù)有哪些。? 因此對(duì)外發(fā)和進(jìn)入的 SA分別需要維護(hù)一張單獨(dú)的數(shù)據(jù)表101? 一個(gè) SA由三個(gè)參數(shù)來(lái)惟一地標(biāo)識(shí)：? 安全參數(shù)索引 SPI, 目的 IP地址，安全協(xié)議 ? 被認(rèn)證的 ESP尾TCP 數(shù)據(jù)ESP頭 (SPI，序列號(hào) )原 IP頭 ESP認(rèn)證新 IP頭隧道模式 下的 IPv4ESPIDEA?l 防止重放攻擊IP數(shù)據(jù)包所攜帶的實(shí)際加密的數(shù)據(jù)內(nèi)容 載荷數(shù)據(jù)域所攜帶的數(shù)據(jù)類(lèi)型96IPSec 協(xié)議 － 6封裝安全載荷協(xié)議 (ESP)?3．加密與認(rèn)證算法．加密與認(rèn)證算法?ESP服務(wù)對(duì)有效載荷數(shù)據(jù)、填充、填充長(zhǎng)度和下一個(gè)首部字段加密。隧道模式 下的 IPv4傳輸模式 下的 IPv4認(rèn)證范圍：所有不變的域原始的 IP頭(任何選項(xiàng) )TCP 數(shù)據(jù)AH(載荷 長(zhǎng)度 ,92原始的 IP頭(任何選項(xiàng) )TCP 數(shù)據(jù)原始的 IP頭(任何選項(xiàng) )TCP 數(shù)據(jù)AH(載荷 長(zhǎng)度 ,87IPSec 協(xié)議 － 5 認(rèn)證頭協(xié)議 (AH)?2．認(rèn)證頭格式．認(rèn)證頭格式下一個(gè)首部 載荷長(zhǎng)度 保留安全參數(shù)索引 (SPI)序列號(hào)認(rèn)證數(shù)據(jù) ICV(長(zhǎng)度可變 )后面高層協(xié)議AH的內(nèi)容長(zhǎng)度 指明一組安全參數(shù)防止重放攻擊數(shù)據(jù)包的校驗(yàn)值 88IPSec 協(xié)議 － 5 認(rèn)證頭協(xié)議 (AH)?3完整性校驗(yàn)值的計(jì)算完整性校驗(yàn)值的計(jì)算?ICV是消息認(rèn)證碼 (MAC)的一種截?cái)喟姹尽?3首部 有效載荷IP 數(shù)據(jù)報(bào) 傳輸網(wǎng)絡(luò)首部 有效載荷IP 數(shù)據(jù)報(bào) 部分信息端到端84IPSec 協(xié)議 － 4 IPSec的工作模式隧道模式隧道模式 ?IPSec隧道模式對(duì) 整個(gè) IP數(shù)據(jù)包 提供保護(hù)?其基本原理是構(gòu)造新的 IP數(shù)據(jù)包?當(dāng)采用 AH遂道模式 時(shí)，主要提供 認(rèn)證 保護(hù) (可變字段除外 )；?當(dāng)采用 ESP遂道模式 時(shí)，主要提供 加密和認(rèn)證 雙重保護(hù)。可單獨(dú)使用，可組合使用。 ? IPSec協(xié)議數(shù)據(jù)包和普通的 IP數(shù)據(jù)包相似– 好處？– 這些數(shù)據(jù)包可以很容易的通過(guò)任何 IP網(wǎng)絡(luò)而不需要對(duì)中間的設(shè)備做任何的改變。購(gòu)買(mǎi)請(qǐng)求報(bào)文及驗(yàn)證71?因特網(wǎng)與因特網(wǎng)與 TCP/IP安全安全?SSL協(xié)議協(xié)議?SET協(xié)議協(xié)議?IPSec協(xié)議協(xié)議72IPSec 協(xié)議 － 1 概述? 思考：是否 SSL協(xié)議和 SET協(xié)議足夠？? 思考：若某幾個(gè)節(jié)點(diǎn)采用一種協(xié)議 A進(jìn)行通信，但是又不想重建物理網(wǎng)絡(luò)和軟件配置，應(yīng)該怎么辦？73? VPN的主要隧道協(xié)議? 第二層隧道協(xié)議–PPTP、 L2F、 L2TP? 第三層隧道協(xié)議–GRE、 IPSec? 高層隧道協(xié)議–Socks、 SSL作用? 2? SET在保留對(duì)客戶(hù)信用卡認(rèn)證的前提下增加了對(duì)商家身份的認(rèn)證，安全性進(jìn)一步提高。? 在應(yīng)用領(lǐng)域方面， SSL主要是和 Web 應(yīng)用一起工作，而 SET是為信用卡交易提供安全，因此如果電子商務(wù)應(yīng)用只是通過(guò)Web 或是電子郵件，則可以不要 SET。– 而 SSL只對(duì)持卡人與商店端的 信息交換進(jìn)行加密保護(hù)，可以看作是用于 傳輸?shù)哪遣糠值募夹g(shù)規(guī)范 。然后使用商家的公鑰對(duì)這一響應(yīng)生成數(shù)字信封并將之傳送回商家。Payment processing67? ?① 回復(fù)請(qǐng)求：商家軟件生成回復(fù)請(qǐng)求，它包括交易的最終數(shù)量、交易標(biāo)識(shí)符以及其他的關(guān)于交易的信息。?② 授權(quán)響應(yīng)：當(dāng)收到授權(quán)請(qǐng)求時(shí)，支付網(wǎng)關(guān)解密并驗(yàn)證消息（也就是證書(shū)和 PI） 的內(nèi)容。在此時(shí)刻，持卡人軟件基于這些消息將采取一些行動(dòng)，諸發(fā)向持卡人顯示一個(gè)消息，或者用訂單的狀態(tài)來(lái)更新數(shù)據(jù)庫(kù)。這樣可以確保訂購(gòu)信息在傳輸過(guò)程中沒(méi)有被篡改，并且它使用了持卡人的私有簽名密鑰進(jìn)行了簽名。③ 持卡人的證書(shū)。63SET消息PI雙向簽名OIMDDES加密RSA加密KsKUb請(qǐng)求報(bào)文數(shù)字信封SET密文PIMDOI持卡人證書(shū)雙向簽名PI＝ 支付信息OI＝ 訂購(gòu)信息PIMD＝ PI報(bào)文摘要OIMD＝ OI報(bào)文摘要Ks＝ 臨時(shí)的對(duì)稱(chēng)密鑰KUb＝ 銀行的公開(kāi)密鑰交換的密鑰① 與購(gòu)買(mǎi)相關(guān)的信息。?⑶ 購(gòu)買(mǎi)請(qǐng)求 ：– 收到發(fā)起響應(yīng)消息之后，持卡人軟件驗(yàn)證商家和支付網(wǎng)關(guān)的證書(shū)。 思考：如何驗(yàn)證思考：如何驗(yàn)證支付信息的完整？支付信息的完整？58? 3 消費(fèi)者將 OI和 PI連接起來(lái)并且能夠證明這個(gè)連接關(guān)系。? OI PI? 第一次 – 商家不必知道消費(fèi)者的信用卡號(hào)碼– 銀行也不必知道消費(fèi)者訂單的細(xì)節(jié)– 消費(fèi)者可以證明這個(gè)支付是用于這次訂購(gòu)而不是用于其他某種貨物或服務(wù)。7. 商家通過(guò)檢查持卡人證書(shū)中的數(shù)字簽名來(lái)驗(yàn)證持卡人。3. 商家也收到來(lái)自銀行的證書(shū)，包括商家的公鑰和銀行的公鑰。? 在這種情況下， Visa和 4142? SSL協(xié)議小結(jié)? 基于的安全技術(shù)? 協(xié)議的位置? 通信步驟? 提供的安全保護(hù)? 協(xié)議棧? 連接和會(huì)話? 握手協(xié)議 SSL握手協(xié)議SSL記錄協(xié)議TCPIPSSL告警協(xié)議SSL修改密文協(xié)議應(yīng)用數(shù)據(jù)協(xié)議HTTP、 FTP、Tel等43?因特網(wǎng)與因特網(wǎng)與 TCP/IP安全安全?SSL協(xié)議協(xié)議?SET協(xié)議協(xié)議?IPSec協(xié)議協(xié)議44信用卡在線支付 SSL模式45信用卡在線支付 SSL模式優(yōu)缺點(diǎn)? 流程很簡(jiǎn)單? 架構(gòu)簡(jiǎn)單，認(rèn)證簡(jiǎn)單、處理速度快、費(fèi)用低? 使用方便46? 付款人的信用卡資料先傳到商家，再轉(zhuǎn)發(fā)給銀行，付款人無(wú)法確認(rèn)商家是否能保密自己的相關(guān)信息? 只能提供交易中客戶(hù)與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中， SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。用于每次連接的加密。? 預(yù)主密碼：在 RSA密碼技術(shù)預(yù)主密碼是由客戶(hù)端生成，然后通過(guò) Client為了提高性能，雙方可以緩存并重用在握手協(xié)議過(guò)程中交換的信息。specServer_hello_doneChangeidClienti