【正文】 課外練習(xí) ?作業(yè) ?14， 18， 23 ?思考題 ?7， 15， 26， 27 。 ?瀏覽器向服務(wù)器發(fā)送一個(gè)消息，通知它后面的消息都用這個(gè)會(huì)話密鑰加密，然后發(fā)送一個(gè)用協(xié)商的算法及密鑰加密的消息，指示握手協(xié)議的瀏覽器部分完成。 ?瀏覽器生成一個(gè) 48字節(jié)的隨機(jī)數(shù)，稱預(yù)密鑰，用服務(wù)器的公鑰加密后發(fā)送給服務(wù)器。 ?瀏覽器檢查簽發(fā)證書的 CA是否在瀏覽器的可信 CA列表中，如果不在則向用戶警告該問題，如果在則使用該 CA的公鑰來驗(yàn)證證書，得到服務(wù)器的公鑰。 ?服務(wù)器從瀏覽器給出的選擇中確定合適的 SSL版本號(hào)、加密算法和壓縮方法，與服務(wù)器選擇的一個(gè)隨機(jī)數(shù) Rs一起發(fā)送給瀏覽器。 使用 SSL傳輸數(shù)據(jù) SSL握手協(xié)議 ?允許服務(wù)器和客戶之間相互鑒別，并協(xié)商加密算法、MAC算法及密鑰等。 ?使用對(duì)稱密鑰算法對(duì)（壓縮的）數(shù)據(jù)塊及消息鑒別碼進(jìn)行加密，加密算法可以是 DES、 3DES、 IDEA、 RC等。 ?（可選）對(duì)數(shù)據(jù)塊進(jìn)行壓縮。 ?完整性：通過消息鑒別碼保護(hù)。 ?SSL connection： ?對(duì)等實(shí)體間的一種聯(lián)系，每個(gè) SSL連接與一個(gè) SSL會(huì)話關(guān)聯(lián)。 ?定義了一組安全參數(shù)，這組安全參數(shù)可在多個(gè) SSL連接間共享。 ?其它三個(gè)高層協(xié)議：用于 SSL交換管理。 ?按照攻擊發(fā)生的位置分為： ?針對(duì) Web服務(wù)器的攻擊 ?針對(duì) Web瀏覽器的攻擊 ?針對(duì)瀏覽器與服務(wù)器之間的網(wǎng)絡(luò)流量的攻擊 不同安全機(jī)制在協(xié)議棧中的位置 H T T P F T P S M T PT C PI P / I P S e cH T T P F T P S M T PT C PI PS S L o r T L SS / M I M E P G P S E TT C PI PS M T PU D PK e r b e r o sH T T P圖 8 1 5 各 種 安 全 機(jī) 制 在 T C P / I P 棧 中 的 位 置( a ) 網(wǎng) 絡(luò) 層 ( b ) 傳 輸 層 ( c ) 應(yīng) 用 層SSL/TLS ? SSL建立在 TCP之上，依靠 TCP提供可靠的端到端連接。 9 Web安全 ?針對(duì) Web應(yīng)用的安全攻擊，按照主動(dòng)攻擊與被動(dòng)攻擊分類： ?被動(dòng)攻擊：監(jiān)聽瀏覽器與服務(wù)器之間的網(wǎng)絡(luò)流量。 ?撤銷公鑰： ?公鑰擁有者發(fā)布一個(gè)帶有自己簽名的公鑰撤銷證書，然后在盡可能大的范圍內(nèi)、盡可能快地分發(fā)該證書。 ?用戶負(fù)責(zé)分發(fā)他們的公鑰證書。 ?當(dāng)用戶想從密鑰環(huán)獲取一個(gè)私鑰時(shí)，他必須提供相應(yīng)的短語(yǔ)； PGP計(jì)算短語(yǔ)的散列碼，從中得到密鑰，然后解密私鑰。 ?用戶選擇一個(gè)短語(yǔ)，系統(tǒng)用 SHA1得到該短語(yǔ)的散列碼（ 160比特），將短語(yǔ)丟棄。 ?每一項(xiàng)對(duì)應(yīng)一個(gè)公鑰證書。 ?私鑰用 CAST128（或 IDEA， 3DES）加密后放入私鑰環(huán)。 ?實(shí)際上，消息的簽名部分包括 4個(gè)字段： ?生成簽名的時(shí)間戳 ?數(shù)字簽名 ?消息摘要的前兩個(gè)字節(jié) ?發(fā)送者公鑰的 ID ?消息的會(huì)話密鑰也包含 2個(gè)字段： ?用接收者公鑰加密的會(huì)話密鑰 ?接收者公鑰的 ID 密鑰環(huán)（ key ring） ?PGP在每個(gè)節(jié)點(diǎn)上用私鑰環(huán)和公鑰環(huán)保存密鑰。 ?這個(gè)隨機(jī)輸入與 CAST128前一次輸出的會(huì)話密鑰相結(jié)合，形成隨機(jī)數(shù)生成器使用的加密密鑰。 一次性會(huì)話密鑰的產(chǎn)生 ?PGP一般使用 CAST128加密算法加密消息，一次性會(huì)話密鑰由 CAST128自己產(chǎn)生： ?將一個(gè) 128比特的密鑰和兩個(gè) 64比特的數(shù)據(jù)塊輸入一個(gè)隨機(jī)數(shù)生成器，這兩個(gè) 64比特的數(shù)據(jù)塊作為明文被加密，生成的兩個(gè) 64比特密文塊串接在一起形成 128比特的會(huì)話密鑰。 ?對(duì)密鑰的要求： ?一次性會(huì)話密鑰必須是不可預(yù)測(cè)的。 ?接收端去掉每個(gè)片段的信頭，然后將所有的片段重新組裝成一個(gè)數(shù)據(jù)塊。 ?將整個(gè)數(shù)據(jù)塊轉(zhuǎn)換成 Base64編碼格式： EncodeBase64(EKUb(KAB) || EKAB (Zip (Sgn || Data))) PGP的郵件分段服務(wù) ?許多電子郵件系統(tǒng)能夠接收的最大消息長(zhǎng)度不超過 50,000字節(jié)。 ?用會(huì)話密鑰對(duì)壓縮后的數(shù)據(jù)塊進(jìn)行加密。 鑒別 + 機(jī)密性 + 壓縮 + 兼容性 ?同時(shí)使用以上四種服務(wù)的過程： ?發(fā)送方先對(duì)明文消息計(jì)算簽名，將簽名放在消息前面。 PGP的兼容電子郵件服務(wù) ?PGP使用 Base64編碼將二進(jìn)制數(shù)據(jù)流轉(zhuǎn)換成可打印 ASCII文本，以解決郵件的傳輸問題。 ?用接收方的公鑰加密會(huì)話密鑰，放在消息的前面： EKUb(KAB) || EKAB (Sgn || Data) PGP的壓縮服務(wù) ?缺省地， PGP在完成簽名之后、在加密消息之前對(duì)消息進(jìn)行壓縮，壓縮算法采用 ZIP： EKUb(KAB) || EKAB (Zip (Sgn || Data)) ?在壓縮消息之前計(jì)算數(shù)字簽名，是為了方便日后對(duì)消息的驗(yàn)證。 ?將加密后的會(huì)話密鑰放在消息前面，與消息一起發(fā)送： EKUb(KAB) || EKAB(Data) 鑒別 + 機(jī)密性服務(wù) ?同時(shí)使用鑒別和機(jī)密性服務(wù)的過程： ?發(fā)送方對(duì)明文消息計(jì)算一個(gè)簽名，將簽名加在消息的前面。 ?僅使用機(jī)密性服務(wù)的過程： ?發(fā)送方（ A）生成一個(gè)消息和一個(gè)隨機(jī)的 128比特?cái)?shù)（會(huì)話密鑰）。 PGP的機(jī)密性服務(wù) ?PGP使用對(duì)稱密鑰算法保護(hù)郵件的機(jī)密性。 ?用 SHA1計(jì)算郵件的消息摘要，然后用發(fā)送者的私鑰加密消息摘要，形成數(shù)字簽名。 Pretty Good Privacy（ PGP） ?PGP提供五種服務(wù)： ?鑒別，機(jī)密性，壓縮，兼容電子郵件，分段 ?鑒別： ?PGP使用基于公開密鑰的 數(shù)字簽名 提供鑒別服務(wù)。 ?S/MIME：基于公鑰加密技術(shù)對(duì) MIME所做的安全擴(kuò)充。 ?目前最流行的兩個(gè)安全電子郵件協(xié)議： ?PGP：一個(gè)開放源碼的安全電子郵件軟件包，提供對(duì)郵件的保密、鑒別、數(shù)字簽名和壓縮服務(wù)。 ?B用自己的私鑰解出 Kab，用 Kab解密 sgnData，計(jì)算前面 4個(gè)部分的消息摘要，用自己的公鑰從簽名中得到原始的消息摘要。 ?KUb ： B的公開密鑰，用于加密會(huì)話密鑰 Kab。 ?sgnData：消息中包含的信息，被簽名覆蓋以保證真實(shí)性和完整性。 ?rA： A隨機(jī)選擇的一個(gè)序號(hào)，供接收者檢測(cè)重放攻擊。 ?三向鑒別：允許通信雙方相互鑒別，并提供消息同步機(jī)制。 ?，供不同的應(yīng)用選擇： ?單向鑒別：涉及一個(gè)用戶到另一個(gè)用戶的一次消息傳輸。 ?目前有兩種主要的鑒別協(xié)議： ?Kerberos：基于對(duì)稱加密技術(shù)的鑒別協(xié)議，目前已獲得廣泛支持并用于許多系統(tǒng)中。 ?允許專用網(wǎng)主機(jī)和外部服務(wù)器程序之間有多對(duì)多的關(guān)系。 端口地址轉(zhuǎn)換 ?NAT box將請(qǐng)求分組的源地址和源端口號(hào)轉(zhuǎn)換為一個(gè)全局 IP地址和大于 1024的端口號(hào)，在端口地址轉(zhuǎn)換表中記錄該綁定。 ?最多允許有 N臺(tái)內(nèi)部主機(jī)同時(shí)連接到一臺(tái)外部主機(jī)上。地址池中的每個(gè)地址使用一個(gè)地址轉(zhuǎn)換表。 ? 這種方法只允許同時(shí)有一臺(tái)內(nèi)部主機(jī)連接到一臺(tái)特定的外部主機(jī)上。 如何確定進(jìn)入分組的目的地址？ ? 靜態(tài)地址轉(zhuǎn)換（ NAT box使用一個(gè) IP地址）： ?通信必須由專用網(wǎng)發(fā)起， NAT box 記錄外出分組的 源地址，目的地址 ，然后轉(zhuǎn)換源地址。 網(wǎng)絡(luò)地址轉(zhuǎn)換器（ NAT box） ?NAT box負(fù)責(zé)在兩種地址之間進(jìn)行轉(zhuǎn)換： ?對(duì)于外出的分組：將分組的源地址替換為自己的全局地址。 ?對(duì)文件進(jìn)行加密或?qū)⑽募呙璩?JPEG文件，以逃過字符過濾器的檢查。 ?缺點(diǎn)： ?必須為每一個(gè)支持的應(yīng)用安裝代理，每一個(gè)應(yīng)用會(huì)話都必須被代理，處理開銷大，對(duì)網(wǎng)絡(luò)速度的影響較大。 ?能夠?qū)崿F(xiàn)基于用戶身份和內(nèi)容的過濾。 ?用戶并不與外部服務(wù)器建立直接的 TCP連接，用戶只與堡壘主機(jī)建立連接，而堡壘主機(jī)與外部服務(wù)器建立連接。 ?內(nèi)部主機(jī)地址暴露。 ?優(yōu)點(diǎn)： 運(yùn)行速度快。 防火墻的基本機(jī)制（ 1） ?分組過濾（ packet filtering）： ?分組過濾路由器按照配置的訪問控制列表（ Access Control List，