【正文】 SL會話 : ? 瀏覽器生成 對稱的會話密鑰 , 用服務器的公鑰加密它，并向服務器發(fā)送加密的密鑰 ? 使用私鑰，服務器解密會話密鑰 ? 瀏覽器、服務器知道會話密鑰 ? 所有向 TCP套接字發(fā)送的數(shù)據(jù)(由客戶機或服務器 ) ，都用會話密鑰加密 ? SSL: IETF運輸層安全性 (TLS)的基礎 ? SSL能被用于非 Web應用程序，如 IMAP. ? 客戶機鑒別能用客戶機證書完成 網絡安全 76 第 8章 要點 密鑰分發(fā)和證書 訪問控制 : 防火墻 攻擊和防范措施 在多層次中的安全性 . 安全電子郵件 . 安全套接字 . IPsec . 在 網絡安全 77 IPsec: 網絡層安全性 ? 網絡層安全性 : ? 發(fā)送主機加密在 IP數(shù)據(jù)報中的數(shù)據(jù) ? TCP和 UDP報文段； ICMP和SNMP報文 ? 網絡層鑒別 ? 目的主機能夠鑒別源 IP地址 ? 兩個基本協(xié)議 : ? 鑒別首部 (AH)協(xié)議 ? 封裝安全性載荷 (ESP) 協(xié)議 ? 對 AH和 ESP, 源和目的握手 : ? 創(chuàng)建網絡層邏輯通道稱為安全性關聯(lián) (SA) ? 每個 SA是單向的 ? 惟一地由下列決定 : ? 安全性協(xié)議 (AH或 ESP) ? 目的 IP地址 ? 32bit連接 ID 網絡安全 78 安全關聯(lián) SA ?發(fā)送者和接收者間的單向關系 ?每個方向都需要一個，共要兩個關聯(lián) ? 3個 SA標識參數(shù) ?安全協(xié)議標識 ?單向連接的 IP目的地址 ? 32比特的安全性參數(shù)索引 網絡安全 79 鑒別首部 (AH)協(xié)議 ? 提供源鑒別 , 數(shù)據(jù)完整性 , 無機密性 ? AH首部嵌入在 IP首部和數(shù)據(jù)字段之間 ? 協(xié)議字段 : 51 ? 中間的路由器像往常一樣處理數(shù)據(jù)報 AH首部包括 : ? 連接標識符 ? 鑒別數(shù)據(jù) : 源簽名的報文摘要，對初始 IP數(shù)據(jù)報計算而得 ? 下一個首部字段 : 定義數(shù)據(jù)類型 (如 TCP, UDP, ICMP) IP 首部 數(shù)據(jù) (如 TCP, UDP段 ) AH 首部 網絡安全 80 ESP協(xié)議 ? 提供安全性、主機鑒別、數(shù)據(jù)完整性 . ? 數(shù)據(jù)、 ESP尾部加密 ? 下一個首部字段位于 ESP尾部中 ? ESP鑒別字段類似于 AH 鑒別 字段 ? 協(xié)議 = 50. IP首部 TCP/UDP段 ESP 首部 ESP 尾部 ESP 鑒別 加密的 鑒別的 網絡安全 81 第 8章 要點 什么是網絡安全 ? 密碼學的原則 鑒別 完整性 密鑰分發(fā)和證書 訪問控制 : 防火墻 攻擊和防范措施 在多層次中的安全性 . 安全電子郵件 . 安全套接字 . IPsec . 在 網絡安全 82 IEEE ? Wardriving: 繞著舊金山海灣地區(qū)，看 況 ? ?在公用道路上有超過 9000可用 ? 85%沒有使用加密 /鑒別 ?分組 嗅探和各種攻擊容易 ! ? 安全 ?加密 , 鑒別 ? :有線等效保密 (WEP): 實效 ?當前的努力 : 網絡安全 83 有線等效保密 (WEP): ? 如同在協(xié)議 ?主機從接入點請求鑒別 ?接入點發(fā)送 128比特不重數(shù) ?主機使用共享的對稱密鑰加密不重數(shù) ?接入點解密不重數(shù)，鑒別主機 ? 無密鑰分發(fā)機制 ? 鑒別 : 知道了共享密鑰就可以了 BSS 集線器、交換機 或路由器 AP 網絡安全 85 WEP加密 Senderside WEP encryption 24bit IV (每幀 ) K S : 40 bit secret 對稱密鑰 k 1 IV k 2 IV k 3 IV … k N IV k N+1 IV … k N+1 IV d 1 d 2 d 3 … d N CRC 1 … CRC 4 c 1 c 2 c 3 … c N c N+1 … c N+4 p laintext frame data plus CRC 密鑰序列產生器 (對給定的 K S , IV) 首部 IV WEP encrypted data plus CRC WEP 協(xié)議 網絡安全 86 破解 WEP加密 安全漏洞： ? 24bit IV, 每幀一個 IV, IV’s最終重用 ? IV以明文重傳 IV 檢測到重用 ?攻擊 : ? Trudy引起 Alice加密已知明文 d1 d2 d3 d4 … ? Trudy看到 : ci = di XOR kiIV ? Trudy知道 ci di, 因此能計算 kiIV ? Trudy知道加密密鑰序列 k1IV k2IV k3IV … ?下次使用 IV時 , Trudy能夠解密 ! 12,000 幀 網絡安全 87 : 改善安全性 ?可能有無數(shù)的加密形式 (更強的 ) ?提供密鑰分發(fā) ?使用鑒別服務器與接入點分離 網絡安全 88 AP: 接入點 AS: 鑒別 服務器 有線的網絡 STA: 客戶機站點 1 安全能力的發(fā)現(xiàn) 3 STA和 AS相互鑒別，一同生成主密鑰 (MK). AP充當“通過“ 2 3 STA導出成對主密鑰 (PMK) AS導出相同的PMK發(fā)送給 AP 4 STA、 AP使用 PMK導出用于報文加密、完整性的臨時密鑰（ TK） : 4階段操作 網絡安全 89 有線的網絡 EAP TLS EAP EAP over LAN (EAPoL) IEEE RADIUS UDP/IP EAP:擴展的 鑒別協(xié)議 ? EAP: 端到端客戶機 (移動用戶 )到鑒別服務器協(xié)議 ? EAP經單獨的 ” 鏈路 “ 發(fā)送 ?移動用戶到 AP (EAP over LAN) ? AP到鑒別服務器 (RADIUS over UDP) 網絡安全 90 網絡安全 (小結 ) 基本技術 …... ?密碼學 (對稱和公共 ) ?鑒別 ?報文完整性 ?密鑰分發(fā) …. 用于不同的安全場合 ?安全電子郵件 ?安全傳輸 (SSL) ? IPSec ? 。 (例如， Bob和 Alice一星期后能夠會面并回憶交談內容 ) ? 問題是 Trudy也接收到所有內容 ! 網絡安全 36 第 8章 要點 什么是網絡安全 ? 密碼學的原則 鑒別 完整性 密鑰分發(fā)和證書 訪問控制 : 防火墻 攻擊和防范措施 在多層次中的安全性 網絡安全 37 數(shù)字簽名 密碼技術類比于手寫簽名。網絡安全 1 第 8章 網絡安全 Network Security 計算機網絡：自頂向下方法 (原書第三版 ) 陳鳴譯，機械工業(yè)出版社， 2022年 Computer Networking: A Top Down Approach