【正文】 Kerberos(網絡認證協(xié)議 )等。 （ 3） 認證和密鑰交換協(xié)議 ： 這類協(xié)議將認證和密鑰交換協(xié)議結合在一起，是網絡通信中最普遍應用的安全協(xié)議。信息安全原理與技術第 2版郭亞軍 宋建華 李莉 董慧慧清華大學出版社 2023/2/27 星期六 Ch7網絡安全協(xié)議第 7章 網絡安全協(xié)議? 主要知識點： 簡單的安全認證協(xié)議 Kerberos協(xié)議 SSL協(xié)議 IPSec協(xié)議 PGP 2023/2/27 星期六 2Ch7網絡安全協(xié)議網絡安全協(xié)議按照其完成的功能 可以分為 :（ 1） 密鑰交換協(xié)議 :一般情況下是在參與協(xié)議的兩個或者多個實體之間建立共享的秘密，通常用于建立在一次通信中所使用的會話密鑰。 （ 2） 認證協(xié)議 :認證協(xié)議中包括實體認證（身份認證）協(xié)議、消息認證協(xié)議、數據源認證和數據目的認證協(xié)議等，用來防止假冒、篡改、否認等攻擊。該類協(xié)議首先對通信實體的身份進行認證，如果認證成功，進一步進行密鑰交換，以建立通信中的工作密鑰，也叫密鑰確認協(xié)議。 常見的網絡安全協(xié)議2023/2/27 星期六 4Ch7網絡安全協(xié)議 ? NeedhamSchroeder 認證協(xié)議 是最為著名的早期的認證協(xié)議，許多廣泛使用的認證協(xié)議都是以 NeedhamSchroeder協(xié)議為基礎而設計的。 2023/2/27 星期六 5Ch7網絡安全協(xié)議 NeedhamSchroeder 認證協(xié)議 NeedhamSchroder協(xié)議的目的是使得通訊雙方能夠互相證實對方的身份并且為后續(xù)的加密通訊建立一個會話密鑰 (session key)。2023/2/27 星期六 6Ch7網絡安全協(xié)議 Needham和 Schroeder于 1978年提出的 基于共享密鑰體系的協(xié)議過程： 圖 NeedhamSchroeder認證過程 其中， Kas是 A與 S之間的共享密鑰， Kbs是 B與 S之間的共享密鑰。 Na和 Nb分別是 A和 B生成的隨機量 (nonce)。 在這個攻擊中，攻擊者 H首先向 B發(fā)送一個他記錄的從 A發(fā)出的舊消息，此消息用于向 B表明是 A在與 B通訊并且 Kab是會話密鑰。遵循協(xié)議， B將向 A發(fā)送一個加密的新隨機量作為挑戰(zhàn)。除非 B記住所有以前使用的與 A通信的會話密鑰，否則 B無法判斷這是一個重放攻擊，攻擊者由此可以隨意冒充 A與 B進行通訊了 ! 2023/2/27 星期六 8Ch7網絡安全協(xié)議 Denning協(xié)議 使用時間戳修正了這個漏洞，改進的協(xié)議如下： 其中 T表示時間戳。 (1) A ? S： A,B(2) S ? A： {B, Kab,T,{Kab, A,T}Kbs}Kas(3) A ? B： {Kab,A,T}Kbs(4) B ? A： {Nb}Kab(5) A ? B： {Nb1}Kab2023/2/27 星期六 9Ch7網絡安全協(xié)議 OtwayRees協(xié)議 圖 OtwayRees認證過程? 標號 1表示 A產生一消息，包括用和 S共享的密鑰 Kas加密的一個索引號 R、 A的名字、 B的名字和一隨機數 Ra。包括用和 S共享的密鑰 Kbs加密的一個索引號 R、 A的名字、 B的名字和一新隨機數 Rb。 S產生一個會話密鑰 Ks用 Kb和 Ka分別加密后傳送給 B， 每條消息都包含 S接收到的隨機數。2023/2/27 星期六 11Ch7網絡安全協(xié)議 Kerberos協(xié)議 在一個開放的分布式網絡環(huán)境中，用戶通過工作站訪問服務器上提供的服務時，? 一方面，工作站無法可信地向網絡服務證實用戶的身份，可能存在著以下三種威脅： ① 用戶可能訪問某個特定工作站，并假裝成另一個用戶在操作工作站。 ③ 用戶可能竊聽他人的報文交換過程，并使用重放攻擊來獲得對一個服務器的訪問權或中斷服務器的運行。 以自動取款機 ATM為例，如果存在欺騙，那么客戶將泄漏自己的帳戶信息。 2023/2/27 星期六 13Ch7網絡安全協(xié)議 Kerberos概述 Kerberos是由美國麻省理工學院 (MIT)提出的基于可信賴的第三方的認證系統(tǒng)，它是基于 NeedhamSchroeder協(xié)議設計的，采用對稱密碼體制?，F代取 Kerberos這個名字意指要有三個 “ 頭 ” 來守衛(wèi)網絡之門，這 “ 三頭 ” 包括： 認證 (authentication) 清算 (accounting) 審計 (audit) 2023/2/27 星期六 14Ch7網絡安全協(xié)議Kerberos協(xié)議中的一些概念 ? Principal(安全個體 ) 被鑒別的個體，有一個名字 (name)和口令(password)。? Ticket（ 訪問許可證） 是一個記錄憑證，客戶可以用它來向服務器證明自己的身份，其中包括客戶的標識、會話密鑰、時間戳，以及其他一些信息。2023/2/27 星期六 15Ch7網絡安全協(xié)議? Authenticator（ 認證符） 是另一個記錄憑證，其中包含一些最近產生的信息，產生這些信息需要用到客戶和服務器之間共享的會話密鑰。 2023/2/27 星期六 16Ch7網絡安全協(xié)議 Kerberos協(xié)議的工作過程 ? Kerberos基本思想 采用對稱密鑰體制對信息進行加密，能正確對信息進行解密的用戶就是合法用戶。? 認證服務器 AS(Authentication Server)? 許可證頒發(fā)服務器 TGS(Ticket Granting Server)2023/2/27 星期六 17Ch7網絡安全協(xié)議 Kerberos協(xié)議的工作過程 ① ② ③ ④⑤⑥認證服務器 AS 許可證頒發(fā)服務器TGS用戶 C 應用服務器 V圖 Kerberos的 認證過 程 2023/2/27 星期六 18Ch7網絡安全協(xié)議? ① 用戶想要獲取訪問某一應用服務器的許可證時，先以明文方式向認證服務器 AS發(fā)出請求，要求獲得訪問 TGS的許可證。會話密鑰以用戶的密鑰加密后傳輸。 認證符以用戶與 TGS間的會話密鑰加密。 TGS確認用戶的合法性后，生成所要求的應用服務器的許可證，許可證中含有新產生的用戶與應用服務器之間的會話密鑰。 ? ⑤ 用戶向應用服務器提交應用服務器的許可證和用戶新產生的帶時間戳的認證符（認證符以用戶與應用服務器之間的會話密鑰加密）。然后向用戶返回一個帶時間戳的認證符，該認證符以用戶與應用服務器之間的會話密鑰進行加密。 2023/2/27 星期六 20Ch7網絡安全協(xié)議? Kerberos的主要優(yōu)點： 通過對實體和服務的統(tǒng)一管理實現單一注冊，也就是說用戶通過在網絡中的一個地方的一次登錄就可以使用網絡上他可以獲得的所有資源。 2023/2/27 星期六 21Ch7網絡安全協(xié)議 SSL協(xié)議 SSL（ 安全套接字層， Secure Socket Layer） 協(xié)議是網景（ Netscape） 公司提出的基于 WEB應用的安全協(xié)議，是一種用于傳輸層安全的協(xié)議。 SSL指定了一種在應用程序協(xié)議 (例如 、tel、 NNTP、 FTP)和 TCP/IP之間提供數據安全性分層的機制。 2023/2/27 星期六 22Ch7網絡安全協(xié)議 SSL協(xié)議概述 圖 SSL的體系結構 SSL握手協(xié)議SSL修改密文協(xié)議SSL告警協(xié)議HTTPSSL記錄協(xié)議TCPIP2023/2/27 星期六 23Ch7網絡安全協(xié)議 SSL中有兩個重要概念：? SSL連接 ：連接是提供恰當類型服務的傳輸。? SSL會話： SSL會話是客戶和服務器之間的關聯，會話通過握手協(xié)議 (在 SSL協(xié)議的高層 )來創(chuàng)建。會話可以用來避免為每個連接