信息安全技术教程清华大学出版社-第四章.ppt

第4章 安全协议,4.1 TCP/IP工作原理 4.2 TCP/IP协议安全 4.3 Kerberos 4.4 安全套接层SSL 4.5 因特网协议安全 4.6 点对点协议 4.7 习题,4.1 TCP/IP工作原理,4.1.1 TCP/IP协议,4.1 TCP/IP工作原理,TCP/IP协议并不完全符合OSI的七层参考模型，其采用了4层的层次结构，其中每一层执行一特定任务。该模型的目的是使硬件在相同的层次上相互通信，每一层都由下一层提供的服务完成本层的需求，并向上一层提供服务。,TCP/IP工作原理,4.1.1 TCP/IP协议,TCP/IP协议中的四种核心协议是：网际协议（IP），传输控制协议（TCP），用户数据报协议（UDP）和控制报文协议（ICMP），这四种协议是TCP/IP网络通讯的基础。 IP协议 网际协议在TCP/IP中为数据包提供路由功能，每个连接网络的终端设备都有唯一的IP来标识自己。 IP协议也规定网络设备该如何处理接收的数据包，每一个IP数据包内都含有一个目的IP和源IP。 IP协议的另一个作用是数据包分段,传输控制协议（TCP） TCP为网络提供可靠的端到端通讯，运行在IP之上 是一个可靠的端到端传输协议 面向连接的、提供差错检测 用户数据报协议（UDP） UDP协议是一个面向无连接的数据包协议，与TCP工作在一个层，是一个不可靠的协议。UDP不检查数据是否到达目的地，相对于TCP，UDP协议不能保证数据按顺序到达，所以其更适合一些实时、高速的网络。 控制报文协议（ICMP） ICMP允许主机或路由器报告差错情况和有关异常情况。,4.2 TCP/IP协议安全,4.2.1 S/MIME 4.2.2 Web安全 4.2.3 SET 4.2.4 传输层安全 4.2.5 虚拟专用网络 4.2.6 拨号用户远程认证服务,4.2 TCP/IP协议安全,TCP/IP网络内部存在着大量的安全漏洞。 安全专家们在架构中加入了大量的安全机制，这些安全协议在协议框架里工作的位置如下 应用层安全S/MIME，Web安全，SET，Kerberos 传输层安全SSL，TLS 网络层安全IPSec，VPNs 链路层安全PPP，RADIUS,4.2.1 S/MIME,S/MIME（Secure/Multipurpose Internet Mail Extensions）是多用途网络邮件扩充协议（MIME）的扩充，其中加入了数字签名并对邮件内容进行了加密。 S/MIME在MIME的基础上增加了安全服务加密和数字证书。加密提供了三种加密算法（Diffie-Hallman，RSA，三层DES）进行会话密钥的加密，创建数字证书的时候，S/MIME会使用160位的SHA-1或MD5等Hash函数来生成消息摘要，并使用DSS或RSA对消息摘要进行加密而形成数字证书。,S/MIME的历史 1995年，众多安全供应商于开发出了年第一版S/MIME。 1998年，第2版S/MINE（即 S/MIME 2） 开始推出。 1999年，为了增强S/MIME的 功能，IETF 提议使用S/MIME版本3。 目前，S/MIME 版本3已被广泛接受为邮件安全标准。 下列 Microsoft 产品可支持 S/MIME 版本 3 Microsoft Outlook 2000（应用了 SR-1）及更高版本； Microsoft Outlook Express 5.01 及更高版本； Microsoft Exchange 5.5 及更高版本。,S/MIME的功能 S/MIME 提供两种安全服务：邮件加密和数字签名。 邮件加密,数字签名,4.2.2 Web安全,HTTPS Web浏览器普遍将HTTP和SSL相结合，从而实现安全通信，SSL是用于解决系统之间数字证书传输问题 HTTP-S 为Web服务提供保密性，完整性和可靠性的安全服务 不同之处 SSL是一个面向连接的协议（用于为两个实体之间提供认证、数据的保密性和完整性服务），而HTTP-S是一个面向无连接的协议 HTTP-S为HTTP客户机和服务器提供多种安全机制，适用于各类潜在的用户 SSL工作在会话层和传输层，而HTTP-S工作在应用层,4.2.3 SET,SET协议（Secure Electronic Transaction，安全电子交易协议），是为了实现更加完善的即时电子支付，在每一次交易中，SET提供了四种服务：可靠性，保密性，信息完整性和可控性。 可靠性 指在交易过程中确保每一方身份的正确性，包括客户，商人，银行等等。采用公钥密码体制和X.509数字证书标准。 保密性 指使用DES加密所有的交易过程，防止入侵者得到交易过程中的任何数据。 完整性 在加密信息里加入消息摘要，防止任何形式的更改。 可控性 允许交易买方在不知道附件内容的情况下也能够验证附件的正确性，这对保护内容保密性起到了重要作用。,SET协议的主要目标 防止交易信息、账户信息等被非法用户窃取 使用了一种双签名技术保证电子商务参与者信息的相互隔离 解决多方认证问题。 保证网上交易的实时性 提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能 提供的服务 保证客户交易信息的保密性和完整性 确保商家和客户交易行为的不可否认性 确保商家和客户的合法性,SET协议的购物流程实例,图4-7 SET的购物流程实例图,4.2.4 传输层安全,定义 传输层安全（TLS，Transport Layer Security）是IETF将提升Web站点的安全方法进行标准化的结果，在RFC2236中进行了详细的介绍，负责保护应用程序通讯过程中传输层的安全性和数据完整性 三个阶段 对等协商支援的密钥算法 基于非对称密钥的信息传输加密和身份认证、基于PKI证书的身份认证 基于对称密钥的数据传输保密,TLS 协议包括两个协议组：TLS 记录协议和 TLS 握手协议，每组具有很多不同格式的信息 TLS 记录协议 私有-对称加密算法用以数据加密（如DES 、RC4 等）。对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议（如握手协议）协商 可靠-信息传输包括使用密钥的MAC进行信息完整性检查 TLS 握手协议 可以使用非对称的，或公共密钥的密码算法来认证对等方的身份，该认证是可选的 共享加密密钥的协商是安全的，协商加密对偷窃者来说是难以获取的 协商是可靠的。如果没有经过通信方成员的检测，任何攻击者都不能修改通信协商,4.2.5 虚拟专用网络,定义 虚拟专用网（Virtual Private Network，VPN）指通过公用网络（通常是互联网）建立专用网络实现安全通信目的技术 作用 虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输,特点 安全保障、服务质量保证、可扩充、灵活性高、管理方便 主要技术 隧道技术、 隧道协议（Tunneling Protocol）、加解密技术、密匙管理技术、使用者与设备身份认证技术 分类 PPTP（Point to Point Tunneling Protocol，点对点隧道协议）、L2TP（Layer 2 Tunneling Protocol，第二层隧道协议）、IPSec（Internet 协议安全性）、Access VPN（远程接入VPN）、Intranet VPN（内联网VPN）、Extranet VPN（外联网VPN）等,4.2.6 拨号用户远程认证服务,RADIUS（Remote Authentication Dial In User Service）是一个用于远程用户认证和统计的服务，它包含了PAP、CHAP。尽管它主要由服务提供商使用，但它也同样可以使用于私有网络集中为所有拨号连接者提供认证和统计服务。 主要组件 认证协议：一旦登陆到RADIUS的服务器，用户就要和自己提供的数据一起接受认证，认证的方式有短时间内回答服务器的问题和使用PAP，CHAP协议两种。 统计协议：RADIUS有三种嵌入式统计模式UNIX统计模式，详细统计模式，SQL统计模式,核心特征 C/S结构、网络安全、灵活的认证机制、可扩展 RADIUS协议基本交互步骤,4.3 Kerberos,4.3.1 Kerberos的概念 4.3.2 Kerberos服务所要满足的目标 4.3.3 Kerberos认证过程,4.3.1 Kerberos的概念,Kerberos是由麻省理工学院开发研制的一种计算机网络授权协议，用来在非安全网络中对个人通信以安全的手段进行身份认证。软件设计上采用PKI技术和客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证，可用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。,4.3.2 Kerberos服务所要满足的目标,安全性：要足够安全防止潜在的窃听者窃取信息 高可靠性：如果有一个其它的服务架构能够完全复制此Kerberos，那么就说明这个系统是不可信的。 透明性：用户除了输入密码以外感觉不到任何其它事情的发生。 可扩展性：可实时地接受并支持新的客户端，服务器的加入,4.3.3 Kerberos认证过程,Kerberos使用被称为密钥分发中心（KDC）的“可信赖的第三方”进行认证。密钥分发中心KDC由认证服务器AS（Authenticator Server）和票据授权服务器TGS（Ticket Granting Server）两部分组成，它们同时连接并维护一个中央数据库存放用户口令、标识等重要信息。整个Kerberos系统由四部分组成：认证服务器（AS），票据授权服务器（TGS），用户C，服务器S。,图4-12 Kerberos认证过程,4.4 安全套接层SSL,4.4.1 SSL的概念 4.4.2 SSL连接,4.4.1 SSL的概念,SSL(Secure Sockets Layer 安全套接层)及传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。 SSL与TLS在传输层对网络连接进行加密 SSL 是一个安全协议，提供了 TCP/IP 通信应用程序间的保密性与完整性,4.4.2 SSL连接,SSL会话的建立首先是通过SSL握手完成的， SSL的握手过程如下：,4.5 因特网协议安全,4.5.1 IPSec协议分析 4.5.2 IPSec加密模式,SA（安全关联） IPSec所有的通讯都是基于通讯系统之间的安全关联security associations（SAs），它可以让IPSec在网络层建立一个逻辑上面向连接的信道，该信道可用于确保发送方的保密性，可靠性，完整性和抗重放攻击。 认证头（AH） AH增加了报头的信息，并提供了完整性与身份认证。当AH用于IPSec环境中时，系统通过这种服务可以确定通讯角色的真实性。 封装安全载荷（ESP） 和AH一样，ESP也提供完整性与可靠性，同时也可对数据进行加密以确保数据包的内容不恶意攻击者破获。,4.5.1 IPSec协议分析,4.5.2 IPSec加密模式,传输模式 此模式用于主机与主机在不支持IPSec的网络中通讯的情况 ESP对数据包的有效载荷提供保密性的安全服务，但数据的首部必须保持非加密状态 隧道模式 在两个网络设备中建立一个虚拟的通道，并对它们之间的所有通讯数据进行加密。由于虚拟通道的使用，ESP可以在隧道模式下加密报文首部，能够有效防止流量分析攻击,4.6 点对点协议,4.6.1 PPP的组成 4.6.2 PPP工作流程 4.6.3 PPP认证,4.6.1 PPP的组成,封装：PPP 封装提供了不同协议同时在一条链路传输的多路复用技术，能保持对大多数硬件的兼容性。PPP不仅提供帧定界，而且提供协议标识和位级完整性检查服务。 链路控制协议（LCP）：一种扩展链路控制协议，用于建立、配置、测试和管理数据链路层连接。 网络控制协议（ NCP ）：协商该数据链路层上所传输的数据包格式与类型，建立、配置不同的网络层协议,4.6.2 PPP工作流程,（1）当用户拨号接入ISP时，路由器的调制解调器对拨号做出确认，并建立一条物理连接。 （2）PC机向路由器发送一系列的数据链路层协议（LCP） 分组。 （3）通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。 （4）LCP释放数据链路层连接，最后释放物理层的连接。,图4-16 PPP工作流程,4.6.3 PPP认证,密码认证协议（PAP） 要求申请人重复给服务器发送认证请求信息，包括用户姓名和密码，直到申请人接受到响应或者连接中断 挑战握手认证协议（CHAP） 扩展认证协议(EAP) EAP是一个开放终端，允许远程 VPN 客户端和验证程序之间进行开端对话。,4.7 习题,一、选择题 1. 在TCP/IP协议安全中，下列哪一项