Internet安全协议与标准第3课.ppt

7 3 2003 Internet安全协议与标准第3课 唐礼勇博士tly 7 3 2003 Internet安全协议及标准之安全 网络安全 7 3 2003 Internet安全协议及标准 Page 3 网络安全Agenda 通信安全应用程序安全分发MobilecodeFirewall电子商务其他话题 7 3 2003 Internet安全协议及标准 Page 4 通信安全 OSI七层协议与信息安全 7 3 2003 Internet安全协议及标准 Page 5 通信安全 续一 三类加密安全体系 7 3 2003 Internet安全协议及标准 Page 6 通信安全 续二 应用层安全性安全HTTP S HTTP 对HTTP进行的扩展 描述了一种使用标准加密工具来传送HTTP数据的机制是一个非常完整的实现 几乎包括了在一个很长的时间内可能需要的安全HTTP访问应该具有的所有特征支持少 已基本消失PGP S MIMES MIME PGP都是针对电子邮件进行的安全协议PGP还可用于文件加密及签名SSH用于安全的远程登录其他问题 7 3 2003 Internet安全协议及标准 Page 7 通信安全 续三 传输层安全性SSL 安全套接字层 SecureSocketLayer TLS工作在传输层 独立于上层应用 给应用提供一个安全的点点通信隧道由协商过程和通信过程组成 协商过程用于确定加密机制 加密算法 交换会话密钥服务器认证以及可选的客户端认证 通信过程秘密传送上层数据 理论上讲 它可以支持任何应用层协议 7 3 2003 Internet安全协议及标准 Page 8 通信安全 续四 网络层安全性 IPSec协议族 7 3 2003 Internet安全协议及标准 Page 9 通信安全 续五 网络层安全性 IPSec协议族IP认证消息头 AH 协议IP封装安全协议 ESP IKE ISKAMP Oakley 7 3 2003 Internet安全协议及标准 Page 10 应用程序安全分发 砂箱 Sandbox 模型 囚牢模型应用程序只能访问到一个受限的 经过严格检查的系统资源集合一种积极防御策略Unixchroot机制Java安全机制 代码签名 模型代码在进行发布之前利用公开密钥机制进行签名 而网络用户在下载之前先检查签名是否真实再决定是否下载 可防止代码被篡改 但不能防止代码自身问题ActiveX Java 7 3 2003 Internet安全协议及标准 Page 11 防火墙 Firewall 用于隔离内部网与外部不可信网络包过滤 Packetfilter 状态检查 Stateful 型包过滤电路型 Circuit 网关应用程序 Application 代理 Proxy NAT NetworkAddressTranslate VPN VirtualPrivateNetwork 7 3 2003 Internet安全协议及标准 Page 12 电子商务安全 支付协议基于卡的支付协议明文发送信用卡号码经保密路径发送信用卡号码通过第三方进行交易安全支付协议SET 双签名 dualsignature iKPCyberCash Lowandetal 1994 匿名信用卡支付协议 7 3 2003 Internet安全协议及标准 Page 13 电子商务安全 续一 支付协议 SET 7 3 2003 Internet安全协议及标准 Page 14 电子商务安全 续二 支付协议 SET DualSignature 7 3 2003 Internet安全协议及标准 Page 15 电子商务安全 续三 支付协议 SET PaymentProcessing 持卡人 商家 7 3 2003 Internet安全协议及标准 Page 16 电子商务安全 续四 支付协议 SET PaymentProcessing 商家验证持卡人 7 3 2003 Internet安全协议及标准 Page 17 电子商务安全 续五 支付协议 续 基于支票的支付协议 借 贷模型 维护账目的绝对平衡借 贷模型 支付服务器维护账目的绝对平衡 FSTC的eCheckNetBill系统 主要是一个研究系统 定义的是信息商品的交换NetCheque系统NetChex基于现金的支付协议 使用盲签名技术 保证匿名性DigiCash的e CashUSC ISI的NetCashMondex及VISA的储值卡 7 3 2003 Internet安全协议及标准 Page 18 电子商务安全 续六 业务 业务型电子商务电子数据交换 EDI 传统 专用增值网络Internet 安全信道安全Web 安全电子邮件 VPN等分布式对象技术CORBA安全机制尚不成熟DCE RPC Kerberos用于身份认证IIOP用于不同在TCP IP网络上不同ORB之间互操作安全隧道 SSL VPN 7 3 2003 Internet安全协议及标准 Page 19 电子商务安全 续七 业务 业务型电子商务 续 分布式对象技术 续 DCOMMicrosoftSSPI实现通用网络认证和数据传输加密SSPI支持Kerberos NTLM SSL DPAimpersonate 使对象工作在客户安全环境下单一实现 不需使用同GIOP类似的ORB桥基于Java的RMI完全定义在Java上 以Java为中心安全隧道 砂箱 模型 7 3 2003 Internet安全协议及标准 Page 20 其他有意思的话题 无线网络安全问题 WirelessSecurity XML技术与安全关于可信任计算的讨论系统芯片 SoC 技术与安全问题 7 3 2003 安全协议基础 7 3 2003 Internet安全协议及标准 Page 22 Agenda 何谓协议Base64编码加密算法同明文相关的几个问题一个简单协议的分析 7 3 2003 Internet安全协议及标准 Page 23 何谓协议 Protocol 协议 规程 规约 议定 Astandardprocedureforregulatingdatatransmissionbetweencomputers为管理调整计算机间数据交流的标准程序Asetofsemanticandsyntacticrulesthatdeterminesthebehavioroffunctionalunitsinachievingcommunication一组语义和语法规则 决定功能部件在通信时如何进行工作Aspecificationfortheformatandrelativetimingofinformationexchangedbetweencommunicatingparties通信双方之间交换信息的格式和相对定时 同步 的一种规范Thesetofrulesgoverningtheoperationoffunctionalunitsofacommunicationsystemthatmustbefollowedifcommunicationistobeachieved管理某一通信系统的功能部件操作的一组规则 如果要实现通信 必须遵循这些规则 7 3 2003 Internet安全协议及标准 Page 24 安全协议 安全协议首先是协议标准程序语义 语法规则双边或多边数据交换安全协议是协议中与安全相关的部分 同安全相关的协议 安全协议的基石通信技术加密 摘要计算 公开密钥加密和数字签名技术的组合应用加密原语 安全服务 安全机制 7 3 2003 Internet安全协议及标准 Page 25 Base64编码 7 3 2003 Internet安全协议及标准 Page 26 Base64编码 续 Base64编码使消息长度增加了约33 7 3 2003 Internet安全协议及标准 Page 27 分组密码的工作模式 7 3 2003 Internet安全协议及标准 Page 28 分组密码的明文填充 最流行的做法 确定待填充的字节数并在数据的最后字节后重复该值当不需要填充时怎么办 7 3 2003 Internet安全协议及标准 Page 29 RSA算法应用中的问题 RSA算法 选择两个大素数p和q 通常要求每个均大于10100 计算n pq和z p 1 q 1 选择一与z互质的数 令其为e 找到一个d满足e d 1 modz 公钥 e n 私钥 d n 加密M 计算C Me modn 解密C 计算M Cd modn Med modn M 7 3 2003 Internet安全协议及标准 Page 30 RSA算法应用中的问题 续一 M是一个数 真正的数据Data是二进制字节串 二者如何对应 需要建立从Data到M的编码规则 经该规则转换后得到的M大小应和n相当 但不能比n更大 Why 转换规则在PKCS 1中有定义 7 3 2003 Internet安全协议及标准 Page 31 RSA算法应用中的问题 续二 PKCS 1DataconversionprimitivesI2OSP x l OSP2I X En DecryptionprimitivesRSAEP n e m RSADP K c K n d or p q dP dQ qInv Signature verificationprimitivesRSASP1 K m RSAVP1 n e s Other 7 3 2003 Internet安全协议及标准 Page 32 RSA算法应用中的问题 续三 PKCS 1编码方法填充模式00 Type PS 00 DPS至少应包含8个字节类型1 用于签名M 00 01 PS 00 DPS为由0 xFF组成的填充数据类型2 用于加密M 00 02 PS 00 DEME PKCS1 v1 5 PKCS1v2 0以前 PS为不含0的伪随机数序列100万次消息攻击 可计算出私钥EME OAEP PKCS1v2 0起 加密时使用OAEP填充 7 3 2003 Internet安全协议及标准 Page 33 RSA算法应用中的问题 续四 OAEP 7 3 2003 Internet安全协议及标准 Page 34 RSA算法应用中的问题 续五 签名方案RSA签名不仅仅是对消息摘要进行加密而是加密一个DER BER v1 5中 编码的DigestInfo结构DigestInfo SEQUENCE digestAlgorithmDigestAlgorithmIdentifier digestDigest DigestAlgorithmIdentifier AlgorithmIdentifierDigest OCTETSTRING想一想 为什么 7 3 2003 Internet安全协议及标准 Page 35 RSA算法应用中的问题 续六 大整数运算多数加密算法库都包含了opensslCrypto RSAREFgm