信息安全防护第13章节安全协议

1、第,13,章,安全协议,主要内容,安全协议概述,IPsec,协议,SSL,协议,安全电子交易协议,SET,13.1,安全协议基本概念,协议,协议是指两个或多个以上参与者为完成某项特定,的任务而采取的一系列步骤,通信协议,通信协议是指通信各方关于通信如何进行所达成,的一致性规则，即由参与通信的各方按确定的步,骤做出一系列通信动作，是定义通信实体之间交,换信息的格式及意义的一组规则。包括语法、语,义和同步三大要素,安全协议基本概念,安全协议,安全协议是指通过信息的安全交换来实现某种,安全目的所共同约定的逻辑操作规则,网络安全通信协议,属于安全协议，是指在计算机网络中使用的具,有安全功能的通信协议,

2、TCP/IP,安全分析,由于,TCP/IP,协议簇在早期设计时是以面向应,用为根本目的的，因此未能充分考虑到安全,性及协议自身的脆弱性、不完备性，导致网,络中存在着许多可能遭受攻击的漏洞,TCP/IP,安全分析,网络层协议的安全隐患,IP,协议在实现通信的过程中并不能为数据提供完整性和机,密性保护，缺少基于,IP,地址的身份认证机制，容易遭到,IP,地址欺骗攻击,传输层协议的安全隐患,TCP,协议的安全隐患,服务器端维持大量的半连接列表而耗费一定的资源,序列号可计算,UDP,协议的安全隐患,不确认报文是否到达,不进行流量控制,不作纠错和重传,TCP/IP,安全分析,应用层协议的安全隐患,大部分

3、协议以超级管理员的权限运行，一旦这些,程序存在安全漏洞且被攻击者利用，极有可能取,得整个系统的控制权,许多协议采用简单的身份认证方式，并且在网络,中以明文方式传输,TCP/IP,的安全体系结构,SNMP,SET,X.509,SSL,TCP,IPsec,AH,IP,PPTP,L2TP,PPP,L2F,PGP,IKE,RIPv2,S/MIME,TELNET,SNMPv3,TLS,UDP,IPsec,ESP,PEM,HTTPS,BGP-4,传,输,层,网,络,层,链,路,层,应,用,层,硬件设备驱动程序及介质介入协议,13.2 IPsec,协议,IPsec,IP Security,产生于,IPv6,

4、的制定之中,用于提供,IP,层的安全性,IPsec,Internet Protocol Security, Internet,协,议安全）通过,AH,Authentication Header,验证报头）和,ESP,Encapsulating Security,Payload,封装安全有效负载）两个安全协议,分别为,IP,协议提供了基于无连接的数据完整,性和数据保密性,基本概念和术语,安全关联,为了正确封装和提取,IPsec,的数据包，有必要采取一套专,门的方案，将安全服务、密钥等与要保护的通信数据联,系在一起，这样的构建方案称为安全关联,Security,Association,SA,SA,

5、是发送者和接收者两个,IPsec,系统之间的一个单向逻辑,连接，若要在一个对等系统间进行源和目的的双向安全,通信，则需要两个,SA,安全关联,SA,通过一个三元组（安全参数索引,SPI,目的,IP,地址和安全协议,AH,或,ESP,来唯一标识,实现,IPsec,必须维护这两个数据库,安全策略数据库：对所有出,入业务应采取的安全策略,安全关联数据库：为进入和外出包处理维持一个活动的,SA,列表,基本概念和术语,隧道,把一个包封装在另一个新包中，整个源数据包作为新包,的有效载荷部分，并在前面添加一个新的,IP,头,对,IPsec,而言,IP,隧道的直接目标就是对整个,IP,数据包提,供完整的保护,

6、Internet,安全关联和密钥管理协议,Internet Security Association and Key Management,Protocol,ISAKMP,为,Internet,环境下安全协议使用的安全关联和密钥的创建,定义了一个标准通用框架，定义了密钥管理表述语言通,用规则及要求,基本概念和术语,解释域,Domain of Interpretation,DOI,是,Internet,编号分配机构,IANA,给出的一个命名空间。为,使用,ISAKMP,进行安全关联协商的协议统一分配标识符,共享一个,DOI,的协议从一个共同的命名空间中选择安全协,议和密码变换、共享密钥以及交换协

7、议标识符等，从而,能使用相同,DOI,的协议对该,DOI,下的载荷数据内容做出统,一的解释,IPsec,组成,Authentication Header,AH,验证报头）协议,定义了认证的应用方法，提供数据源认证和完整性保证,Encapsulating Security Payload,ESP,封装安全,有效负载）协议,定义了加密和可选认证的应用方法，提供可靠性保证,Internet Key Exchange,IKE,密钥的交换标准,协议,用于密钥交换,AH,协议,AH,的工作原理,在每一个数据包上添加一个身份验证报头。此报头包含,一个被加密的,hash,值（可以将其当作数字签名，只是它,不使

8、用证书），此,hash,值在整个数据包中计算，因此对,数据的任何更改将导致,hash,值无效，这样就提供了完整,性保护,AH,报头位置在,IP,报头和传输层协议头之间,AH,由协议号,51”标识,AH,报头结构,0,下一个头,8,载荷长度,安全参数索引,序列号,16,保留,31,认证数据,1,下一个头,Next Header,8,位，标识下一个使用,IP,协,议号的报头类型，其取值在,RFC1700,中定义,2,载荷长度,Payload Length,8,位，表示以,32,位为单位,的,AH,头的长度减,2,3,保留,Reserved,16,位，供将来使用。值为,0,4,安全参数索引,Secu

9、rity Parameters Index,SPI,：这,是一个为数据报识别安全关联,SA,的,32,位伪随机值,5,序列号,Sequence Number,：从,1,开始的,32,位单增序,列号，不允许重复，唯一地标识了每一个发送数据包，为安,全关联提供反重播保护,6,认证数据,Authentication Data,AD,：长度可变，但,必须是,32,位的整数倍，默认长度为,96,位。包含了数据包的完,整性校验值,ICV,ESP,协议,ESP,的作用是提供机密性保护、有限的流机密性保,护、无连接的完整性保护、数据源认证和抗重放攻,击等安全服务,ESP,提供和,AH,类似的安全服务，但增加了

10、数据机密,性保护和有限的流机密性保护等两个额外的安全服,务,ESP,可以单独使用，也可以和,AH,结合使用。一般,ESP,不对整个数据包加密，而是只加密,IP,包的有效,载荷部分，不包括,IP,头。但在端对端的隧道通信中,ESP,需要对整个数据包加密,ESP,数据包格式,0,8,16,安全参数索引,序列号,载荷数据（变长,认,证,覆,盖,范,围,24,31,填充项,填充项长度,认证数据,下一个头,保,密,性,覆,盖,范,围,1,安全参数索引,SPI,32,位整数。它和,IP,头的目的地址,ESP,协议一起用以唯一标识对这个包进行,ESP,保护的,SA,2,序列号,Sequence Number

11、,：从,1,开始的,32,位单增序,列号，不允许重复，唯一地标识了每一个发送数据包,3,载荷数据：长度不固定，所包含的是由下一个头字段所,指示的数据（如整个,IP,数据包、上层协议,TCP,或,UDP,报文等,4,填充项,Padding,：如果加密算法要求明文是某个数,字的整数倍，则通过填充可将明文扩充到所需要的长度。另,外，通过填充可以隐藏载荷数据的实际长度，从而对流量提,供部分的保密性,5,填充项长度,Padding Length,8,位，表明填充项字,段中填充以字节为单位的长度,6,下一个头,Next Header,：识别下一个使用,IP,协议号,的报头，如,TCP,或,UDP,7,认证

12、数据,Authentication Data,：长度不固定，存放,的是完整性校验值,ICV,IKE,协议,IKE,的基础是,ISAKMP,Oakley,和,SKEME,三个协议,它沿用了,ISAKMP,的基础,Oakley,的模式以及,SKEME,的共享和密钥更新技术,使用了两个交换阶段，阶段一用于建立,IKE SA,阶,段二利用已建立的,IKE SA,为,IPsec,协商具体的一个或,多个安全关联，即建立,IPsec SA,IKE,允许四种认证方法，分别是基于数字签名的认证,基于公钥加密的认证、基于修订的公钥加密的认证,和基于预共享密钥的认证,IPsec,的工作模式,传输模式,采用传输模式时

13、，原,IP,数据包的首部之后的数据会发生改变，通过,增加,AH,或,ESP,字段来提供安全性，但原,IP,首部不变,AH,传输模式,ESP,传输模式,隧道模式,隧道模式的保护对象是整个,IP,包。在,AH,或,ESP,字段加入到,IP,分组后,还要加上一个新的首部，原数据包加上安全字段成为新数据包的载,荷，因此得到了完全的安全性保护,AH,隧道模式,ESP,隧道模式,AH,传输模式,原,IPv4,封包,IP,头,TCP/UDP,头,数据,AH,传输模式下,IPv4,封包,原,IP,头,AH,头,TCP/UDP,头,数据,除变长字段外都要认证,ESP,传输模式,原,IPv4,封包,IP,头,TC

14、P/UDP,头,数据,ESP,传输模式下,IPv4,封包,原,IP,头,ESP,头,TCP/UDP,头,数据,加密,ESP,尾部,ESP,认证数据,认证,AH,隧道模式,原,IPv4,封包,IP,头,TCP/UDP,头,数据,AH,传输模式下,IPv4,封包,新,IP,头,AH,头,原,IP,头,TCP/UDP,头,数据,除新,IP,头变长字段外都要认证,ESP,隧道模式,原,IPv4,封包,IP,头,TCP/UDP,头,数据,ESP,传输模式下,IPv4,封包,新,IP,头,ESP,头,原,IP,头,TCP/UDP,头,加密,认证,数据,ESP,尾部,ESP,认证数据,IPsec,的应用,目

15、前,IPsec,最主要的应用就是构建安全的虚拟,专用网,虚拟专用网,Virtual Private Network,VPN,是一条穿过公用网络的安全、稳定的隧道,通过对网络数据的封包和加密传输，在一个,公用网络（通常是因特网）建立一个临时的,安全的连接，从而实现在公网上传输私有数,据，达到私有网络的安全级别,基于,IPsec,的,VPN,IPSec VPN,的不足,最早出现的具有加密功能的,VPN,是,IPSec VPN,虽然,IPSec,VPN,简单高效，但在实现远程接入时存在以下一些弱点,网络的互联性不好,客户端使用和维护困难,访问权限管理粒度较粗,Windows XP,部门,1,Wind

16、ows Vista,Firewall,部门,2,Internet,VPN,网关,部门,3,Linux,NAT,Mac,PDA,iPhone,SSL VPN,产生的背景,对于,IPSec VPN,在实现远程接入方面存在的问题,SSL VPN,可以很好地给予解决,网络互联性,SSL,工作在,TCP,层，不会受,NAT,和防火墙的影,响,客户端的维护：借助浏览器，实现客户端的自动安装和配置,访问权限管理：解析应用层协议，进行高细粒度地访问控制,Windows XP,部门,1,Windows Vista,Firewall,部门,2,Internet,VPN,网关,部门,3,Linux,NAT,Mac,

17、PDA,iPhone,13.3 SSL,协议,SSL,协议是一个传输层安全协议,SSL,协议由,Netscape,公司于,1994,年,11,月提出并率先实现,即,SSL V2.0 Internet-Draft,版本,1996,年,3,月推出了,SSL V3.0 Internet-Draft,版本,最终被,IETF,所采纳，并制定为传输层安全标准,工作在传输层之上，应用层之下，其底层是基于传输层可靠,的流传输协议（如,TCP,HTTP,Telnet,SMTP,SSL,TCP,IP,FTP,SSL,协议简介,SSL,英文,Secure Socket Layer,中文“安,全套接字”协议,SSL,

18、协议是一种工作在,TCP,层之上的，用于安全传输数据的加密协议,SSL,协议可以提供以下功能,加密的数据传输,支持用数字签名验证通讯双方的身份,抗攻击，如重播,replay,中间人,man-in-middle,等,面向应用程序的,API,接口，便于,SSL,协议在客户端和服务器端部,署,SSL,协议简介,工作模型,SSL,协议在使用方面的特点,SSL,协议对上层应用提供端到端的，有连接的加密传输服,务,SSL,协议采用了,C/S,架构的通讯模式,SSL,服务器端作为一种,TCP,服务，监听,443,号端口，接收,建立,SSL,连接的请求报文,Application,SSL Client,UDP

19、,IP,TCP,应用层协,议,SSL,协议,Application,SSL Server,TCP,IP,UDP,TCP,协议,SSL,协议简介,协议架构,Application,SSL API,握,手,层,SSL,层,握手协议,密钥改变协议,告警协议,记,录,层,记录层协议,TCP,SSL,协议包含两层,握手层：负责建立,SSL,连接,记录层：负责对报文进行加解密,SSL,协议简介,记录层,SSL,记录层提供下列功能,SSL,记录层的报文格式,报文类型,版本,长度,保证数据传输的私密性。对传输数据进行加密和解密,保证数据传输的完整性。计算和验证报文的消息验证码,对传输数据的压缩。目前压缩算法为

20、空,对上层提供可靠保序的有连接服务,加密数据,MAC,1,字节,2,字节,2,字节,长度（字节,报文类型：密钥改变协议,20,告警协议,21,握手协议,22,应用层数据,23,版本,TLS1.0(3,1,SSL3.0(3,0,长度：记录层报文的长度，包括加密数据和,MAC,值的字节数,MAC,整个记录报文的消息验证码，包括从报文类型开始的所有字段,SSL,协议简介,握手层,SSL,握手层提供下列功能,协商加密能力,协议版本、加密套件、压缩算法,协商密钥参数,块加密：初始化向量,IV,加,密密钥,HMAC,密钥,流加密：流初始状态,HMAC,密钥,验证对方身份,可选,建立并维护,SSL,会话,S

21、SL,协议简介,握手过程,SSL,握手协议提供了三种握手过程,无客户端身份认证的全握手过程,全握手过程是指一个完整的,SSL,连接建立过程，在其中,需要协商出新的会话参数。“无客户端认证”是指在该,过程中服务器端并不验证客户端的身份,有客户端身份认证的全握手过程,服务器端可以通过此过程利用数字签名来验证用户的真,实身份,会话恢复过程,由于,SSL,全握手过程涉及到较多的复杂计算，耗时较多,为提高建立,SSL,连接的效率,SSL,协议提供了会话恢复,机制，使得后面建立的,SSL,连接可以利用以前连接的会,话参数，避免了重新协商的过程,SSL,协议简介,无客户端认证的全握手过程,client,Cl

22、ientHello,客户端支持的最高版本，加密套件列表，压,缩算法列表，客户端随机数，会话,ID=0,服务器同意的版本，加密套件，压缩算法,会话,ID,服务器端随机数,服务器的证书,ServerCertificate,服务器端密钥交换的附加信息,通知对方服务器端握手消息发完,客户端产生的,PreMasterKey,密钥参数,通知对方本端开始启用加密参数,发送客户端计算握手过程的验证报文,通知对方本端开始启用加密参数,发送自己计算握手过程验证报文,Finished,Application,Data,传送应用层数据,Application,Data,ChangeCipherSpec,ServerK

23、eyExchange,ServerHelloDone,ClientKeyExchange,ChangeCipherSpec,Finished,server,ServerHello,SSL,协议简介,有客户端认证的全握手过程,client,ClientHello,ServerHello,ServerCertificate,ServerKeyExchange,向客户端索要证书,CertificateRequest,ServerHelloDone,Certificate,ClientKeyExchange,CertificateVerify,ChangeCipherSpec,Finished,ser

24、ver,客户端的证书,前面所有握手消息的数字签名,ChangeCipherSpec,Finished,Application,Data,传送应用层数据,Application,Data,SSL,协议简介,会话恢复过程,client,客户端支持的最高版本，加密套件列表，压缩算法,列表，客户端随机数，上次,SSL,连接使用的会话,ID,服务器同意的版本，加密套件，压缩算法,会话,ID,服务器端随机数,通知对方本端开始启用加密参数,发送服务器端计算出的握手过程验证报文,Finished,通知对方本端开始启用加密参数,ChangeCipherSpec,Finished,Application,Data

25、,发送客户端计算出的握手过程的验证报文,传送应用层数据,server,ClientHello,ServerHello,ChangeCipherSpec,Application,Data,SSL,安全协议主要提供三方面的服务,客户和服务器的合法性认证,加密数据以隐藏被传送的数据,保护数据的完整性,SSL,安全通信过程,1,接通阶段,客户机通过网络向服务器打招呼，服务器回应,2,密码交换阶段,客户机与服务器之间交换双方认可的密码，一般选用,RSA,密码算法,也有的选用,Diffie-Hellmanf,和,Fortezza-KEA,密码算法,3,会谈密码阶段,客户机与服务器间产生彼此交谈的会谈密码,

26、4,检验阶段,客户机检验服务器取得的密码,5,客户认证阶段,服务器验证客户机的可信度,6,结束阶段,客户机与服务器之间相互交换结束的信息,SSL,协议的分层结构,SSL,协议具有两层结构，其底层是,SSL,记录协议层,SSL,Record Protocol Layer,，简称记录层。其高层是,SSL,握手,协议层,SSL Handshake Protocol Layer,，简称握手层,应用层协议,HTTP,Telnet,FTP,SMTP,等,SSL,握手协议,Handshake Protocol,SSL,记录协议,Record Protocol,SSL,协议,TCP,协议,IP,协议,会话与连

27、接,Connection,连接,一个在传输层协议上的传输媒介，它提供一个适当的服,务。连接建立在会话的基础上，每个连接与一个会话相,关联，并对应到一个会话,Session,会话,SSL,会话建立客户与服务器之间的一个关联,Association,。每一组客户端与服务器之间就是一个,SSL session,这些会话定义一组以密码为基础的安全性,参数，这些参数能够由多个连接来共同使用,连接,1,连接,2,连接,n,连接,1,连接,2,连接,n,会话,SSL,握手协议,Handshake,协议用来让客户端及服务器确认彼此的,身份。协助双方选择连接时所使用的加密算法,MAC,算法、及相关密钥,Hand

28、shake,由一些客户与服务器交换的消息所构成,每一个消息都含有以下三个字段,类型,Type,1,个字节：表示消息的类型，总共,有十种,长度,Length,3,个字节：消息的位组长度,内容,Content,大于或等于,1,个字节，与此消息,有关的参数,SSL Handshake,协议消息类型,消息种类,hello_request,client_hello,server_hello,certificate,server_key_exchange,certificate_request,server_done,certificate_verify,client_key_exchange,finis

29、hed,参,数,Null,Version, random, session id, cipher suite, compression,method,Version, random, session id, cipher suite, compression,method,一连串的,X.509 v3,的证书,Parameters, signature,Type, authorities,Null,Signature,Parameters, signature,Hash value,Client,C,l,i,e,n,t,_,h,e,l,l,o,Server,建立安全能力,客户端与服务,器产生一条

30、新,连接所要进行,的初始交换过,程包括四个阶,段，即建立安,全能力、服务,器认证与密钥,交换、客户端,认证与密钥交,换、完成,l,l,o,S,e,r,v,e,r,h,e,e,c,e,r,t,i,f,i,c,a,t,S,n,g,e,a,h,c,x,e,_,y,e,r,v,e,r,_,k,e,q,u,e,s,t,e,r,_,e,t,a,c,i,f,C,e,r,t,i,o,_,d,o,n,e,l,l,e,h,_,r,e,v,S,e,r,c,e,r,t,i,f,i,c,a,t,e,C,l,i,e,n,t,_,k,e,y,_,e,x,c,h,a,n,g,e,客,户,端,认,证,与密钥交换,服务器认证与,

31、密钥交换,T,i,m,e,C,e,r,t,i,f,i,c,a,t,e,_,v,e,r,i,f,y,C,h,a,n,g,e,_,c,i,p,h,e,r,_,s,p,e,c,f,i,n,i,s,h,e,d,完成,s,p,e,c,_,r,e,h,p,i,c,C,h,a,n,g,e,_,f,i,n,i,s,h,e,d,SSL,记录协议,SSL,记录协议为每一个,SSL,连接提供以下两,种服务,机密性,Confidentiality,SSL,记录协议会协助,双方产生一把共有的密钥，利用这把密钥来对,SSL,所传送的数据做传统式加密,消息完整性,Message Integrity,SSL,记录协议,会协助

32、双方产生另一把共有的密钥，利用这把密,钥来计算出消息认证码,SSL,记录协议运作模式,Application,data,Fragment,Compress,Add,MAC,Encrypt,Append,SSL,record,header,SSL,协议安全性分析,SSL,协议自身的缺陷,客户端假冒,SSL,协议无法提供基于,UDP,应用的安全保护,SSL,协议不能对抗通信流量分析,针对基于公钥加密标准,PKCS,协议的自适应选择,密文攻击,进程中的主密钥泄漏,磁盘上的临时文件可能遭受攻击,SSL,协议安全性分析,不规范应用引起的问题,对证书的攻击和窃取,中间人攻击,安全盲点,IE,浏览器的,SS

33、L,身份鉴别缺陷,SSL VPN,与,IPSec VPN,的比较,远程访问的安全需求,安全性,传输加密,身份认证,权限管理,易于接入,任何地点,任何设备,易于使用,易于集成,免安装,免维护,认证集成,应用集成,IPSec,VPN,各种常见算法,种类少，强度不高,粒度粗,网络互联性不好,客户端兼容性不好,预先安装,手工配置,SSL VPN,各种常见算法,种类多，强度高,粒度细,可以实施,网络互联性好,客户端兼容性好,免安装或自动安装,自动配置运行,防病毒入侵,难以实施,支持的种类少，与原有认,支持的种类多，与原有认,证系统较难集成,证系统易于集成,支持各种,IP,应用,支持各种,IP,应用,13

34、.4,安全电子交易协议,SET,SET,协议,Secure Electronic Transaction,安全,电子交易）是由,VISA,和,Master Card,两大信用卡公,司联合推出的规范,SET,主要是为了解决用户、商家和银行之间通过信,用卡支付的交易而设计的，以保证支付命令的机密,支付过程的完整、商户及持卡人的合法身份，以及,可操作性,SET,中的核心技术主要有公钥加密、数字签名、数,字信封、数字证书等,SET,是应用层的安全协议,SET,提供的服务,给所有参与交易的每一方提供一个安全的通,信管道,使用,X.509v3,数字证书来提供可信赖的服务,确保交易的隐密性。唯有必要的时候，

35、才会,在必要的场所提供给交易双方所需的信息,SET,交易分为三个阶段,第一阶段为购买请求阶段，持卡人与商家确定所用,支付方式的细节,第二阶段是支付的认定阶段，商家与银行核实，随,着交易的进行，他们将得到支付,第三阶段为收款阶段，商家向银行出示所有交易的,细节，然后银行以适当方式转移货款,在整个交易过程中,持卡人只和第一阶段有关，银,行与第二、第三阶段有关，而商家与三个阶段都要,发生联系,每个阶段都要使用不同的加密方法对数,据加密，并进行数字签名,SET,交易的参与者,SET,规范的交易模式中，所参与的个体包括持卡人、特约商,店、发卡行、收单行、支付网关、认证中心等,Internet,Cardholder,Merc