第九讲-网络安全协议

1、网络安全Kerberos认证系统n网络系统访问控制的方法封闭式网络系统：认证工作由用户登录的计算机来管理，服务程序不负责认证。半开放网络系统：每个服务选择自己信任的计算机，在认证时检查主机地址来实现认证，对每台认证过的主机的用户不进行认证，如rlogin和rsh。开放式系统：主机不能控制登录它的每一个用户，另外有来自系统外部的假冒等情况发生，对每一个服务请求都要认证用户的身份。Kerberos认证系统Kerberos认证系统Kerberos认证系统Kerberos认证系统Kerberos认证协议Kerberos认证系统Kerberos认证系统Kerberos认证系统n认证模型nKerberos

2、认证服务分配到两个相对独立的服务器。n认证服务器AS：它同时应该连接并维护一个中央数据库存放用户口令、标识等）n票据许可服务器TGS(Ticket Granting Server)n整个系统将由AS,TGS,Client,Server四部分构成Kerberos认证协议Kerberos认证协议Kerberos认证协议Kerberos认证协议Kerberos认证协议Kerberos基本框架Kerberos协议过程Kerberos协议过程Kerberos协议过程Kerberos协议n什么是PKI 在公钥密码理论和技术基础上建立起来,通过第三方可信任机构认证机构(CA)，把用户的公钥和用户的其它标识信

3、息(如姓名、E-mail、身份证号等)绑定在一起，为网络用户、设备提供信息安全服务的，具有普适性的信息安全基础设施一种遵循既定标准的密钥管理平台，它可以为各种网络应用透明地提供采用加密和数字签名等密码服务所必须的密钥和证书管理公钥基础设施(PKI)公钥基础设施(PKI)n认证中心：PKI的核心，负责证书发放、证书更新、证书撤销和证书验证接收验证最终用户数字证书的申请;确定是否接受用户数字证书的申请-证书的审批;向申请者颁发或拒绝颁发数字证书证书的发放;接受、处理最终用户的数字证书更新请求证书的更新;接受最终用户数字证书的查询、撤销;产生和发布证书注销列表(CRL) 。公钥基础设施(PKI)CA

4、颁发证书和撤销证书的存放地，用户可以从此处获得其他用户的证书和公钥通常采用支持LDAP协议的目录系统，用户或者相关的应用通过LDAP来访问证书库。系统必须确保证书库的完整性公钥基础设施(PKI)n证书撤销列表CRL记录尚未过期但己声明作废的用户证书序列号作废证书通过将证书列入CRL来完成，供证书使用者在认证对方证书时查询使用系统中由CA负责创建、更新及维护CRL n注册机构RA证书申请者信息录入、审核证书发放发放证书的管理公钥基础设施(PKI)数字证书生成过程n信任的定义：如果一个实体相信另外一个实体会准确的像它所期望的那样表现，那么就说该实体信任另一个实体n信任模型：提供建立和管理信任关系的

5、框架严格层次结构模型n认证机构(CA)的严格层次可以描绘为一棵倒转的树，根在顶上，树枝向下伸展。根代表一个对整个PKI域所有实体都有特别意义的CA，通常叫根CA。在根CA的下面是零层或多层中间CA，这些CA由中间结点代表，从中间再伸出分支。与非子CA的PKI实体相对应的树叶通常称作终端实体或者终端用户n通过一个集中的交叉认证中心来实现，这个认证中心的目的是提供交叉证书，而不是作为证书路径的根。对于各个CA根结点来说，桥是它们的同级。当一个机构与桥建立交叉认证，那么它便与这个桥已经建立认证的其它CA相互信任n桥CA必须要有一个大家都信任的第三方来充当桥CA，它要和所有的域进行交叉认证桥网状信任模

6、型n在网状信任模型中，一个重要的思想就是信任可以通过传递而建立，即如果A信任B, B信任C，那么A信任C。n从一个CA到另一个CA可能有多条信任路径n信任关系可以传递，从而减少颁发的证书个数，使证书的管理更加简单n存在多条信任路径，要进行信任路径选择n任意两个机构之间没有从属关系，它们之间的信任关系是对等的。每个机构信任它自己的CA或者是它自己的根CA。如果想要和另一个机构建立信任，那么它就需要在它的信任锚和另一个机构或者其根CA之间建立交叉认证的关系nEkubKab:用B公钥加密的A和B之间的会话密钥安全服务 算法说明机密性IDEA,CAST,3DES,RSA消息由发送方产生的一次性会话密钥

7、加密,会话密钥使用Diffie-Hellman或RSA加密, 和消息一起送出认证鉴别RSA/SHADSS/SHA使用SHA产生消息摘要,采用DSS或RSA算法对摘要签名压缩ZIP消息可使用ZIP压缩，用于存储或传输,提供完整性邮件兼容性BASE-64提供电子邮件应用的透明性，可将加密消息用BASE-64变换成ASCII字符串分段对消息进行分段和重组，满足PGP对消息最大长度的限制通用传输流程隧道协议的封装安全关联SA安全关联SA安全关联SA安全关联SA安全关联SAIPSec运行模式IPSec运行模式IPSec运行模式AHn认证服务无连接数据完整性数据源认证抗重放攻击不提供机密性服务AHn通信双

8、方使用相同的HMAC算法(HMAC-SHA1, HMAC-MD5)HMAC覆盖数据包的载荷部分，因而可提供无连接完整性服务,检测在传输过程中对分组的修改AH中有序号，且被HMAC覆盖，因而可抵抗重放攻击。HMAC覆盖原始IP头中的不变域（传输模式）或整个原始IP头（隧道模式），因而可提供数据源认证,使得终端系统或网关能鉴别用户身份AH认证首部AH认证首部AH认证首部AH传输模式n在传输模式中，AH的完整性检查覆盖原始IP头中那些在逐跳传输过程中不变的域，可变的域在计算时置0n在隧道模式中，完整性检查覆盖原始IP头中的所有域及外部IP头中的不变域。AH处理过程AH处理过程n对于接收到的包的处理n

9、分片装配n根据目标IP地址、AH协议、SPI查找SAn使用一个滑动窗口来检查序列号的重放n以整个IP包和认证算法所用的密钥作为输入，计算校验值，和AH首部的认证数据段比较抗重放攻击ESP封装安全载荷封装安全载荷(Encapsulating Security Payload)nESP提供数据机密性、无连接完整性、抗重放攻击、数据源鉴别和有限的通信量机密性服务。n原始数据包的载荷部分被加密,因而可提供数据机密性服务nHMAC覆盖数据包的载荷部分,因而可提供无连接完整性服务nESP头中有序号,且被HMAC覆盖,因而可以抵抗重放攻击。nESP隧道模式中,原始IP头也被HMAC覆盖，因此ESP隧道模式可

10、提供数据起源鉴别。nESP隧道模式中,原始IP头也被加密，因特网中的路由器只能看到外层IP头，因而ESP隧道模式可提供数据流机密性服务。ESP封装安全载荷n支持传输方式和隧道方式两种认证方式nESP隧道模式下鉴别和加密服务所提供的安全性强于ESP传输模式；ESP传输模式下鉴别服务所提供的安全性不如AH传输模式n将需要保密的用户数据进行加密后再封装到IP包中，ESP只认证ESP首部之后的信息n认证算法由SA指定ESP封装安全载荷ESP封装安全载荷ESPESP传输模式ESP传输模式ESP传输模式ESP隧道模式ESP处理过程ESP处理过程SSL协议n针对Web应用的安全攻击n被动攻击：监听浏览器与服

11、务器之间的网络流量n主动攻击：假冒他人，修改网络中传输的数据，修改网站上的信息等。n按照攻击发生的位置分为n针对Web服务器的攻击n针对Web浏览器的攻击n针对浏览器与服务器之间的网络流量的攻击提供Web安全的方法SSL协议SSL协议SSL协议SMTPHTTPFTPSSLTCPIPSSL协议SSL协议体系结构SSL协议体系结构SSL协议体系结构SSL会话和SSL连接SSL会话状态参数SSL连接状态参数SSL连接状态参数SSL记录协议SSL密码更新协议SSL报警协议SSL握手协议SSL握手协议报文类型消息参数hello_requestNullclient_hello版本，随机数，会话id，密码参数，压缩方法server_hellocertificateX.509 v3证书链server_key_exchang