计算机网络安全与管理：第九讲 安全应用及协议（上）

网络信息安全

第九讲安全应用及协议（上）本讲内容IPsecSSL/TSL

安全电子邮件协议SSHSET概述现有的各种网络协议是通过不同的协议实现的：（如SMTP，TELNET，FTP，HTTP等）。要实现网络安全应用，相应的协议除了要具有正常的功能外，还应具有安全功能。协议设计中结合安全应用以实现不同的协议层实现不同的安全功能。低层协议通过对上层协议的内容进行加密封装，保证上层协议传输内容的安全。低层安全并不能完全保证高层应用安全例：Email中的有害附件IETF（p9）提出的安全协议IPsec：由IETF制定的一个网络层安全标准，使得不同的应用、网络可以在Internet上构成虚拟的专网（VPN），并可安全的传输。安全套接字（SSL/TSL）:Netscape提出，用于进行安全传输连接，目前主要用于对Web网站的安全访问。安全域名服务（DNSSEC）：是一个Internet草案，解决分布式域名系统的安全性安全电子邮件：PGP与S/MIMESSH：用于安全远程登录、文件传输标准公钥加密标准：（PKCS）IEEEP1363:公钥加密标准。通用安全服务API（GSSAPI）安全电子交易（SET）不同的安全应用于协议层的关系IPTCPSET/PGP/SSH/…HTTP/SMTP/TELNETSSL/TSLIPsecPKCS为保证安全协议实现的彼此兼容、互操作性，由RSA公司推出，并得到了微软、sun等多家公司地支持IETF中也采用了PKCS的若干标准包括PKCS#1、PKCS#3、PKCS#5-PKCS#15定义了ASCII和二进制两种数据类型，但只给出了数据的抽象语法描述。没给出如何具体表示安全应用协议—邮件安全电子邮件是目前最为广泛使用的网络服务之一通常的电子邮件服务并非安全：可在传输过程中检验其完整性通过检验发件人在目的系统中的权限进行保障安全电子邮件的目标安全电子邮件所要达到的目的主要是增强：机密性：防泄漏鉴别：消息发送方完整性：消息未被更改非否认：保证发送方无法抵赖PrettyGoodPrivacy是一种广泛使用的安全电子邮件实例由PhilZimmermann开发选择了最好的可用密码算法（MD5，SHA-1，IDEA，3DES，RSA等）并将它们集中在一个程序中在Unix，pc，Macintosh等系统上都有应用最早是开源的，但也有商业应用PGP的操作鉴别机密性压缩电子邮件的兼容性分段和重装PGP操作-鉴别发送方创建消息使用SHA-1生成160-bit消息哈希值使用发送方的私钥对该哈希值进行RSA签名接收方利用发送方的RSA公钥解密并恢复哈希值接受方计算消息的哈希值并与解密的哈希值对比PGP-机密性保证发送方生成128-bit的随机数作为所创建消息的会话密钥结合会话密钥使用CAST-128/IDEA/3DES与CBC模式对消息加密会话密钥通过使用接受者的RSA公钥加密并随消息发出接受者使用其RSA解密并恢复会话密钥会话密钥被用来恢复消息PGP-机密性与鉴别可以将两种服务使用在同一个消息上创建签名&追加在消息后加密消息&签名利用RSA/ElGmal加密会话密钥PGP操作-压缩默认情况下PGP在签名后加密前会进行压缩节省传送与存储空间相当于经过了一次变换，抗明文攻击的能力更强使用ZIP压缩算法PGP-Email兼容性当使用PGP时将会传送二进制数据（加密）然而email仅仅是为文本而设计因此PGP必须将原始的二进制数据编码为可打印的ASCII字符使用radix-64算法（就是MIME的BASE64格式）将三个字节映射到4个可打印的字符同样适用CRC当消息过大时PGP将采用分组总结PGP会话密钥每条消息均需要一个会话密钥大小不同：56-bitDES，168-bitTriple-DES，128-bitIDEA等使用ANSIX12.17模式生成结合上次的使用与用户当前的击键生成随机输入PGP公钥与私钥由于有可能有多个公钥/私钥被用到需要确认到底一条消息使用的是那个密钥加密的会话密钥基于不同的密钥，使用其密钥标识符一个密钥最低的64bit基本上可说是独一无二的密钥标识符同样也用在签名中PGP消息的格式PGP密钥环每个PGP用户拥有一对密钥环公钥环包括该用户所知的所有的PGP用户的公钥。通过KeyID索引私钥环包括该用户自己的公/私钥。私钥的安全性基于口令短语PGP消息生成PGP消息接受PGP密钥管理不同于依赖CAPGP每个用户拥有自己的CA可以直接签名密钥给他知道的用户基于“信任网络”可信的密钥是被签过名的可以信任那些被其他人签名的密钥，若有签名链通到他们用户可以废除他们的密钥公钥篡改的应对直接从B手中得到其公钥，这种方法有局限性通过电话认证密钥：在电话上以radix-64的形式口述密钥或密钥指纹。密钥指纹（keysfingerprint）就是PGP生成密钥的160bit的SHA-1摘要（16个8位十六进制）。从双方信任的D那里获得B的公钥。如果A和B有一个共同的朋友D，而D知道他手中的B的公钥是正确的。D签名的B的公钥上载到BBS上让用户去拿，A想要获得B的公钥就必须先获取D的公钥来解密BBS或网上经过D签名的B的公钥，这样就等于加了双重保险，一般没有可能去篡改而不被用户发现，即使是BBS管理员。这就是从公共渠道传递公钥的安全手段。有可能A拿到的D或其他签名的朋友的公钥也是假的，但这就要求攻击者C必须对三人甚至很多人都很熟悉，这样的可能性不大，而且必需经过长时间的策划。由一个普通信任的机构担当第三方，即“认证机构”。信任的使用当A在公开密钥环中插入了新的公开密钥时，PGP为与这个公开密钥拥有者相关联的信任标志赋值，插入KUa，则赋值=1终极信任；否则，需说明这个拥有者是未知的、不可任信的、少量信任的和完全可信的等，赋以相应的权重值1/x、1/y等。当新的公开密钥输入后，可以在它上面附加一个或多个签名，以后还可以增加更多的签名。在实体中插入签名时，PGP在公开密钥环中搜索，查看这个签名的作者是否属于已知的公开密钥拥有者。如果是，为这个签名的SIGTRUST字段赋以该拥的者的OWNERTRUST值。否则，赋以不认识的用户值。

密钥合法性字段的值是在这个实体的签名信任字段的基础上计算的。如果至少一个签名具有终极信任的值，那么密钥合法性字段的设置为完全；否则，PGP计算信任值的权重和。对于总是可信任的签名赋以1/x的权重，对于通常可信任的签名赋以权重1/y，其中x和y都是用户可配置的参数。当介绍者的密钥/用户ID绑定的权重总达到1时，绑定被认为是值得信任的，密钥合法性被设置为完全。因此，在没有终极信任的情况下，需要至少x个签名总是可信的，或者至少y个签名是可信的，或者上述两种情况的某种组合。

S/MIME(Secure/MultipurposeInternetMailExtensions是MIME邮件的安全增强原始的RFC822中Email仅仅是textMIME提供了不同正文类型与附件的支持将二进制数据转化为textual形式S/MIME提供了安全性增强目前有很多邮件客户端均支持该协议Outlook，Mozilla，MacMailS/MIME功能封装的数据结合相关密钥加密正文与密钥签名的数据对内容摘要并进行签名，再进行radix-64编码清澈签名（Clear-signed）的数据形成内容的数字签名，但只对签名使用radix-64签名签名并加密的数据只签名与只加密的数据可以递归使用算法数字签名：DSS&RSA哈希函数：SHA-1与MD5会话密钥加密：ElGamal&RSA消息加密：AES，Triple-DESMAC：HMAC（使用SHA-1)有相关步骤决定用什么算法S/MIME的消息S/MIME安全一个MIME实体通过签名，加密或结合实现封装MIME为PKCS对象有以下正文类型EnvelopeddataSigneddataClear-signeddataRegistrationrequestCertificatieonlymessage证书使用X509V3证书管理实用X。509结构与pgp信任网每个用户有信任CA‘s证书有自己的公/私钥环证书必须被信任CA签名证书认证有几个著名的CAVerisign最广泛使用VeriSign有不同级别的安全类型Class IdentityChecks Usage1 name/emailcheck webbrowsing/email2 +enroll/addrcheck email,subs,s/wvalidate3 +IDdocuments e-banking/serviceaccess

PGP与SMIME

它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织（根证书）之间相互认证，整个信任关系基本是树状的，这就是所谓的TreeofTrust。S/MIME将信件内容加密签名后作为特殊的附件传送，它的证书格式采用X.509，但与一般浏览器网上使用的SSL证书有一定差异。实验以三到四人为一组，通过使用pgp软件完成密钥的生成，公钥的公布，利用pgp保护数据并传输，验证签名等工作。软件不限，可以使用gnupg。（最好别用太图形化的工具）安全域名服务DNSSECDns是Internet核心服务之一，提供域名到ip的转换Dns易受到攻击查询错误辅助域名服务复制数据时错误缓冲溢拒绝服务DNSSEC由IETF提出，增加了新的资源记录类型可以对域名数据的来源进行认证，保证完整性资源记录(SIG,KEY,DS,NXT)消息头部(CD,AD)DNSSEC中的新概念认证密钥签名密钥安全域名服务器安全递归域名服务器安全域名解析器安全stub解析器新增资源记录（RR）DNSSEC增加了四种新的资源记录（SIG,KEY,DS,NXT)其中前三项是与公钥算法有关的KEY记录（用于放认证签名的公钥）SIG记录存放对域名数据的数据签名NXT记录用于保证域名数据的内部一致性DS记录用于建立认证链的指针DNSSEC中的认证AD（认证数据）位说明dns应答包中的所有数据都被服务器按照自己的策略认证过CD（禁止检查）位表明待认证数据对于解析器的查询来说是可以接受的认证链SSH

telnet和ftp协议中存在不少安全问题明文传输，口令泄露等Ssh是用来进行安全远程登录和文件传输的软件，由厂商提出，被IETF采用有SSH1和SSH2两个版本为用户提供强认证及数据加密等功能，取代传统的telnet，rlogin，rsh等。Ssh2中还增加了sftp，此外，还支持安全X连接，并安全转发任意TCP连接基本架构传输层协议（TheTransportLayerProtocol）：传输层协议提供服务器认证，数据机密性，信息完整性等的支持。用户认证协议（TheUserAuthenticationProtocol）：用户认证协议为服务器提供客户端的身份鉴别。连接协议（TheConnectionProtocol）：连接协议将加