第七章 网络安全协议2.ppt

1、2020/7/24，Ch7-网络安全协议，1，信息安全原则和技术，郭俊冠宋建华李清华大学出版社，2020/7/24，Ch7-网络安全协议，2，7章网络安全协议，主要知识2020通常用于在参与协议的两个或多个实体之间建立孔刘秘密，通常用于设置用于一次通信的会话密钥。(2)认证协议：认证协议包括防止伪造、篡改、拒绝等攻击的实体认证(认证)协议、消息认证协议、数据源认证和数据目的认证协议等。(3)验证和密钥更换协议：这些协议结合了验证和密钥更换协议，是网络通信中最常用的安全协议。这些协议首先验证通信实体的身份，如果验证成功，则通过密钥交换建立通信中的工作密钥。这也称为密钥确认协议。2020/7/24

2、，Ch7-网络安全协议，4，网络层的安全协议：IPSec传输层的安全协议：SSL/TLS应用层的安全协议：shttp(web安全协议)电子邮件安全(PGP)，2020/7/24，Ch7-网络安全协议，6，7.1.1 Needham-Schroeder身份验证协议，Needham - Schroder协议的目的是让通信双方验证对方的身份。协议包括三个茄子主体：A和B、A和B信任的第三方和身份验证服务器(authentication server)S。2020/7/24，Ch7-网络安全协议，7，Needham和Schroeder于1978年提议的基于孔刘密钥系统的协议进程：图7.1 Needha

3、m-Schroeder身份验证进程，其中Kas位于A和s之间，Kab是身份验证服务器临时生成的Na和Nb分别是A和B生成的随机数量。(1) a s: a、B、na (2) s a: na、B、kab、kab、akbskas (3) a b: kab、akbs (4)在牙齿攻击中，攻击者H首先将A记录的旧消息发送到B。牙齿消息用于向B表明A与B通信，而Kab是会话密钥。b不记得这是否是A发出的正常通信请求，也不记得他过去是否使用Kab作为会话密钥。根据协议，B挑战向A传输加密的新随机量。h截获，通过Kab解密获得牙齿随机量，然后向B返回响应消息，使B相信正在用会话密钥Kab与A通信，实际上，A完

4、全没有参与牙齿协议的运行。(阿尔伯特爱因斯坦，Northern Exposure(美国电视电视剧)，会话名称)B不能认为是播放攻击，因此攻击者可以假装成A和B进行通信，除非B记住了以前与A通信的所有会话密钥！2020/7/24，Ch7-网络安全协议，9，Denning协议使用时间戳修正了牙齿漏洞。改进的协议包括：其中T表示时间戳。t记录认证服务器S发送消息(2)的时间，A、B根据时间戳验证消息的“新鲜”，以防止重放攻击。，(1) a s: a，b (2) s a: b，kab，t，kab，a，tkb skas (3) a b: kab，a，tkbs()图7.2 Otway-Rees认证进程标签

5、1表示A生成包含用与S共享的密钥Kas加密的索引号R、A的名称、B的名称和随机数Ra的消息。标签2表示B用A消息的加密部分构建新消息。包含与s共享的密钥Kbs加密的索引号R、A的名称、B的名称和新随机数Rb。2020/7/24，Ch7-网络安全协议，11，标签3验证S在两个加密部分中是否等于索引号R牙齿，如果等于，则认为来自B的消息有效。s生成会话密钥。Ks分别用Kb和Ka加密并传递给B，每个消息包含S接收到的随机数。标签4表示B将使用A的密钥加密的消息与索引号R一起传递给A。2020/7/24，Ch7-网络安全协议，12，7.2 Kerberos协议，在开放的分布式网络环境中，当用户通过工作

6、站访问服务器提供的服务时，工作站不能信任网络服务的用户身份。可能有三种茄子威胁：用户可以更改工作站的网络地址，使更改后的牙齿工作站发送的请求看起来来自伪装的工作站。用户可以窃听他人的消息更换进程，使用重放攻击访问服务器或中断服务器操作。2020/7/24，Ch7-网络安全协议，13，而在开放网络环境中，必须防止服务器端的欺诈。以自动取款机ATM为例，如果有欺诈，顾客会泄露自己的账户信息。如何使用集中认证服务器为服务器提供用户认证和为用户提供服务器认证是Kerberos需要解决的问题。2020/7/24，Ch7-网络安全协议，14，7.2.1 Kerberos概述，Kerberos是美国麻省理工

7、学院(MIT)推出的可信第一款现代的Kerberos这个名字意味着必须有三个“头”来守护网络的大门。牙齿“三个头”包括-身份验证-清算-审计-审计-密钥分发中心(KDC)访问许可证(Ticket)是客户可用于向服务器证明其身份(包括服务器的id、会话密钥、时间戳和其他信息)的历史凭据。Ticket中的大部分信息都已加密，密钥是服务器的密钥。2020/7/24，Ch7-网络安全协议，16，Authenticator(身份验证器)是另一个唱片凭据，它包含需要在客户和服务器之间共享的会话密钥的最近生成的信息。Credentials由ticket和秘密会话密钥组成。2020/7/24，Ch7-网络安全

8、协议，17，7.2.2 Kerberos协议工作流程，Kerberos基本思想是能够使用对称密钥系统加密信息和正确解密信息的用户是合法用户。用户在访问应用程序节目服务器之前，必须从第三方(Kerberos服务器)获取对应用程序节目服务器的访问许可证(ticket)。身份验证服务器身份验证服务器(AS)许可证发放服务器票证授予服务器(TGS)、2020/7/24、ch7-网络安全协议、18，7.2 Ch7-网络安全协议AS以证书(credential)响应，该证书包含访问TGS的许可证和用户与TGS之间的会话密钥。会话密钥使用用户的密钥加密，然后发送。用户解密TGS响应，使用TGS的许可证向包含

9、TGS许可证和带时间戳的验证者的TGS申请应用程序服务器许可证。验证者使用用户和TGS之间的会话密钥加密。2020/7/24，Ch7-网络安全协议，20，TGS从许可证中获取会话密钥，解密验证器，验证器验证时间戳的有效性，以确保用户的请求合法。TGS检查了用户的合法性后，为所需的应用程序节目服务器生成许可证，其中包含新创建的用户和应用程序节目服务器之间的会话密钥。TGS将应用程序服务器的许可证和会话密钥返回给用户。用户向应用程序节目服务器提交应用程序节目服务器的许可证，以及具有用户新创建的时间戳的验证器(验证器使用用户和应用程序节目服务器之间的会话密钥加密)。应用程序节目服务器从许可证中删除会

10、话密钥，解密验证者，删除时间戳，然后验证有效性。然后将具有使用用户和应用程序节目服务器之间的会话密钥加密的时间戳的验证器返回给用户。这使用户可以验证应用节目服务器的合法性。2020/7/24，Ch7-网络安全协议，21，Kerberos的主要优点：通过实体和服务的统一管理进行单个注册，即用户登录网络中的某个位置后，即可使用网络中获得的所有资源。Kerberos问题：Kerberos服务器损坏时，整个安全系统无法正常工作。在用户和TGS之间传输会话密钥时，AS使用用户密钥加密，用户密钥由用户密码生成，可能会受到密码猜测的攻击。Kerberos使用时间戳，因此存在时间同步问题。要在应用节目系统中使

11、用Kerberos，必须在一定程度上修改该系统的客户端和服务器端软件。2020/7/24、Ch7-网络安全协议、22，7.3 SSL协议、安全套接字层(SSL)协议是网景(Netscape)提出的基于web的协议，传输层安全协议的目的是保护传输层的安全，在传输层保持机密，以及SSL指定在应用程序协议(如http、telnet、NNTP、FTP)和TCP/IP之间提供数据安全层的机制。为TCP/IP连接提供可选的数据加密、服务器验证、消息完整性和客户端验证。2020/7/24，Ch7-网络安全协议，23，7.3.1 SSL协议概述，图7.4 SSL体系结构，2020/7/24，Ch7-网络安全协

12、议，24 SSL连接是每个连接与会话相关联的点对点关系。SSL会话：SSL会话是客户和服务器之间的关联(通过在SSL协议高级别生成的握手协议)。会话定义了可由多个连接共享的加密安全参数的集合。会话可用于避免每个连接进行昂贵的新安全参数协商。2020/7/24，Ch7-网络安全协议，25，7.3.2 SSL日志记录协议，从SSL牙齿应用层获取的数据在传输到传输层之前需要重新格式化(碎片、选择性压缩、MAC应用、加密等)牙齿。同样，SSL协议从传输层接收数据后，必须执行密码分析等操作，才能将其转发到较高层的应用层。牙齿操作由SSL记录协议执行。，2020/7/24，Ch7-网络安全协议，26，20

13、20/7/24，Ch7-网络安全协议，27，SSL日志记录协议中发送方执行的操作步骤：从上层发送的应用程序消息接收片段：将数据分成可管理的块。每个高级消息被划分为16KB或更小的数据块。数据压缩(可选):如果没有信息丢失并且内容长度不能超过1024字节，则压缩是可选的。默认压缩算法为空。应用MAC:订阅信息授权码(MAC)，牙齿阶段需要孔刘密钥。加密：使用IDEA、DES、3DES或其他加密算法加密压缩的消息和MAC代码。添加SSL标头：添加由内容类型、主要版本、次要版本和压缩长度组成的第一部分。把结果传送到下层。2020/7/24，Ch7-网络安全协议，28，SSL唱片协议中，接收方接收数据

14、的工作流程在低层接收消息。使用密码分析预约定的MAC代码验证数据。如果是压缩数据，请解压缩。将数据重组信息发送到上层。2020/7/24，Ch7-修改网络安全协议、29，7.3.3 SSL修改密文协议、SSL修改密文协议协议协议，以发送密文协议信息修改。客户可以随时要求修改密码参数，例如交换握手密钥。在发布修改密文约定的公告后，客户方将处理握手密钥更换信息(如果可用)、认证信息、服务器处理密钥更换信息，然后发送密文协议修改信息。此后，新双方达成的密钥将继续使用，直到下次提出修改密钥规则的请求。2020/7/24，Ch7-网络安全协议，30，7.3.4 SSL预警协议，SSL预警协议用于将SSL相关预警转发给相对实体。与使用SSL的其他情况一样，通知消息根据其当前状态进行压缩和加密。SSL警报