網(wǎng)絡(luò)安全協(xié)議(武漢大學(xué)國(guó)際軟件學(xué)院信息安全課程)

1、1信息安全信息安全網(wǎng)絡(luò)安全協(xié)議楊敏楊敏武漢大學(xué)武漢大學(xué) 國(guó)際軟件學(xué)院國(guó)際軟件學(xué)院武漢大學(xué)國(guó)際軟件學(xué)院 2協(xié)議協(xié)議n協(xié)議指的是雙方或多方通過(guò)一系列規(guī)定的步協(xié)議指的是雙方或多方通過(guò)一系列規(guī)定的步驟來(lái)完成某項(xiàng)任務(wù)。驟來(lái)完成某項(xiàng)任務(wù)。n協(xié)議的含義：協(xié)議的含義：n協(xié)議自開(kāi)始至終是有序的過(guò)程，每一步驟協(xié)議自開(kāi)始至終是有序的過(guò)程，每一步驟必須依次執(zhí)行。必須依次執(zhí)行。n協(xié)議至少需要兩個(gè)參與者協(xié)議至少需要兩個(gè)參與者n通過(guò)執(zhí)行協(xié)議必須完成某項(xiàng)任務(wù)。通過(guò)執(zhí)行協(xié)議必須完成某項(xiàng)任務(wù)。武漢大學(xué)國(guó)際軟件學(xué)院 3協(xié)議協(xié)議n協(xié)議的特點(diǎn)協(xié)議的特點(diǎn)n協(xié)議的每一方必須事先知道此協(xié)議及要執(zhí)協(xié)議的每一方必須事先知道此協(xié)議及要執(zhí)行的步驟行

2、的步驟n協(xié)議涉及的每一方必須同意遵守協(xié)議協(xié)議涉及的每一方必須同意遵守協(xié)議n協(xié)議必須是非模糊的協(xié)議必須是非模糊的n協(xié)議必須是完整的協(xié)議必須是完整的n每一步的操作要么是由一方或多方進(jìn)行計(jì)每一步的操作要么是由一方或多方進(jìn)行計(jì)算，要么是在各方之間進(jìn)行消息傳遞算，要么是在各方之間進(jìn)行消息傳遞武漢大學(xué)國(guó)際軟件學(xué)院 4密碼協(xié)議密碼協(xié)議n使用密碼算法的提供安全服務(wù)的協(xié)議稱為使用密碼算法的提供安全服務(wù)的協(xié)議稱為密密碼協(xié)議碼協(xié)議或或安全協(xié)議安全協(xié)議.n根據(jù)協(xié)議的功能（常用的）根據(jù)協(xié)議的功能（常用的）n認(rèn)證協(xié)議認(rèn)證協(xié)議(authentication protocol):一個(gè)實(shí)體向他一個(gè)實(shí)體向他所希望通信的另一個(gè)實(shí)體

3、的提供身份的確認(rèn)所希望通信的另一個(gè)實(shí)體的提供身份的確認(rèn).n密鑰建立協(xié)議密鑰建立協(xié)議(key establishment protocol):建立共建立共享秘密享秘密n認(rèn)證的密鑰建立協(xié)議認(rèn)證的密鑰建立協(xié)議(authenticated key establishment protocol):與另一個(gè)身份已被或可被與另一個(gè)身份已被或可被認(rèn)證的實(shí)體之間建立共享秘密認(rèn)證的實(shí)體之間建立共享秘密.武漢大學(xué)國(guó)際軟件學(xué)院 5主要內(nèi)容主要內(nèi)容nKerberos協(xié)議協(xié)議nIP安全：安全：IPSec協(xié)議協(xié)議nWeb安全：安全：SSL/TLS協(xié)議協(xié)議n電子郵件安全：電子郵件安全：PGP武漢大學(xué)國(guó)際軟件學(xué)院 6Kerbe

4、rosKerberosn項(xiàng)目背景項(xiàng)目背景nKerberosKerberos是是MIT1985年開(kāi)始的年開(kāi)始的Athena計(jì)劃中的一部計(jì)劃中的一部分，是為分，是為UNIX TCP/IPUNIX TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的三方認(rèn)證協(xié)議。網(wǎng)絡(luò)設(shè)計(jì)的三方認(rèn)證協(xié)議。n網(wǎng)絡(luò)上的網(wǎng)絡(luò)上的KerberosKerberos服務(wù)設(shè)施作為信賴的仲裁者。服務(wù)設(shè)施作為信賴的仲裁者。KerberosKerberos提供安全的網(wǎng)絡(luò)認(rèn)證，允許一個(gè)用戶訪問(wèn)提供安全的網(wǎng)絡(luò)認(rèn)證，允許一個(gè)用戶訪問(wèn)網(wǎng)絡(luò)上的不同機(jī)器。網(wǎng)絡(luò)上的不同機(jī)器。nKerberosKerberos基于對(duì)稱密碼技術(shù)?；趯?duì)稱密碼技術(shù)。nKerberos第第4版是版是“最

5、初的最初的”Kerberos，還在廣泛還在廣泛使用。第使用。第5版彌補(bǔ)了第版彌補(bǔ)了第4版中存在的某些安全漏洞，版中存在的某些安全漏洞，并已作為并已作為Internet標(biāo)準(zhǔn)草案發(fā)布（標(biāo)準(zhǔn)草案發(fā)布（RFC 1510）。）。武漢大學(xué)國(guó)際軟件學(xué)院 7KerberosKerberosn問(wèn)題的提出n在一個(gè)公開(kāi)的分布式環(huán)境中，工作站上的用在一個(gè)公開(kāi)的分布式環(huán)境中，工作站上的用戶希望訪問(wèn)分布在網(wǎng)絡(luò)中服務(wù)器上的服務(wù)。戶希望訪問(wèn)分布在網(wǎng)絡(luò)中服務(wù)器上的服務(wù)。服務(wù)提供者則希望服務(wù)器能限制授權(quán)用戶的服務(wù)提供者則希望服務(wù)器能限制授權(quán)用戶的訪問(wèn)，并能對(duì)服務(wù)請(qǐng)求進(jìn)行鑒別訪問(wèn)，并能對(duì)服務(wù)請(qǐng)求進(jìn)行鑒別。n因此，因此，Kerber

6、osKerberos不是建立一個(gè)精細(xì)的鑒別協(xié)不是建立一個(gè)精細(xì)的鑒別協(xié)議，而是提供一個(gè)集中的鑒別服務(wù)器，功能議，而是提供一個(gè)集中的鑒別服務(wù)器，功能是實(shí)現(xiàn)服務(wù)器與用戶間的相互鑒別。是實(shí)現(xiàn)服務(wù)器與用戶間的相互鑒別。武漢大學(xué)國(guó)際軟件學(xué)院 8KerberosnKerberos的設(shè)計(jì)目標(biāo)nKerberos假定一個(gè)分布的客戶服務(wù)器結(jié)構(gòu)，并使用假定一個(gè)分布的客戶服務(wù)器結(jié)構(gòu)，并使用一個(gè)或多個(gè)一個(gè)或多個(gè)Kerberos服務(wù)器來(lái)提供鑒別服務(wù)。并期服務(wù)器來(lái)提供鑒別服務(wù)。并期望滿足下述需求：望滿足下述需求：安全，可靠，透明，可擴(kuò)縮。n為了支持這些需求，為了支持這些需求，Kerberos的總體方案是使用一的總體方案是使用

7、一個(gè)協(xié)議來(lái)提供可信的第三方鑒別服務(wù)?？蛻艉头?wù)個(gè)協(xié)議來(lái)提供可信的第三方鑒別服務(wù)?？蛻艉头?wù)器信任器信任Kerberos能仲裁它們之間的相互鑒別，從這能仲裁它們之間的相互鑒別，從這個(gè)意義上說(shuō)它是可信的。假定個(gè)意義上說(shuō)它是可信的。假定Kerberos協(xié)議已經(jīng)設(shè)協(xié)議已經(jīng)設(shè)計(jì)好，計(jì)好，如果Kerberos服務(wù)器本身是安全的，那么鑒，那么鑒別服務(wù)就是安全的。別服務(wù)就是安全的。武漢大學(xué)國(guó)際軟件學(xué)院 9KerberosnKerberos支持在分布式系統(tǒng)中實(shí)現(xiàn)認(rèn)證支持在分布式系統(tǒng)中實(shí)現(xiàn)認(rèn)證nKerberos服務(wù)器向用戶提供一種稱為票據(jù)的已服務(wù)器向用戶提供一種稱為票據(jù)的已認(rèn)證的令牌，用戶利用票據(jù)向應(yīng)用軟件提出請(qǐng)

8、認(rèn)證的令牌，用戶利用票據(jù)向應(yīng)用軟件提出請(qǐng)求。求。n票據(jù)是不能偽造、不能重放、已認(rèn)證的對(duì)象票據(jù)是不能偽造、不能重放、已認(rèn)證的對(duì)象n票據(jù)是一種用戶可以獲得的用于命名一個(gè)用戶票據(jù)是一種用戶可以獲得的用于命名一個(gè)用戶或一種服務(wù)的加密數(shù)據(jù)結(jié)構(gòu)，其中保護(hù)時(shí)間值或一種服務(wù)的加密數(shù)據(jù)結(jié)構(gòu)，其中保護(hù)時(shí)間值和一些控制信息和一些控制信息武漢大學(xué)國(guó)際軟件學(xué)院 10Kerberos認(rèn)證服務(wù)器認(rèn)證服務(wù)器 （AS）數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)票據(jù)授權(quán)服務(wù)器票據(jù)授權(quán)服務(wù)器（TGS）用戶用戶C應(yīng)用服務(wù)器應(yīng)用服務(wù)器V5. 請(qǐng)求服務(wù)請(qǐng)求服務(wù)6. 服務(wù)器驗(yàn)證服務(wù)器驗(yàn)證3. 申請(qǐng)服務(wù)器票據(jù)申請(qǐng)服務(wù)器票據(jù)4. 票據(jù)票據(jù)+會(huì)話密鑰會(huì)話密鑰1.請(qǐng)求許可票據(jù)

9、請(qǐng)求許可票據(jù)2.許可票據(jù)許可票據(jù)+會(huì)話密鑰會(huì)話密鑰Kerberos武漢大學(xué)國(guó)際軟件學(xué)院 11 Authentication server(AS) Ticket-granting server(TGS) Kerberos 2. AS 在數(shù)據(jù)庫(kù)中驗(yàn)證用戶的訪問(wèn)權(quán)限， 生成票據(jù)許可票據(jù)和會(huì)話密鑰，它們用 由用戶口令導(dǎo)出的密鑰進(jìn)行加密 用戶登錄用戶登錄 每個(gè)會(huì)話一次每個(gè)會(huì)話一次 1.用戶登錄工作站 請(qǐng)求主機(jī)服務(wù) 3.工作站提示用戶 輸入口令來(lái)對(duì)收到 的報(bào)文進(jìn)行解密， 然后將票據(jù)許可票 據(jù)以及包含用戶名 稱、網(wǎng)絡(luò)地址和時(shí) 間的鑒別符發(fā)往 TGS。 5.工作站將票據(jù)和 鑒別符發(fā)給服務(wù)器。 4.TGS 對(duì)票

10、據(jù)和鑒別符進(jìn)行解密， 驗(yàn)證請(qǐng)求，然后生成請(qǐng)求服務(wù)許可 票據(jù)。 6.服務(wù)器驗(yàn)證票據(jù)和鑒別 符中的匹配，然后許可訪 問(wèn)服務(wù)。如果需要雙向鑒 別，服務(wù)器返回一個(gè)鑒別 符。 每類服務(wù)一次每類服務(wù)一次 每個(gè)服務(wù)會(huì)話一次每個(gè)服務(wù)會(huì)話一次 請(qǐng)求票據(jù)許可票據(jù) 票據(jù)+會(huì)話密鑰 請(qǐng)求服務(wù)許可票據(jù) 票據(jù)+會(huì)話密鑰 請(qǐng)求服務(wù) 提供服務(wù)器鑒別符 武漢大學(xué)國(guó)際軟件學(xué)院 12Kerberosn優(yōu)點(diǎn)優(yōu)點(diǎn)n網(wǎng)絡(luò)中無(wú)口令信息的通信網(wǎng)絡(luò)中無(wú)口令信息的通信n使用加密提供保密性，防止欺騙使用加密提供保密性，防止欺騙n有效的有效期有效的有效期n時(shí)間戳防止重放攻擊時(shí)間戳防止重放攻擊n相互認(rèn)證相互認(rèn)證武漢大學(xué)國(guó)際軟件學(xué)院 13Kerbero

11、sn缺點(diǎn)缺點(diǎn)n要求一個(gè)可信任的票據(jù)授權(quán)服務(wù)器連續(xù)可用要求一個(gè)可信任的票據(jù)授權(quán)服務(wù)器連續(xù)可用n服務(wù)器的真實(shí)性要求在票據(jù)授權(quán)服務(wù)器與每服務(wù)器的真實(shí)性要求在票據(jù)授權(quán)服務(wù)器與每個(gè)服務(wù)器之間保持一種信任關(guān)系個(gè)服務(wù)器之間保持一種信任關(guān)系n要求實(shí)時(shí)傳輸要求實(shí)時(shí)傳輸n一個(gè)被安裝破壞的工作站可存儲(chǔ)用戶口令，一個(gè)被安裝破壞的工作站可存儲(chǔ)用戶口令，并在稍后重放該口令并在稍后重放該口令n口令猜測(cè)攻擊口令猜測(cè)攻擊武漢大學(xué)國(guó)際軟件學(xué)院 14KerberosnKerberos 5 協(xié)議的改進(jìn)模型協(xié)議的改進(jìn)模型n消除認(rèn)證協(xié)議對(duì)安全時(shí)間服務(wù)的依賴性消除認(rèn)證協(xié)議對(duì)安全時(shí)間服務(wù)的依賴性n更好地防止重放攻擊更好地防止重放攻擊n提高口

12、令猜測(cè)的復(fù)雜度提高口令猜測(cè)的復(fù)雜度n簡(jiǎn)化域間認(rèn)證簡(jiǎn)化域間認(rèn)證n提供效率提供效率n使用臨時(shí)交互號(hào)使用臨時(shí)交互號(hào)nonce武漢大學(xué)國(guó)際軟件學(xué)院 15nKerberos協(xié)議協(xié)議nIP安全：安全：IPSec協(xié)議協(xié)議nWeb安全：安全：SSL/TLS協(xié)議協(xié)議n電子郵件安全：電子郵件安全：PGP主要內(nèi)容主要內(nèi)容武漢大學(xué)國(guó)際軟件學(xué)院 16TCP/IP協(xié)議協(xié)議應(yīng)用層應(yīng)用層HTTP ,SMTP, POP, TELNET, FTP傳輸層傳輸層TCP,UDP網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP,ARP,RARP,ICMP,IGMP數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層MAC物理層物理層網(wǎng)卡網(wǎng)卡 用戶數(shù)據(jù)用戶數(shù)據(jù)用戶數(shù)據(jù)用戶數(shù)據(jù)應(yīng)用頭應(yīng)用頭應(yīng)用數(shù)據(jù)應(yīng)用數(shù)

13、據(jù)TCP頭頭應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)TCP頭頭IP頭頭應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)TCP頭頭IP頭頭以太網(wǎng)幀頭以太網(wǎng)幀頭TCP分段分段IP數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)以太網(wǎng)幀以太網(wǎng)幀142020以太網(wǎng)幀尾以太網(wǎng)幀尾446到到1500字節(jié)字節(jié)應(yīng)用應(yīng)用TCPIP以太網(wǎng)以太網(wǎng)驅(qū)動(dòng)程序驅(qū)動(dòng)程序以太網(wǎng)以太網(wǎng)用戶數(shù)據(jù)經(jīng)過(guò)協(xié)議棧的封裝過(guò)程用戶數(shù)據(jù)經(jīng)過(guò)協(xié)議棧的封裝過(guò)程武漢大學(xué)國(guó)際軟件學(xué)院 18TCP/IP協(xié)議體系協(xié)議體系nTCP/IP協(xié)議體系是一個(gè)開(kāi)放的協(xié)議平協(xié)議體系是一個(gè)開(kāi)放的協(xié)議平臺(tái)，但是缺乏安全性臺(tái)，但是缺乏安全性n數(shù)據(jù)泄漏數(shù)據(jù)泄漏n數(shù)據(jù)完整性的破壞數(shù)據(jù)完整性的破壞n身份偽裝身份偽裝n拒絕服務(wù)拒絕服務(wù)武漢大學(xué)國(guó)際軟件學(xué)院 19Intern

14、et安全性途徑安全性途徑n應(yīng)用層應(yīng)用層S/MIME, PGP, PEM, SET, Kerberos,SHTTP,SSHn傳輸層傳輸層 SSL / TLSn網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP 安全性安全性(IPSec)武漢大學(xué)國(guó)際軟件學(xué)院 20IPSec的起源的起源n1994年年IETF專門(mén)成立專門(mén)成立IP安全協(xié)議工作組，來(lái)制定和推安全協(xié)議工作組，來(lái)制定和推動(dòng)一套稱為動(dòng)一套稱為Ipsec的的IP安全協(xié)議標(biāo)準(zhǔn)。安全協(xié)議標(biāo)準(zhǔn)。n1995年年8月公布了一系列關(guān)于月公布了一系列關(guān)于IPSec的建議標(biāo)準(zhǔn)的建議標(biāo)準(zhǔn)n1996年，年，IETF公布下一代公布下一代IP的標(biāo)準(zhǔn)的標(biāo)準(zhǔn)IPv6 ，把鑒別和加，把鑒別和加密作為必要的特

15、征，密作為必要的特征，IPSec成為其必要的組成部分成為其必要的組成部分n1999年底，年底，IETF完成了完成了IPSec擴(kuò)展，在擴(kuò)展，在IPSec中加上了中加上了ISAKMP（因特網(wǎng)安全關(guān)聯(lián)和密鑰管理協(xié)議），（因特網(wǎng)安全關(guān)聯(lián)和密鑰管理協(xié)議），IKE（密鑰交換協(xié)議）和（密鑰交換協(xié)議）和Oakley（密鑰確定協(xié)議）。（密鑰確定協(xié)議）。nISAKMP/IKE/Oakley支持自動(dòng)建立加密、鑒別信道，以及密支持自動(dòng)建立加密、鑒別信道，以及密鑰的自動(dòng)安全分發(fā)和更新。鑰的自動(dòng)安全分發(fā)和更新。n幸運(yùn)的是，幸運(yùn)的是，IPv4也可以實(shí)現(xiàn)這些安全特性。也可以實(shí)現(xiàn)這些安全特性。武漢大學(xué)國(guó)際軟件學(xué)院 21IPSe

16、c概述概述nIPsec提供提供n認(rèn)證（認(rèn)證（authentication）：確保收到的數(shù)據(jù)報(bào)是從報(bào)）：確保收到的數(shù)據(jù)報(bào)是從報(bào)頭中的源端發(fā)出的頭中的源端發(fā)出的n機(jī)密性（機(jī)密性（confidentiality）：防止第三方竊聽(tīng)）：防止第三方竊聽(tīng)n密鑰協(xié)商（密鑰協(xié)商（key management）nIPSec在在IPv6中是強(qiáng)制的，在中是強(qiáng)制的，在IPv4中是可選的中是可選的,這兩種情況下都是采用在主這兩種情況下都是采用在主IP報(bào)頭后面接續(xù)擴(kuò)報(bào)頭后面接續(xù)擴(kuò)展報(bào)頭的方法實(shí)現(xiàn)的。展報(bào)頭的方法實(shí)現(xiàn)的。nAH(Authentication Header)是鑒別的擴(kuò)展報(bào)頭是鑒別的擴(kuò)展報(bào)頭nESP header

17、 (Encapsulating Security Payload)是實(shí)是實(shí)現(xiàn)加密和鑒別現(xiàn)加密和鑒別(可選可選)的擴(kuò)展報(bào)頭的擴(kuò)展報(bào)頭武漢大學(xué)國(guó)際軟件學(xué)院 22IPSec的應(yīng)用的應(yīng)用nIPSec的主要特征是可以支持的主要特征是可以支持IP層所有流量的層所有流量的加密和加密和/或鑒別。因此可以增強(qiáng)所有分布式應(yīng)或鑒別。因此可以增強(qiáng)所有分布式應(yīng)用的安全性。用的安全性。nIPSec為在為在LAN、WAN和和Internet上的通訊提上的通訊提供安全性供安全性n 分支辦公機(jī)構(gòu)通過(guò)分支辦公機(jī)構(gòu)通過(guò)Internet互連?；ミB。(Secure VPN)n通過(guò)通過(guò)Internet的遠(yuǎn)程訪問(wèn)。的遠(yuǎn)程訪問(wèn)。n與合作伙伴

18、建立與合作伙伴建立extranet與與intranet的互連。的互連。n增強(qiáng)電子商務(wù)安全性增強(qiáng)電子商務(wù)安全性武漢大學(xué)國(guó)際軟件學(xué)院 23IPSec的應(yīng)用方式的應(yīng)用方式n端到端（端到端（end-end):主機(jī)到主機(jī)的安全通信主機(jī)到主機(jī)的安全通信n端到路由（端到路由（end-router):主機(jī)到路由設(shè)備主機(jī)到路由設(shè)備之間的安全通信之間的安全通信n路由到路由（路由到路由（router-router):路由設(shè)備之路由設(shè)備之間的安全通信，常用于在兩個(gè)網(wǎng)絡(luò)之間建間的安全通信，常用于在兩個(gè)網(wǎng)絡(luò)之間建立虛擬私有網(wǎng)（立虛擬私有網(wǎng)（VPN）。）。武漢大學(xué)國(guó)際軟件學(xué)院 24一個(gè)一個(gè)IP安全的方案安全的方案武漢大學(xué)國(guó)

19、際軟件學(xué)院 25IPSec的優(yōu)點(diǎn)的優(yōu)點(diǎn)n彌補(bǔ)彌補(bǔ)IPv4在協(xié)議設(shè)計(jì)時(shí)缺乏安全性考慮的不足在協(xié)議設(shè)計(jì)時(shí)缺乏安全性考慮的不足n位于傳輸層之下，對(duì)應(yīng)用和最終用戶透明位于傳輸層之下，對(duì)應(yīng)用和最終用戶透明n在防火墻或路由器中實(shí)現(xiàn)時(shí)，在防火墻或路由器中實(shí)現(xiàn)時(shí)，n可以防止可以防止IP旁路。旁路。n可以對(duì)所有跨越周界的流量實(shí)施強(qiáng)安全性。公司或可以對(duì)所有跨越周界的流量實(shí)施強(qiáng)安全性。公司或工作組內(nèi)部的通信不會(huì)導(dǎo)致招致與安全處理相關(guān)的工作組內(nèi)部的通信不會(huì)導(dǎo)致招致與安全處理相關(guān)的開(kāi)銷。開(kāi)銷。n需要時(shí)需要時(shí)IPSec可以提供個(gè)人安全性。可以提供個(gè)人安全性。武漢大學(xué)國(guó)際軟件學(xué)院 26n體系結(jié)構(gòu)體系結(jié)構(gòu)n認(rèn)證頭（認(rèn)證頭（A

20、H）n封裝安全載荷（封裝安全載荷（ESP）n密鑰管理（密鑰管理（IKE）IPSec武漢大學(xué)國(guó)際軟件學(xué)院 27IPSec 體系結(jié)構(gòu)體系結(jié)構(gòu)體系結(jié)構(gòu)體系結(jié)構(gòu)ESP協(xié)議協(xié)議AH協(xié)議協(xié)議加密算法加密算法鑒別算法鑒別算法解釋域解釋域密鑰管理密鑰管理武漢大學(xué)國(guó)際軟件學(xué)院 28各組成部分說(shuō)明n體系結(jié)構(gòu)：包括總體概念，安全需求，定義，以及定體系結(jié)構(gòu)：包括總體概念，安全需求，定義，以及定義義IPSec技術(shù)的機(jī)制技術(shù)的機(jī)制；nESP：使用：使用ESP進(jìn)行分組加密和可選的鑒別的分組格式進(jìn)行分組加密和可選的鑒別的分組格式和一般性問(wèn)題和一般性問(wèn)題nAH：使用：使用AH進(jìn)行分組鑒別的格式和一般性問(wèn)題；進(jìn)行分組鑒別的格式和

21、一般性問(wèn)題；n加密算法：描述將各種不同加密算法用于加密算法：描述將各種不同加密算法用于ESP的文檔的文檔n鑒別算法：描述將各種不同鑒別算法用于鑒別算法：描述將各種不同鑒別算法用于AH以及以及ESP鑒別選項(xiàng)的文檔；鑒別選項(xiàng)的文檔；n密鑰管理：描述密鑰管理模式密鑰管理：描述密鑰管理模式；n解釋域：解釋域： 包括一些參數(shù)，批準(zhǔn)的加密和鑒別算法標(biāo)識(shí)，包括一些參數(shù)，批準(zhǔn)的加密和鑒別算法標(biāo)識(shí)，以及運(yùn)行參數(shù)等以及運(yùn)行參數(shù)等nIPSec文檔文檔nRFC2401： 安全結(jié)構(gòu)概述安全結(jié)構(gòu)概述nRFC2402： IP擴(kuò)展的包認(rèn)證概述（擴(kuò)展的包認(rèn)證概述（IPv4和和IPv6）nRFC2406： IP擴(kuò)展的包加密描述（

22、擴(kuò)展的包加密描述（IPv4和和IPv6）nRFC2408： 特定加密機(jī)制特定加密機(jī)制 n武漢大學(xué)國(guó)際軟件學(xué)院 30安全關(guān)聯(lián)安全關(guān)聯(lián)SA(Sercurity Association)nSA的概念是的概念是IPsec的基礎(chǔ)的基礎(chǔ)nSA是發(fā)送與接收者之間是發(fā)送與接收者之間對(duì)某些要素的一種協(xié)定，對(duì)某些要素的一種協(xié)定，如如IPsec協(xié)議的使用、協(xié)議的操作模式、密碼算協(xié)議的使用、協(xié)議的操作模式、密碼算法、密鑰、用于保護(hù)它們之間數(shù)據(jù)流的主密鑰法、密鑰、用于保護(hù)它們之間數(shù)據(jù)流的主密鑰的生存期等的生存期等nSA是單向的，是單向的，如果需要一個(gè)對(duì)等關(guān)系，即雙向如果需要一個(gè)對(duì)等關(guān)系，即雙向安全交換，則需要兩個(gè)安全交

23、換，則需要兩個(gè)SA。nSA提供的安全服務(wù)取決于所選的安全協(xié)議提供的安全服務(wù)取決于所選的安全協(xié)議（AH或或ESP）、模式、）、模式、SA作用的兩端點(diǎn)和安作用的兩端點(diǎn)和安全協(xié)議所需的服務(wù)全協(xié)議所需的服務(wù)武漢大學(xué)國(guó)際軟件學(xué)院 31安全關(guān)聯(lián)安全關(guān)聯(lián)SAn每個(gè)每個(gè)SA通過(guò)三個(gè)參數(shù)來(lái)唯一標(biāo)識(shí)通過(guò)三個(gè)參數(shù)來(lái)唯一標(biāo)識(shí) n安全參數(shù)索引安全參數(shù)索引 (SPI,Security Parameters Index)：一一個(gè)與個(gè)與SA相關(guān)的位串，由相關(guān)的位串，由AH和和ESP攜帶，使得接收系攜帶，使得接收系統(tǒng)能選擇合適的統(tǒng)能選擇合適的SA處理接收數(shù)據(jù)報(bào)處理接收數(shù)據(jù)報(bào)nIP目的地址目的地址：表示：表示SA的目的地址，可以

24、是用戶終的目的地址，可以是用戶終端系統(tǒng)、防火墻或路由器端系統(tǒng)、防火墻或路由器n安全協(xié)議標(biāo)識(shí)安全協(xié)議標(biāo)識(shí)：表示該關(guān)聯(lián)是一個(gè)：表示該關(guān)聯(lián)是一個(gè)AH安全關(guān)聯(lián)或安全關(guān)聯(lián)或ESP安全關(guān)聯(lián)安全關(guān)聯(lián)武漢大學(xué)國(guó)際軟件學(xué)院 32安全關(guān)聯(lián)安全關(guān)聯(lián)SA的管理的管理nSA管理的兩大任務(wù)就是管理的兩大任務(wù)就是SA的創(chuàng)建和刪除的創(chuàng)建和刪除nSA的管理可以手工進(jìn)行的管理可以手工進(jìn)行n安全參數(shù)由管理員按安全策略手工指定、維護(hù)安全參數(shù)由管理員按安全策略手工指定、維護(hù)n容易出錯(cuò)，手工建立起來(lái)的容易出錯(cuò)，手工建立起來(lái)的SA沒(méi)有生存周期限制沒(méi)有生存周期限制n也可以通過(guò)也可以通過(guò)IKE完成完成n如果安全策略要求建立安全、保密的連接，但

25、卻如果安全策略要求建立安全、保密的連接，但卻不存在相應(yīng)的不存在相應(yīng)的SA，IPsec的內(nèi)核會(huì)自動(dòng)啟動(dòng)或觸發(fā)的內(nèi)核會(huì)自動(dòng)啟動(dòng)或觸發(fā)IKE進(jìn)行協(xié)商進(jìn)行協(xié)商武漢大學(xué)國(guó)際軟件學(xué)院 33IPsec操作模式操作模式nIPsec有兩種操作模式有兩種操作模式n傳輸模式（傳輸模式（Transport Mode）n隧道模式（隧道模式（Tunnel Mode）武漢大學(xué)國(guó)際軟件學(xué)院 34傳傳輸輸模式模式n為上層協(xié)議提供保護(hù)，增加了為上層協(xié)議提供保護(hù)，增加了IP包負(fù)載包負(fù)載的保護(hù)的保護(hù)n使用原始的明文使用原始的明文IP頭，源頭，源/目的地址不變，目的地址不變，只加密數(shù)據(jù)部分（包括它的只加密數(shù)據(jù)部分（包括它的TCP和和U

26、DP頭），頭），所有安全相關(guān)信息包括在所有安全相關(guān)信息包括在AH和和/或或ESP頭中。頭中。n傳輸模式適合于端到端的安全通信傳輸模式適合于端到端的安全通信武漢大學(xué)國(guó)際軟件學(xué)院 35隧道模式隧道模式n加密整個(gè)加密整個(gè)IP數(shù)據(jù)包數(shù)據(jù)包包括全部的包括全部的TCP/IP或或UDP/IP頭和數(shù)據(jù)，并用自己的地址作為源地頭和數(shù)據(jù)，并用自己的地址作為源地址加入到址加入到新的新的IP頭頭n當(dāng)通過(guò)隧道的數(shù)據(jù)到達(dá)目的網(wǎng)關(guān)（即隧道的另當(dāng)通過(guò)隧道的數(shù)據(jù)到達(dá)目的網(wǎng)關(guān)（即隧道的另一頭），利用一頭），利用AP和和/或或ESP頭中的相關(guān)的安全頭中的相關(guān)的安全信息對(duì)加密過(guò)的原信息對(duì)加密過(guò)的原IP數(shù)據(jù)報(bào)進(jìn)行處理，將還原數(shù)據(jù)報(bào)進(jìn)行

27、處理，將還原的高層數(shù)據(jù)按原的高層數(shù)據(jù)按原IP數(shù)據(jù)報(bào)所標(biāo)明的數(shù)據(jù)報(bào)所標(biāo)明的IP地址遞送，地址遞送，完成真正的源到目的之間的安全傳輸完成真正的源到目的之間的安全傳輸n隧道模式適合于路由到路由或端到路由的安全隧道模式適合于路由到路由或端到路由的安全通信。通信。武漢大學(xué)國(guó)際軟件學(xué)院 36n體系結(jié)構(gòu)體系結(jié)構(gòu)n認(rèn)證頭（認(rèn)證頭（AH）n封裝安全載荷（封裝安全載荷（ESP）n密鑰管理（密鑰管理（IKE）IPSec武漢大學(xué)國(guó)際軟件學(xué)院 37認(rèn)證頭（認(rèn)證頭（AH）nAH為為IP包提供數(shù)據(jù)完整性和認(rèn)證功能，認(rèn)證范圍包提供數(shù)據(jù)完整性和認(rèn)證功能，認(rèn)證范圍為整個(gè)包，不提供機(jī)密性。為整個(gè)包，不提供機(jī)密性。n利用利用MAC碼

28、實(shí)現(xiàn)認(rèn)證，雙方必須共享一個(gè)密鑰，碼實(shí)現(xiàn)認(rèn)證，雙方必須共享一個(gè)密鑰，認(rèn)證算法由認(rèn)證算法由SA指定指定n認(rèn)證的范圍：整個(gè)包認(rèn)證的范圍：整個(gè)包n兩種認(rèn)證模式：兩種認(rèn)證模式：n傳輸模式：不改變傳輸模式：不改變IP地址，插入一個(gè)地址，插入一個(gè)AH；n隧道模式：生成一個(gè)新的隧道模式：生成一個(gè)新的IP頭，把頭，把AH和原來(lái)的整個(gè)和原來(lái)的整個(gè)IP包作為新包作為新IP包的載荷。包的載荷。n認(rèn)證頭（認(rèn)證頭（AH）nNext Header：8位，指示認(rèn)證有效負(fù)載之后的下一個(gè)有效負(fù)載的位置位，指示認(rèn)證有效負(fù)載之后的下一個(gè)有效負(fù)載的位置nPayload Length：8位，以位，以32位字為單位的認(rèn)證數(shù)據(jù)字段的長(zhǎng)度位字

29、為單位的認(rèn)證數(shù)據(jù)字段的長(zhǎng)度nReserved：16位，保留位，保留nSPI：數(shù)據(jù)報(bào)識(shí)別：數(shù)據(jù)報(bào)識(shí)別SA的的32位偽隨機(jī)數(shù)位偽隨機(jī)數(shù)nSequence Number：?jiǎn)握{(diào)遞增計(jì)數(shù)值，用來(lái)避免重放攻擊：?jiǎn)握{(diào)遞增計(jì)數(shù)值，用來(lái)避免重放攻擊nAuthentication Data：長(zhǎng)度可變，但是：長(zhǎng)度可變，但是32位的倍數(shù)。包含針對(duì)這個(gè)包位的倍數(shù)。包含針對(duì)這個(gè)包的完整性校驗(yàn)值（的完整性校驗(yàn)值（ICV）或者）或者M(jìn)AC武漢大學(xué)國(guó)際軟件學(xué)院 39AH認(rèn)證的作用域（認(rèn)證的作用域（IPv4）傳輸模式傳輸模式隧道模式隧道模式應(yīng)用應(yīng)用AH之前之前武漢大學(xué)國(guó)際軟件學(xué)院 40AH認(rèn)證的作用域（認(rèn)證的作用域（IPv6）傳

30、輸模式傳輸模式隧道模式隧道模式應(yīng)用應(yīng)用AH之前之前武漢大學(xué)國(guó)際軟件學(xué)院 41n體系結(jié)構(gòu)體系結(jié)構(gòu)n認(rèn)證頭（認(rèn)證頭（AH）n封裝安全載荷（封裝安全載荷（ESP）n密鑰管理（密鑰管理（IKE）IPSec武漢大學(xué)國(guó)際軟件學(xué)院 42ESP協(xié)議協(xié)議n提供保密功能，包括報(bào)文內(nèi)容的機(jī)密性和有限的提供保密功能，包括報(bào)文內(nèi)容的機(jī)密性和有限的通信量的機(jī)密性，也可以提供可選的認(rèn)證服務(wù)通信量的機(jī)密性，也可以提供可選的認(rèn)證服務(wù)n將需要保密的將需要保密的IP分組或上層協(xié)議部分（即傳輸層分組或上層協(xié)議部分（即傳輸層數(shù)據(jù)）封裝到一個(gè)數(shù)據(jù)）封裝到一個(gè)ESP載荷中，然后對(duì)次載荷進(jìn)載荷中，然后對(duì)次載荷進(jìn)行相應(yīng)的安全處理，如進(jìn)行加密、

31、認(rèn)證處理等。行相應(yīng)的安全處理，如進(jìn)行加密、認(rèn)證處理等。ESP只認(rèn)證只認(rèn)證ESP頭之后的信息。頭之后的信息。n加密算法和認(rèn)證算法由加密算法和認(rèn)證算法由SA指定指定n兩種工作模式兩種工作模式n傳輸模式：將上層協(xié)議部分封裝到傳輸模式：將上層協(xié)議部分封裝到ESP載荷之中，采載荷之中，采用當(dāng)前的用當(dāng)前的IP頭部頭部n隧道模式：將整個(gè)隧道模式：將整個(gè)IP封裝到封裝到ESP載荷之中，并在載荷之中，并在ESP頭部添加新的頭部添加新的IP頭部，以網(wǎng)關(guān)地址為其源地址頭部，以網(wǎng)關(guān)地址為其源地址nESP協(xié)議數(shù)據(jù)單元由三部分組成協(xié)議數(shù)據(jù)單元由三部分組成n頭部頭部n加密數(shù)據(jù)加密數(shù)據(jù)n可選的尾部可選的尾部武漢大學(xué)國(guó)際軟件學(xué)

32、院 44ESP加密和認(rèn)證的作用域（加密和認(rèn)證的作用域（IPv4）傳輸模式傳輸模式隧道模式隧道模式應(yīng)用應(yīng)用ESP之前之前武漢大學(xué)國(guó)際軟件學(xué)院 45ESP加密和認(rèn)證的作用域（加密和認(rèn)證的作用域（IPv6）隧道模式隧道模式應(yīng)用應(yīng)用ESP之前之前傳輸模式傳輸模式武漢大學(xué)國(guó)際軟件學(xué)院 46AH和ESP聯(lián)合使用（1）武漢大學(xué)國(guó)際軟件學(xué)院 47AH和ESP聯(lián)合使用（2）武漢大學(xué)國(guó)際軟件學(xué)院 48n體系結(jié)構(gòu)體系結(jié)構(gòu)n認(rèn)證頭（認(rèn)證頭（AH）n封裝安全載荷（封裝安全載荷（ESP）n密鑰管理（密鑰管理（IKE）IPSec武漢大學(xué)國(guó)際軟件學(xué)院 49IPsec的密鑰管理的密鑰管理n完成安全參數(shù)的協(xié)商和管理。完成安全參數(shù)

33、的協(xié)商和管理。n通過(guò)安全關(guān)聯(lián)（通過(guò)安全關(guān)聯(lián)（SA, Sercurity Association）描述描述IPSec數(shù)據(jù)封裝的安全參數(shù)。數(shù)據(jù)封裝的安全參數(shù)。nSA創(chuàng)建方式：創(chuàng)建方式：n手工的：通過(guò)管理員手動(dòng)的完成手工的：通過(guò)管理員手動(dòng)的完成n自動(dòng)的：自動(dòng)的： Internet 密鑰交換協(xié)議密鑰交換協(xié)議 IKEn作用：在作用：在IPSec通信雙方之間，建立起共享安全通信雙方之間，建立起共享安全參數(shù)及驗(yàn)證過(guò)的密鑰（建立參數(shù)及驗(yàn)證過(guò)的密鑰（建立“安全關(guān)聯(lián)安全關(guān)聯(lián)”），），IKE代表代表IPSec對(duì)對(duì)SA進(jìn)行協(xié)商進(jìn)行協(xié)商武漢大學(xué)國(guó)際軟件學(xué)院 50IKE協(xié)議協(xié)議nIKE協(xié)議協(xié)議nRFC2409，是，是Oa

34、kley和和SKEME協(xié)議的一種混合協(xié)議的一種混合nOakley和和SKEME定義了通信雙方建立共享密鑰必須定義了通信雙方建立共享密鑰必須采取的步驟采取的步驟n基于基于ISAKMP框架框架nISAKMP(Internet Security Association and Key Management Protocol) RFC 2408，是一個(gè)針對(duì)認(rèn)證，是一個(gè)針對(duì)認(rèn)證和密鑰交換的框架和密鑰交換的框架n是一種常規(guī)用途的安全協(xié)議，其規(guī)范在是一種常規(guī)用途的安全協(xié)議，其規(guī)范在DOI中定義中定義武漢大學(xué)國(guó)際軟件學(xué)院 51IKE協(xié)議協(xié)議nIKE協(xié)商的最終結(jié)果：一個(gè)通過(guò)驗(yàn)證的密鑰，以協(xié)商的最終結(jié)果：一個(gè)通過(guò)

35、驗(yàn)證的密鑰，以及建立雙方共享的安全服務(wù)參數(shù)集合（產(chǎn)生及建立雙方共享的安全服務(wù)參數(shù)集合（產(chǎn)生IPsec的的SA）n根據(jù)生成密鑰和保護(hù)對(duì)象的不同，根據(jù)生成密鑰和保護(hù)對(duì)象的不同，IKE協(xié)議的執(zhí)協(xié)議的執(zhí)行分成兩個(gè)獨(dú)立的階段：行分成兩個(gè)獨(dú)立的階段：n第一階段：協(xié)商并創(chuàng)建一個(gè)通信信道（第一階段：協(xié)商并創(chuàng)建一個(gè)通信信道（IKE SA），對(duì)），對(duì)該信道進(jìn)行驗(yàn)證，為雙方進(jìn)一步的該信道進(jìn)行驗(yàn)證，為雙方進(jìn)一步的IKE通信提供機(jī)密通信提供機(jī)密性、消息完整性以及消息源認(rèn)證服務(wù)；性、消息完整性以及消息源認(rèn)證服務(wù)；n第二階段：使用已建立的第二階段：使用已建立的IKE SA來(lái)建立來(lái)建立IPsec SA武漢大學(xué)國(guó)際軟件學(xué)院 5

36、2IPSec的安全性n雖然到目前為止，全球安全專家普遍認(rèn)為雖然到目前為止，全球安全專家普遍認(rèn)為IPSec是最安全的是最安全的IP協(xié)議，但也并非全是贊美協(xié)議，但也并非全是贊美之詞，最主要的批評(píng)是它的復(fù)雜性。之詞，最主要的批評(píng)是它的復(fù)雜性。武漢大學(xué)國(guó)際軟件學(xué)院 53nKerberos協(xié)議協(xié)議nIP安全：安全：IPSec協(xié)議協(xié)議nWeb安全：安全：SSL/TLS協(xié)議協(xié)議n電子郵件安全：電子郵件安全：PGP主要內(nèi)容主要內(nèi)容武漢大學(xué)國(guó)際軟件學(xué)院 54Web安全安全nWeb是一個(gè)運(yùn)行于internet和TCP/IP intranet 之上的基本的client/server應(yīng)用。nWeb安全性涉及前面討論的

37、所有計(jì)算機(jī)與網(wǎng)絡(luò)的安全性內(nèi)容。同時(shí)還具有新的挑戰(zhàn)。Web的安全需求的安全需求nInternet是雙向的。是雙向的。Web對(duì)于對(duì)于Internet上針對(duì)上針對(duì)Web服務(wù)器的服務(wù)器的攻擊是非常脆弱的。攻擊是非常脆弱的。nWeb越來(lái)越多地作為公司和產(chǎn)品信息的高度可視化的窗口越來(lái)越多地作為公司和產(chǎn)品信息的高度可視化的窗口和商業(yè)交互的平臺(tái)。如果和商業(yè)交互的平臺(tái)。如果Web服務(wù)器被破壞，聲譽(yù)可能被服務(wù)器被破壞，聲譽(yù)可能被損害，經(jīng)濟(jì)會(huì)受到損失。損害，經(jīng)濟(jì)會(huì)受到損失。n盡管盡管Web瀏覽器非常容易使用，瀏覽器非常容易使用，Web服務(wù)器相對(duì)容易配置服務(wù)器相對(duì)容易配置和管理，和管理，Web內(nèi)容也越來(lái)越容易開(kāi)發(fā)，但

38、底層的軟件卻異內(nèi)容也越來(lái)越容易開(kāi)發(fā)，但底層的軟件卻異乎尋常的復(fù)雜。這個(gè)復(fù)雜的軟件可能隱藏了很多潛在的安乎尋常的復(fù)雜。這個(gè)復(fù)雜的軟件可能隱藏了很多潛在的安全隱患。全隱患。nWeb服務(wù)器可以被使用成進(jìn)入公司或機(jī)構(gòu)整個(gè)計(jì)算機(jī)系統(tǒng)服務(wù)器可以被使用成進(jìn)入公司或機(jī)構(gòu)整個(gè)計(jì)算機(jī)系統(tǒng)的發(fā)射臺(tái)。一旦的發(fā)射臺(tái)。一旦Web服務(wù)器被破壞，攻擊者可以訪問(wèn)不是服務(wù)器被破壞，攻擊者可以訪問(wèn)不是Web一部分的而是連接到本地站點(diǎn)服務(wù)器上的數(shù)據(jù)和系統(tǒng)。一部分的而是連接到本地站點(diǎn)服務(wù)器上的數(shù)據(jù)和系統(tǒng)。n不經(jīng)意的和沒(méi)有經(jīng)過(guò)訓(xùn)練的用戶（從安全的角度來(lái)看）是不經(jīng)意的和沒(méi)有經(jīng)過(guò)訓(xùn)練的用戶（從安全的角度來(lái)看）是基于基于Web服務(wù)的常見(jiàn)客戶。

39、這樣的用戶并不是必須了解存服務(wù)的常見(jiàn)客戶。這樣的用戶并不是必須了解存在的安全風(fēng)險(xiǎn)，并且也沒(méi)有工具或知識(shí)采取有效的對(duì)策。在的安全風(fēng)險(xiǎn)，并且也沒(méi)有工具或知識(shí)采取有效的對(duì)策。Web所面臨的安全威脅所面臨的安全威脅威脅后果對(duì)策完整性修改用戶數(shù)據(jù)特洛伊木馬瀏覽器對(duì)存儲(chǔ)器的修改修改傳輸中的報(bào)文通信量信息丟失危及機(jī)器的安全容易受到其他所有威脅的攻擊加密的檢驗(yàn)和機(jī)密性在網(wǎng)上竊聽(tīng)從服務(wù)器上偷竊信息從客戶那里偷竊數(shù)據(jù)有關(guān)網(wǎng)絡(luò)配置的信息有關(guān)哪個(gè)客戶與服務(wù)器交談的信息信息丟失丟失秘密加密，Web代理（proxy）拒絕服務(wù)破壞用戶線程用假的請(qǐng)求來(lái)淹沒(méi)機(jī)器填滿硬盤(pán)或存儲(chǔ)器通過(guò)DNS攻擊來(lái)孤立機(jī)器破壞性的騷擾性的阻止用戶完

40、成工作防治起來(lái)很困難鑒別扮演合法用戶數(shù)據(jù)偽造誤傳用戶相信假信息是合法的加密技術(shù)武漢大學(xué)國(guó)際軟件學(xué)院 57n按主動(dòng)和被動(dòng)攻擊分類按主動(dòng)和被動(dòng)攻擊分類n主動(dòng)攻擊包括假扮另一個(gè)用戶，修改客戶與服務(wù)器主動(dòng)攻擊包括假扮另一個(gè)用戶，修改客戶與服務(wù)器之間傳輸?shù)男畔?，或修改一個(gè)之間傳輸?shù)男畔ⅲ蛐薷囊粋€(gè)Web站點(diǎn)的信息。站點(diǎn)的信息。n被動(dòng)攻擊包括偷聽(tīng)測(cè)覽器和服務(wù)器之間的網(wǎng)絡(luò)通信被動(dòng)攻擊包括偷聽(tīng)測(cè)覽器和服務(wù)器之間的網(wǎng)絡(luò)通信量，獲得對(duì)于量，獲得對(duì)于Web站點(diǎn)受限制的信息的訪問(wèn)權(quán)。站點(diǎn)受限制的信息的訪問(wèn)權(quán)。n按位置分類按位置分類n服務(wù)器和瀏覽器的安全，屬于計(jì)算機(jī)系統(tǒng)安全性的服務(wù)器和瀏覽器的安全，屬于計(jì)算機(jī)系統(tǒng)安全性

41、的范疇。范疇。n瀏覽器與服務(wù)器之間的瀏覽器與服務(wù)器之間的網(wǎng)絡(luò)通信量網(wǎng)絡(luò)通信量，屬于網(wǎng)絡(luò)安全，屬于網(wǎng)絡(luò)安全的范疇。的范疇。對(duì)對(duì)Web安全威脅的分類安全威脅的分類實(shí)現(xiàn)實(shí)現(xiàn)Web通信量安全性的方法通信量安全性的方法n網(wǎng)絡(luò)級(jí)網(wǎng)絡(luò)級(jí)：在：在IP層實(shí)現(xiàn)，常用的是層實(shí)現(xiàn)，常用的是IPSec。此方法對(duì)于最終用戶此方法對(duì)于最終用戶和應(yīng)用程序來(lái)說(shuō)是透明的，并且提供了通用的解決方法。和應(yīng)用程序來(lái)說(shuō)是透明的，并且提供了通用的解決方法。n傳輸級(jí)傳輸級(jí)：TCP上實(shí)現(xiàn)，常用的是上實(shí)現(xiàn)，常用的是SSL/TLS。為了達(dá)到完全通為了達(dá)到完全通用，用，SSL/TLS可以作為基本協(xié)議族的一個(gè)部分提供，因而對(duì)可以作為基本協(xié)議族的一個(gè)部

42、分提供，因而對(duì)于應(yīng)用程序是透明的。也可以將于應(yīng)用程序是透明的。也可以將SSL嵌入到專門(mén)的軟件包中，嵌入到專門(mén)的軟件包中，例如許多瀏覽器都配置了例如許多瀏覽器都配置了SSL，大多數(shù)大多數(shù)Web服務(wù)器也已經(jīng)實(shí)服務(wù)器也已經(jīng)實(shí)現(xiàn)了這個(gè)協(xié)議?，F(xiàn)了這個(gè)協(xié)議。n應(yīng)用級(jí)應(yīng)用級(jí)：與應(yīng)用有關(guān)的安全服務(wù)被嵌入到特定的應(yīng)用程序中。：與應(yīng)用有關(guān)的安全服務(wù)被嵌入到特定的應(yīng)用程序中。對(duì)于對(duì)于Web安全而言，這種方法的一個(gè)重要例子是安全而言，這種方法的一個(gè)重要例子是SET。 UDP HTTP FTP SMTP TCP IP / IPSecHTTP FTP SMTP TCP IP SSL TLS S/MIME PGP SET

43、TCP IP HTTP SMTP Kerberos (a)網(wǎng)絡(luò)級(jí) (b)傳輸級(jí) (c)應(yīng)用級(jí) 武漢大學(xué)國(guó)際軟件學(xué)院 59SSL/TLSSSL/TLS協(xié)議協(xié)議n1994年年Netscape開(kāi)發(fā)了開(kāi)發(fā)了SSL(Secure Socket Layer)安全套接層協(xié)議，專門(mén)用于保護(hù)安全套接層協(xié)議，專門(mén)用于保護(hù)Web通通訊訊n版本和歷史版本和歷史n1.0，不成熟，不成熟n2.0，基本上解決了，基本上解決了Web通訊的安全問(wèn)題通訊的安全問(wèn)題n3.0，1996年發(fā)布，增加了一些算法，修改了一些缺年發(fā)布，增加了一些算法，修改了一些缺陷陷nTLS 1.0(Transport Layer Security傳輸層安

44、全協(xié)議傳輸層安全協(xié)議, 也被稱為也被稱為SSL 3.1)，1997年年IETF發(fā)布了發(fā)布了Draftn1999年，發(fā)布年，發(fā)布RFC 2246(The TLS Protocol v1.0)武漢大學(xué)國(guó)際軟件學(xué)院 60SSLSSL協(xié)議協(xié)議nSSL協(xié)議的目標(biāo)：nSSL被設(shè)計(jì)用來(lái)使用被設(shè)計(jì)用來(lái)使用TCP提供一個(gè)可靠的端到端安提供一個(gè)可靠的端到端安全服務(wù)，為兩個(gè)通訊個(gè)體之間提供全服務(wù)，為兩個(gè)通訊個(gè)體之間提供保密性、完整性保密性、完整性和合法性認(rèn)證和合法性認(rèn)證(身份鑒別身份鑒別)。nSSL協(xié)議的作用：解決如下問(wèn)題n客戶對(duì)服務(wù)器的身份確認(rèn)?？蛻魧?duì)服務(wù)器的身份確認(rèn)。n服務(wù)器對(duì)客戶的身份確認(rèn)服務(wù)器對(duì)客戶的身份確

45、認(rèn)n建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道SSL的體系結(jié)構(gòu)的體系結(jié)構(gòu)SSL不是單個(gè)協(xié)議，而是兩層協(xié)議。不是單個(gè)協(xié)議，而是兩層協(xié)議。n底層：底層：SSL記錄協(xié)議。記錄協(xié)議。n為不同的更高層協(xié)議提供了基本的安全服務(wù)。為不同的更高層協(xié)議提供了基本的安全服務(wù)。n上層：握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)上層：握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)議。議。n這些與這些與SSL有關(guān)的協(xié)議用于管理有關(guān)的協(xié)議用于管理SSL交換。交換。 SSL 握手協(xié)議 SSL 修改 密文協(xié)議 HTTP SSL 告警協(xié)議 SSL 記錄協(xié)議 TCP IP SSL記錄協(xié)議和記錄協(xié)議和SSL握手協(xié)議握手協(xié)

46、議nSSL記錄協(xié)議記錄協(xié)議n建立在可靠的傳輸協(xié)議建立在可靠的傳輸協(xié)議(如如TCP)之上之上n它提供連接安全性，有兩個(gè)特點(diǎn)它提供連接安全性，有兩個(gè)特點(diǎn)n保密性，使用了對(duì)稱加密算法保密性，使用了對(duì)稱加密算法n完整性，使用完整性，使用HMAC算法算法n用來(lái)封裝高層的協(xié)議用來(lái)封裝高層的協(xié)議nSSL握手協(xié)議握手協(xié)議n客戶和服務(wù)器之間相互鑒別客戶和服務(wù)器之間相互鑒別n協(xié)商加密算法和密鑰協(xié)商加密算法和密鑰n它提供連接安全性，有三個(gè)特點(diǎn)它提供連接安全性，有三個(gè)特點(diǎn)n身份鑒別，至少對(duì)一方實(shí)現(xiàn)鑒別，也可以是雙向鑒別身份鑒別，至少對(duì)一方實(shí)現(xiàn)鑒別，也可以是雙向鑒別n協(xié)商得到的共享密鑰是安全的，中間人不能夠知道協(xié)商得到

47、的共享密鑰是安全的，中間人不能夠知道n協(xié)商過(guò)程是可靠的協(xié)商過(guò)程是可靠的SSL連接和連接和SSL會(huì)話會(huì)話nSSL連接（連接（Connection）：n連接是提供恰當(dāng)類型服務(wù)的傳輸（在連接是提供恰當(dāng)類型服務(wù)的傳輸（在OSI分層模型分層模型的定義中）。的定義中）。n對(duì)于對(duì)于SSL，這樣的連接是點(diǎn)對(duì)點(diǎn)的關(guān)系。這樣的連接是點(diǎn)對(duì)點(diǎn)的關(guān)系。n連接是短暫的，連接是短暫的，每個(gè)連接與一個(gè)會(huì)話相聯(lián)系每個(gè)連接與一個(gè)會(huì)話相聯(lián)系。nSSL會(huì)話（會(huì)話（Session）：n一個(gè)一個(gè)SSL的會(huì)話是客戶和服務(wù)器之間的一個(gè)關(guān)聯(lián)，的會(huì)話是客戶和服務(wù)器之間的一個(gè)關(guān)聯(lián)，會(huì)話通過(guò)握手協(xié)議來(lái)創(chuàng)建。會(huì)話通過(guò)握手協(xié)議來(lái)創(chuàng)建。n會(huì)話定義了加密安

48、全參數(shù)的一個(gè)集合，該集合可以會(huì)話定義了加密安全參數(shù)的一個(gè)集合，該集合可以被多個(gè)連接所共享被多個(gè)連接所共享。n會(huì)話可以用來(lái)避免為每個(gè)連接進(jìn)行昂貴的新安全參會(huì)話可以用來(lái)避免為每個(gè)連接進(jìn)行昂貴的新安全參數(shù)的協(xié)商。數(shù)的協(xié)商。SSL會(huì)話狀態(tài)參數(shù)會(huì)話狀態(tài)參數(shù)n會(huì)話標(biāo)識(shí)符：服務(wù)器選擇的任意字節(jié)序列，用來(lái)標(biāo)識(shí)會(huì)話標(biāo)識(shí)符：服務(wù)器選擇的任意字節(jié)序列，用來(lái)標(biāo)識(shí)活動(dòng)的或可恢復(fù)的會(huì)話狀態(tài)?；顒?dòng)的或可恢復(fù)的會(huì)話狀態(tài)。n對(duì)方的證書(shū)：對(duì)方的對(duì)方的證書(shū)：對(duì)方的X.509 v3證書(shū)。狀態(tài)的這個(gè)元素可證書(shū)。狀態(tài)的這個(gè)元素可以為空。以為空。n壓縮方法：在加密之前用來(lái)壓縮數(shù)據(jù)的算法。壓縮方法：在加密之前用來(lái)壓縮數(shù)據(jù)的算法。n密文規(guī)約（

49、密文規(guī)約（Cipher spec）：）：指明大塊數(shù)據(jù)加密算法指明大塊數(shù)據(jù)加密算法（例如，空、（例如，空、DES等等），用于等等），用于MAC計(jì)算的散列算法計(jì)算的散列算法（例如（例如 MD5或或 SHA-l）。）。它還定義了加密屬性，例如它還定義了加密屬性，例如hash_size。n主密碼：主密碼：48個(gè)字節(jié)長(zhǎng)的客戶和服務(wù)器共享的密碼。個(gè)字節(jié)長(zhǎng)的客戶和服務(wù)器共享的密碼。n可恢復(fù)性：指示會(huì)話是否可以用來(lái)初始化新的連接的可恢復(fù)性：指示會(huì)話是否可以用來(lái)初始化新的連接的標(biāo)志。標(biāo)志。 SSL連接狀態(tài)參數(shù)連接狀態(tài)參數(shù)n服務(wù)器和客戶的隨機(jī)數(shù)：服務(wù)器和客戶為每個(gè)連接選擇的字服務(wù)器和客戶的隨機(jī)數(shù)：服務(wù)器和客戶為每

50、個(gè)連接選擇的字節(jié)序列。節(jié)序列。n服務(wù)器寫(xiě)服務(wù)器寫(xiě)MAC密碼：用于對(duì)服務(wù)器發(fā)送數(shù)據(jù)進(jìn)行密碼：用于對(duì)服務(wù)器發(fā)送數(shù)據(jù)進(jìn)行MAC操作的操作的密鑰。密鑰。n客戶寫(xiě)客戶寫(xiě)MAC密碼：用于對(duì)客戶發(fā)送數(shù)據(jù)進(jìn)行密碼：用于對(duì)客戶發(fā)送數(shù)據(jù)進(jìn)行MAC操作的密鑰。操作的密鑰。n服務(wù)器寫(xiě)密鑰：用于服務(wù)器對(duì)數(shù)據(jù)加密和客戶對(duì)數(shù)據(jù)解密的服務(wù)器寫(xiě)密鑰：用于服務(wù)器對(duì)數(shù)據(jù)加密和客戶對(duì)數(shù)據(jù)解密的常規(guī)加密密鑰。常規(guī)加密密鑰。n客戶寫(xiě)密鑰：用于客戶對(duì)數(shù)據(jù)加密和服務(wù)器對(duì)數(shù)據(jù)解密的?？蛻魧?xiě)密鑰：用于客戶對(duì)數(shù)據(jù)加密和服務(wù)器對(duì)數(shù)據(jù)解密的常規(guī)加密密鑰。規(guī)加密密鑰。n初始化向量：當(dāng)使用初始化向量：當(dāng)使用CBC模式的分組密文時(shí)，為每個(gè)密鑰維模式的分組密

51、文時(shí)，為每個(gè)密鑰維護(hù)的初始化向量。這個(gè)字段首先被護(hù)的初始化向量。這個(gè)字段首先被SSL握手協(xié)議初始化。然后握手協(xié)議初始化。然后每個(gè)記錄最終的密文塊被保留下來(lái)作為下一個(gè)記錄的每個(gè)記錄最終的密文塊被保留下來(lái)作為下一個(gè)記錄的IV。n序號(hào)：每一方為每個(gè)連接的傳輸和接收?qǐng)?bào)文維持著單獨(dú)的序序號(hào)：每一方為每個(gè)連接的傳輸和接收?qǐng)?bào)文維持著單獨(dú)的序號(hào)。當(dāng)一方發(fā)送和接收修改密文規(guī)約報(bào)文時(shí)，相應(yīng)的序號(hào)被號(hào)。當(dāng)一方發(fā)送和接收修改密文規(guī)約報(bào)文時(shí)，相應(yīng)的序號(hào)被設(shè)置成設(shè)置成0。序號(hào)不能超過(guò)。序號(hào)不能超過(guò)264 - 1。武漢大學(xué)國(guó)際軟件學(xué)院 66SSL記錄協(xié)議nSSL記錄層協(xié)議限定了所有發(fā)送和接收記錄層協(xié)議限定了所有發(fā)送和接收數(shù)

52、據(jù)的打包，它提供了通信、身份認(rèn)證數(shù)據(jù)的打包，它提供了通信、身份認(rèn)證功能，它是一個(gè)在面向連接的可靠傳輸功能，它是一個(gè)在面向連接的可靠傳輸協(xié)議。協(xié)議。nSSL記錄協(xié)議為記錄協(xié)議為SSL連接提供兩種服務(wù)。連接提供兩種服務(wù)。n保密性。保密性。n消息完整性。消息完整性。SSL記錄協(xié)議操作過(guò)程記錄協(xié)議操作過(guò)程n發(fā)送：記錄協(xié)議接收傳輸?shù)膽?yīng)用報(bào)文，將數(shù)據(jù)分片成發(fā)送：記錄協(xié)議接收傳輸?shù)膽?yīng)用報(bào)文，將數(shù)據(jù)分片成可管理的塊，可選地壓縮數(shù)據(jù)，應(yīng)用可管理的塊，可選地壓縮數(shù)據(jù)，應(yīng)用MAC，加密，增加密，增加首部，在加首部，在TCP報(bào)文段中傳輸結(jié)果單元。報(bào)文段中傳輸結(jié)果單元。n接收：被接收的數(shù)據(jù)被解密、驗(yàn)證、解壓和重新裝配，

53、接收：被接收的數(shù)據(jù)被解密、驗(yàn)證、解壓和重新裝配，然后交付給更高級(jí)的用戶。然后交付給更高級(jí)的用戶。 應(yīng)用數(shù)據(jù) 分片 壓縮 增加 MAC 加密 添加 SSL 記錄首部 SSL記錄格式記錄格式n在在SSL中，所有數(shù)據(jù)被封裝在記錄中。一個(gè)記錄由兩部中，所有數(shù)據(jù)被封裝在記錄中。一個(gè)記錄由兩部分組成：記錄頭和非零長(zhǎng)度的數(shù)據(jù)。分組成：記錄頭和非零長(zhǎng)度的數(shù)據(jù)。SSL第第2層協(xié)議的層協(xié)議的報(bào)文要求必須放在一個(gè)報(bào)文要求必須放在一個(gè)SSL記錄層的記錄里，但應(yīng)用層記錄層的記錄里，但應(yīng)用層協(xié)議的報(bào)文允許占用多個(gè)協(xié)議的報(bào)文允許占用多個(gè)SSL記錄來(lái)傳送。記錄來(lái)傳送。nSSL記錄的格式如下：記錄的格式如下： 加密 內(nèi)容類型

54、主要版本 次要版本 壓縮長(zhǎng)度 明文(可選地壓縮) MAC(0、16 或 20 字節(jié)) nSSL記錄協(xié)議首部構(gòu)成n內(nèi)容類型（內(nèi)容類型（8比特）：用來(lái)處理這個(gè)包裝的數(shù)據(jù)片的比特）：用來(lái)處理這個(gè)包裝的數(shù)據(jù)片的更高層協(xié)議。更高層協(xié)議。n主要版本（主要版本（8比特）：指示使用比特）：指示使用SSL的主要版本。對(duì)的主要版本。對(duì)于于SSLv3，字段值為字段值為3。n次要版本（次要版本（8比特）：指示使用的次要版本。對(duì)于比特）：指示使用的次要版本。對(duì)于SSLv3，字段值為字段值為0。n壓縮長(zhǎng)度（壓縮長(zhǎng)度（8比特）：明文數(shù)據(jù)片以字節(jié)為單位的長(zhǎng)比特）：明文數(shù)據(jù)片以字節(jié)為單位的長(zhǎng)度（如果使用壓縮就是壓縮數(shù)據(jù)片）。最

55、大的值是度（如果使用壓縮就是壓縮數(shù)據(jù)片）。最大的值是214 + 2048。已經(jīng)定義的內(nèi)容類型是修改密碼規(guī)約、告警、握手和應(yīng)已經(jīng)定義的內(nèi)容類型是修改密碼規(guī)約、告警、握手和應(yīng)用數(shù)據(jù)。前三個(gè)是與用數(shù)據(jù)。前三個(gè)是與SSL有關(guān)的協(xié)議。有關(guān)的協(xié)議。SSL記錄格式記錄格式武漢大學(xué)國(guó)際軟件學(xué)院 70SSL修改密碼規(guī)約協(xié)議修改密碼規(guī)約協(xié)議n這個(gè)協(xié)議由單個(gè)報(bào)文組成，該報(bào)文由值為這個(gè)協(xié)議由單個(gè)報(bào)文組成，該報(bào)文由值為1的的單個(gè)字節(jié)組成。單個(gè)字節(jié)組成。n這個(gè)報(bào)文的惟一目的就是使得掛起狀態(tài)被復(fù)制這個(gè)報(bào)文的惟一目的就是使得掛起狀態(tài)被復(fù)制到當(dāng)前狀態(tài)，改變了這個(gè)連接將要使用的密碼到當(dāng)前狀態(tài)，改變了這個(gè)連接將要使用的密碼族。族。

56、 1 字節(jié) 1 武漢大學(xué)國(guó)際軟件學(xué)院 71SSL告警協(xié)議告警協(xié)議n告警協(xié)議是用來(lái)將告警協(xié)議是用來(lái)將SSL有關(guān)的告警傳送給對(duì)方實(shí)體。和有關(guān)的告警傳送給對(duì)方實(shí)體。和其他使用其他使用SSL的應(yīng)用一樣，告警報(bào)文按照當(dāng)前狀態(tài)說(shuō)明的應(yīng)用一樣，告警報(bào)文按照當(dāng)前狀態(tài)說(shuō)明被壓縮和加密。被壓縮和加密。n這個(gè)協(xié)議的每個(gè)報(bào)文由兩個(gè)字節(jié)組成這個(gè)協(xié)議的每個(gè)報(bào)文由兩個(gè)字節(jié)組成。n第一個(gè)字節(jié)的值是警告（第一個(gè)字節(jié)的值是警告（warning）（）（1）或致命的（或致命的（fatal）（2），），用來(lái)傳送報(bào)文的嚴(yán)重級(jí)別。如果級(jí)別是致命的，用來(lái)傳送報(bào)文的嚴(yán)重級(jí)別。如果級(jí)別是致命的，SSL立刻中止該連接。同一個(gè)會(huì)話的其他連接可以繼續(xù)

57、，但是這個(gè)立刻中止該連接。同一個(gè)會(huì)話的其他連接可以繼續(xù)，但是這個(gè)會(huì)話不可以再建立新的連接了。會(huì)話不可以再建立新的連接了。n第二個(gè)字節(jié)包含了指出特定告警的代碼。第二個(gè)字節(jié)包含了指出特定告警的代碼。 1 字節(jié) 1 字節(jié) 級(jí)別 告警 武漢大學(xué)國(guó)際軟件學(xué)院 72SSL握手協(xié)議握手協(xié)議nSSL握手協(xié)議由客戶端和服務(wù)器間交換的一系列消息組成，消息格式如下圖所示。n類型（一字節(jié)）：指示類型（一字節(jié)）：指示10種消息中的一個(gè)。種消息中的一個(gè)。 n長(zhǎng)度（長(zhǎng)度（3字節(jié)）：以字節(jié)為單位的報(bào)文長(zhǎng)度。字節(jié)）：以字節(jié)為單位的報(bào)文長(zhǎng)度。n內(nèi)容（內(nèi)容（0字節(jié)）：和這個(gè)報(bào)文有關(guān)的參數(shù)字節(jié)）：和這個(gè)報(bào)文有關(guān)的參數(shù) 。 0 字節(jié)

58、3 字節(jié) 1 字節(jié) 類型 長(zhǎng)度 內(nèi)容 武漢大學(xué)國(guó)際軟件學(xué)院 73SSL握手協(xié)議使用的消息握手協(xié)議使用的消息報(bào)文類型參數(shù)hello_request空client_hello版本、隨機(jī)數(shù)、會(huì)話 ID、密文族、壓縮方法server_hello版本、隨機(jī)數(shù)、會(huì)話ID、密文族、壓縮方法certificateX509 v3證書(shū)鏈server_key_exchange參數(shù)、簽名certificate_request類型、授權(quán)server_done空certificate_verify簽名client_key_exchange參數(shù)、簽名finished散列值SSL握手協(xié)議的流程握手協(xié)議的流程 客戶 服務(wù)器 建

59、立安全能力，包括協(xié)議版本、會(huì)話 ID、密碼簇、壓縮方法和初始隨機(jī)數(shù) 服務(wù)器可以發(fā)送證書(shū)、密鑰交換和證書(shū)請(qǐng)求。服務(wù)器發(fā)出結(jié)束hello報(bào)文階段的信號(hào) 如果請(qǐng)求的話，客戶發(fā)送證書(shū)，客戶發(fā)送密鑰交換，客戶可以發(fā)送證書(shū)驗(yàn)證報(bào)文 修正密碼簇并結(jié)束握手協(xié)議 client_hello server_hello certificate server_key_exchange certificate_request server_hello_done certificate client_key_exchange certificate_verify change_cipher_spec finished ch

60、ange_cipher_spec finished 時(shí)間 第一階段：建立起安全協(xié)商n客戶發(fā)送一個(gè)客戶發(fā)送一個(gè)client_hello消息，包括以下參數(shù)：消息，包括以下參數(shù)：版本、隨機(jī)數(shù)版本、隨機(jī)數(shù)(32位時(shí)間戳位時(shí)間戳+28字節(jié)隨機(jī)序列字節(jié)隨機(jī)序列)、會(huì)、會(huì)話話ID、客戶支持的密碼算法列表、客戶支持的密碼算法列表(CipherSuite)、客戶支持的壓縮方法列表客戶支持的壓縮方法列表n然后，客戶等待服務(wù)器的然后，客戶等待服務(wù)器的server_hello消息消息n服務(wù)器發(fā)送服務(wù)器發(fā)送server_hello消息，參數(shù)：客戶建議的消息，參數(shù)：客戶建議的低版本以及服務(wù)器支持的最高版本、服務(wù)器產(chǎn)生低版