n_a8網(wǎng)絡(luò)安全

1、主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全1第8講 網(wǎng)絡(luò)安全基本概念基本概念: r什么是安全性什么是安全性?r密碼術(shù)密碼術(shù)r報文鑒別報文鑒別r信息安全性信息安全性r密鑰發(fā)放和確認(rèn)密鑰發(fā)放和確認(rèn)實用安全技術(shù)實用安全技術(shù):r應(yīng)用層應(yīng)用層: 安全郵件安全郵件r傳輸層傳輸層: 電子商務(wù)，電子商務(wù)， SSL, SETr防火墻技術(shù)防火墻技術(shù)參考教科書：第10章主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全2敵友之間: Alice, Bob, Trudyr三位網(wǎng)絡(luò)安全領(lǐng)域里的三位網(wǎng)絡(luò)安全領(lǐng)域里的“知名人士知名人士”rBob, Alice (戀人戀人!) 需要進(jìn)行需要進(jìn)行“私密私密”的通信的通信rTrud

2、y, 則是則是“侵入者侵入者”有可能對他人的通信進(jìn)行截獲有可能對他人的通信進(jìn)行截獲、刪改活動、刪改活動Figure 7.1 goes here主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全3什么是網(wǎng)絡(luò)安全?安全性安全性: 只有發(fā)送方只有發(fā)送方,意欲中的接收方能夠意欲中的接收方能夠 “理解理解” 報文內(nèi)容報文內(nèi)容m發(fā)送方加密報文發(fā)送方加密報文m接收方解密報文接收方解密報文報文鑒別報文鑒別: 收發(fā)雙方需要證實對方的身份收發(fā)雙方需要證實對方的身份 報文完整性報文完整性: 收發(fā)雙方需要保證報文不被篡改收發(fā)雙方需要保證報文不被篡改 (在傳輸過程中在傳輸過程中,或傳輸完畢以后或傳輸完畢以后) ，不被探測，

3、不被探測主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全4網(wǎng)絡(luò)上的主動攻擊和被動攻擊r截獲截獲-被動攻擊被動攻擊(主要的對應(yīng)策略為加密傳輸主要的對應(yīng)策略為加密傳輸)r中斷中斷-主動攻擊主動攻擊(主要的對應(yīng)策略為信道冗余主要的對應(yīng)策略為信道冗余，防火墻的等，防火墻的等)r篡改篡改-主動攻擊主動攻擊(主要的對應(yīng)策略為報文鑒別主要的對應(yīng)策略為報文鑒別)r偽造偽造-主動攻擊主動攻擊(主要的對應(yīng)策略為報文鑒別主要的對應(yīng)策略為報文鑒別)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全5因特網(wǎng)的安全隱患舉例分組泄漏（分組泄漏（Packet sniffing）: m廣播介質(zhì)廣播介質(zhì)m間諜間諜 NIC 可以讀出所有

4、傳輸?shù)姆纸M可以讀出所有傳輸?shù)姆纸Mm即可以讀出所有未加密的數(shù)據(jù)即可以讀出所有未加密的數(shù)據(jù) (e.g. passwords)me.g.: C 在在“嗅嗅“B的分組的分組ABCsrc:B dest:A payload主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全6因特網(wǎng)安全隱患IP 欺騙（欺騙（Spoofing）: m可以應(yīng)用程序中產(chǎn)生可以應(yīng)用程序中產(chǎn)生“原始原始”的的IP分組分組, 將任意的將任意的值植入值植入IP信源字段信源字段m接受方往往分辨不出信源地址的真假接受方往往分辨不出信源地址的真假me.g.: C 假裝成假裝成 BABCsrc:B dest:A payload主講人：西安交通 大學(xué)

5、程向前第8講 網(wǎng)絡(luò)安全7因特網(wǎng)安全隱患拒絕服務(wù)拒絕服務(wù)(Denial of service ,DOS) : m發(fā)送發(fā)送“洪水洪水”分組將接受方分組將接受方“淹死淹死”m分布式分布式 DOS (DDOS): 多個協(xié)調(diào)的信源向接受端發(fā)起攻擊多個協(xié)調(diào)的信源向接受端發(fā)起攻擊me.g., C 和遠(yuǎn)程主機(jī)同步攻擊和遠(yuǎn)程主機(jī)同步攻擊 AABCSYNSYNSYNSYNSYNSYNSYN主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全8密碼術(shù)的術(shù)語對稱密鑰加密對稱密鑰加密: 收發(fā)雙方密鑰完全相同收發(fā)雙方密鑰完全相同公共密鑰加密公共密鑰加密: 加密密鑰是加密密鑰是公開的公開的, 解密密鑰是解密密鑰是保密的保密的 注

6、：密碼術(shù)是被動攻擊主要防護(hù)策略注：密碼術(shù)是被動攻擊主要防護(hù)策略Figure 7.3 goes hereplaintextplaintextciphertextKAKB主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全9常規(guī)密鑰密碼體制-對稱密鑰加密術(shù)替代密碼替代密碼: 使用一種符號來替代另一種使用一種符號來替代另一種m單字符密碼單字符密碼: 用一個字母來替換另一個用一個字母來替換另一個明文明文: abcdefghijklmnopqrstuvwxyz密文密文: mnbvcxzasdfghjklpoiuytrewqPlaintext: bob. i love you. aliceciphertext:

7、 nkn. s gktc wky. mgsbcE.g.:Q: 這樣的簡單密碼的解碼難度如何?:brute force (how hard?)other?主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全10解碼難度分析r惟惟秘文攻擊：入侵者只有密文，不知道內(nèi)容的秘文攻擊：入侵者只有密文，不知道內(nèi)容的背景。統(tǒng)計分析對分析加密方案有用。背景。統(tǒng)計分析對分析加密方案有用。r已知明文攻擊：入侵者已知某些明文和密文已知明文攻擊：入侵者已知某些明文和密文r選擇明文攻擊：入侵者選擇明文信息并且得到選擇明文攻擊：入侵者選擇明文信息并且得到相應(yīng)的秘文相應(yīng)的秘文主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全11常規(guī)密

8、鑰密碼體制-對稱密鑰密碼術(shù): DESDES: Data Encryption Standardr美國加密標(biāo)準(zhǔn)美國加密標(biāo)準(zhǔn) NIST 1993r56-bit 對稱密鑰對稱密鑰, 64 bit 明文輸入明文輸入rDES安全性如何安全性如何?mDES 挑戰(zhàn)賽挑戰(zhàn)賽: 對使用對使用56-bit密鑰的短語密鑰的短語 (“Strong cryptography makes the world a safer place”) 進(jìn)進(jìn)行的解碼行的解碼 (brute force)花費了花費了 4個月個月m尚未找到尚未找到 “后門后門” 解碼方法解碼方法r讓讓DES更安全更安全m對每個數(shù)據(jù)塊順序使用三層對每個數(shù)據(jù)塊

9、順序使用三層DES(3-DES)m使用塊狀密碼鏈?zhǔn)褂脡K狀密碼鏈(use cipher-block chaining)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全12對稱密鑰密碼術(shù): DES初始置換初始置換 16輪相同的運算輪相同的運算,每每次使用不同的次使用不同的48 bits 密鑰密鑰最終置換最終置換DES 運算主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全13公開密鑰密碼術(shù)對稱對稱 密碼密碼術(shù)密碼密碼術(shù) r要求收發(fā)雙方約定共要求收發(fā)雙方約定共享的密鑰享的密鑰rQ: 如何進(jìn)行密鑰的如何進(jìn)行密鑰的約定約定 (特別是在從未特別是在從未“謀面謀面”的情況下的情況下)?公開公開密鑰密碼術(shù)密鑰密碼術(shù)

10、 r完全不同于對稱密鑰的完全不同于對稱密鑰的加密方法加密方法 Diffie-Hellman76, RSA78r收發(fā)雙方收發(fā)雙方不不共享密鑰共享密鑰r加密的密鑰匙加密的密鑰匙 公開的公開的(公諸于公諸于世世) r解碼密鑰是保密的解碼密鑰是保密的 (只只有接收方知道有接收方知道)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全14公共密鑰密碼術(shù)Figure 7.7 goes here主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全15公共密鑰加密算法需要加密需要加密d ( ) 和解密和解密 e ( )d (e (m) = m BBBBmm為為 d ( )和和 e ( )選取公開密鑰和秘密密鑰選取公開密

11、鑰和秘密密鑰mmBB兩個相關(guān)的要求:12RSA: Rivest, Shamir, Adelson 算法主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全16RSA: 選擇密鑰1. 選取兩個大質(zhì)數(shù) p, q. (e.g., 每個1024 bit) 2. 計算 n = pq, z = (p-1)(q-1)3. 選擇一個 e (en) 并且與z沒有公約數(shù). (e, z 互質(zhì)).4. 找到一個數(shù) d 并且ed-1可以為 z整除. (換言之: ed mod z = 1 ).5. 則公鑰 數(shù)對為(n,e).密鑰 數(shù)對為(n,d).主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全17RSA: 加密, 解密0. 假

12、設(shè) (n,e) 和(n,d) 如前述方法計算1. 則加密過程為,設(shè)加密的位流為 m, 則可計算出c = m mod ne(i.e., 也就是m 為n除后所得余數(shù))e2. 若對接收到的位流 c進(jìn)行解密, 則可計算出m = c mod nddm = (m mod n)e mod ndMagichappens!(i.e., 也就是c 為n除后所得余數(shù))主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全18RSA 舉例:Bob 選擇 p=5, q=7. Then n=35, z=24.e=5 (e, z 互質(zhì)).d=29 (且 ed-1 可為 z整除) 字母mmec = m mod nel12152483

13、217cm = c mod nd1748196857210675091509141182522307200012cd字母l加密:解密:主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全19RSA: 原理:m = (m mod n)e mod nd(m mod n)e mod n = m mod nded數(shù)論結(jié)果: 如果 p,q 互質(zhì), n = pq, 那么x mod n = x mod nyy mod (p-1)(q-1)= m mod ned mod (p-1)(q-1)= m mod n1= m(使用上述數(shù)論結(jié)果)(由于我們 選擇 ed 可為(p-1)(q-1)所除且余數(shù)為 1 )主講人：西安

14、交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全20報文鑒別目的目的: Bob 要求要求 Alice “證明證明”其身份其身份Protocol ap1.0: Alice 說： “I am Alice”為什么會失敗?主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全21認(rèn)證: 再試一次Protocol ap2.0: Alice 說 “I am Alice” 并發(fā)送其IP地址進(jìn)行證明為什么會失敗?主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全22認(rèn)證: 又試一次Protocol ap3.0: Alice說“I am Alice” 并發(fā)送口令證明.為什么會失敗?主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全23認(rèn)證:

15、 再試Protocol ap3.1: Alice 說 “I am Alice” 并發(fā)送其加密的口令進(jìn)行證明.為什么會失敗?I am Aliceencrypt(password)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全24認(rèn)證: 再試目的: 避免回放攻擊失敗, 缺點?Figure 7.11 goes here杜撰字(nonce): number (R) 的結(jié)果只用一次ap4.0: 為證明 Alice是否處于“激活”狀態(tài), Bob 給 Alice發(fā)送 nonce, R. Alice必須回送 R, 同時使用共享密鑰對R進(jìn)行加密主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全25Figure 7.

16、12 goes here認(rèn)證: ap5.0ap4.0 要求共享對稱密鑰要求共享對稱密鑰m問題問題: Bob, Alice 如何才能在共享秘鑰上達(dá)成一致如何才能在共享秘鑰上達(dá)成一致m我們能否使用公開密鑰機(jī)進(jìn)行身份驗證我們能否使用公開密鑰機(jī)進(jìn)行身份驗證?ap5.0: 使用使用 nonce, 公開密鑰加密技術(shù)公開密鑰加密技術(shù)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全26Figure 7.14 goes hereap5.0: 安全漏洞中間人攻擊中間人攻擊: Trudy 對對 Alice假扮假扮 Bob而對而對 Bob假假扮扮 Alice結(jié)論：需要需要 “資質(zhì)認(rèn)證的資質(zhì)認(rèn)證的” 公鑰公鑰主講人：西安

17、交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全27數(shù)字簽名 模擬手簽的加密技術(shù)模擬手簽的加密技術(shù).r發(fā)送方發(fā)送方(Bob) 對文件進(jìn)行對文件進(jìn)行數(shù)字簽名數(shù)字簽名, 確定他是文確定他是文件的擁有者和創(chuàng)建者件的擁有者和創(chuàng)建者. r可供鑒定可供鑒定, 不可否認(rèn)證據(jù)不可否認(rèn)證據(jù):接受方接受方 (Alice) 可以確可以確認(rèn)這是認(rèn)這是 Bob發(fā)送的文件發(fā)送的文件.對報文進(jìn)行簡單的數(shù)字簽名對報文進(jìn)行簡單的數(shù)字簽名 :rBob 使用其私鑰使用其私鑰dB 對對 m 加密加密, 創(chuàng)建了簽過名的報文創(chuàng)建了簽過名的報文, dB(m).rBob 將原始報文將原始報文m 和數(shù)字和數(shù)字簽名簽名 dB(m) 發(fā)給發(fā)給 Alice.主講

18、人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全28數(shù)字簽名 (續(xù))r假設(shè)假設(shè) Alice收到了原始收到了原始報文報文m, 和數(shù)字簽名和數(shù)字簽名 dB(m)rAlice核對核對m報文的簽名報文的簽名過程是使用過程是使用 Bob的公鑰的公鑰 eB 對數(shù)字簽名檔對數(shù)字簽名檔 dB(m) 進(jìn)行解密，然后確認(rèn)是進(jìn)行解密，然后確認(rèn)是否否eB(dB(m) ) = m.r如果如果 eB(dB(m) ) = m, 那么無論是誰簽署了原那么無論是誰簽署了原始報文始報文m ，必定使用了，必定使用了 Bob的私鑰。的私鑰。Alice 即可確認(rèn)即可確認(rèn):mBob 簽署了原始報文簽署了原始報文m.m不會是他人簽署的不會是他人

19、簽署的 m.mBob簽署的就是簽署的就是m 而不是而不是 m.不可否認(rèn)不可否認(rèn):mAlice 可以將原始報文可以將原始報文 m, 和數(shù)字簽名和數(shù)字簽名dB(m) 提提交法庭作為交法庭作為Bob簽署了報簽署了報文文m的證據(jù)的證據(jù). 主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全29報文摘要 對長報文進(jìn)行公鑰對長報文進(jìn)行公鑰加密計算成本非常昂貴加密計算成本非常昂貴目的目的: 固定長度固定長度, 產(chǎn)生容易產(chǎn)生容易計算的數(shù)字簽名計算的數(shù)字簽名, “指紋指紋”r應(yīng)用散列函數(shù)應(yīng)用散列函數(shù) H() 可以可以對報文對報文m進(jìn)行處理進(jìn)行處理, 得到得到固定長度的報文摘要固定長度的報文摘要, H(m).理想散列函

20、數(shù)的特點理想散列函數(shù)的特點:r多對一多對一(Many-to-1)r產(chǎn)生固定長度的報文摘要產(chǎn)生固定長度的報文摘要 (指指紋紋)r假設(shè)有一個報文摘要假設(shè)有一個報文摘要x, 但是但是如果想通過計算得到報文如果想通過計算得到報文 m 的摘要并使的摘要并使 x = H(m)是不可是不可能的能的r使用計算方法想找出兩個報使用計算方法想找出兩個報文文m 和和 m 并使得并使得 H(m) = H(m)也是不可能的也是不可能的主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全30數(shù)字簽名 = 簽過的報文摘要Bob 發(fā)送數(shù)字簽名報文發(fā)送數(shù)字簽名報文:Alice 對數(shù)字簽名報文的簽名和對數(shù)字簽名報文的簽名和報文完整性進(jìn)

21、行核對報文完整性進(jìn)行核對主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全31哈希函數(shù)算法r因特網(wǎng)校驗和可以看成因特網(wǎng)校驗和可以看成性能很差的報文摘要性能很差的報文摘要.m要找到兩個相同的校要找到兩個相同的校驗和十分容易驗和十分容易.rMD5散列函數(shù)得到了廣泛的使散列函數(shù)得到了廣泛的使用用. m通過通過4個步驟計算個步驟計算 128位報位報文摘要文摘要. m任意的任意的128位串位串 x, 如果要如果要構(gòu)造一個報文構(gòu)造一個報文m使得其使得其MD5 散列結(jié)果等于散列結(jié)果等于x至少至少是十分困難的是十分困難的.rSHA-1 也有應(yīng)用也有應(yīng)用.mUS 標(biāo)準(zhǔn)標(biāo)準(zhǔn)m160-bit 報文摘要報文摘要主講人：西

22、安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全32具有公信力的中介（Trusted Intermediaries）問題問題:m如何解決兩個實體通如何解決兩個實體通過網(wǎng)絡(luò)實現(xiàn)對稱密鑰過網(wǎng)絡(luò)實現(xiàn)對稱密鑰的共享的共享?解決辦法解決辦法:m具有公信力的密鑰分發(fā)中具有公信力的密鑰分發(fā)中心（心（key distribution center (KDC) ）來）來作為諸多實體間的中作為諸多實體間的中介介問題問題:m當(dāng)當(dāng)Alice獲取獲取Bob的公的公鑰時鑰時 (可以從網(wǎng)站、可以從網(wǎng)站、 e-mail, 甚至軟盤甚至軟盤), 如何能夠使她相信這如何能夠使她相信這就是就是 Bob的公鑰的公鑰, 而而不是不是 Trudy的

23、的?解決辦法解決辦法:m具有公信力的認(rèn)證機(jī)構(gòu)（具有公信力的認(rèn)證機(jī)構(gòu)（certification authority (CA)）主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全33( Key Distribution Center ，KDC)工作原理rAlice,Bob 需要共享對需要共享對稱密鑰稱密鑰.rKDC: 為每個注冊的用為每個注冊的用戶提供不同的密鑰服務(wù)戶提供不同的密鑰服務(wù). rAlice, Bob 在在KDC注冊注冊后，獲取了自己的對稱后，獲取了自己的對稱密鑰密鑰, KA-KDC KB-KDC . rAlice 與與 KDC聯(lián)系聯(lián)系, 取得了會取得了會話密鑰話密鑰 R1, and KB

24、-KDC(A,R1)rAlice 給給Bob發(fā)送發(fā)送 KB-KDC(A,R1), Bob 取出取出 R1rAlice, Bob 現(xiàn)在共享現(xiàn)在共享 R1.主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全34認(rèn)證機(jī)構(gòu)（Certification Authorities)工作原理r認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)(CA)為特定的實體為特定的實體管理公開密鑰管理公開密鑰. r 實體實體(個人個人, 路由器路由器, etc.) 可以在可以在CA注冊公開密鑰注冊公開密鑰.m實體提供實體提供 “身份證明身份證明” 給給 CA. mCA 創(chuàng)建信任狀將實體與創(chuàng)建信任狀將實體與公開密鑰進(jìn)行綁定公開密鑰進(jìn)行綁定.m由由CA對信任狀進(jìn)

25、行數(shù)字對信任狀進(jìn)行數(shù)字簽名簽名.r當(dāng)當(dāng) Alice需要需要Bob的公開密鑰時的公開密鑰時:r獲取獲取Bob信任狀信任狀 (從從Bob 或其他或其他什么地方什么地方).r把把 CA提供的公開密鑰對提供的公開密鑰對Bob的信的信任狀進(jìn)行認(rèn)證和解碼任狀進(jìn)行認(rèn)證和解碼,從而得到從而得到 Bob的公開密鑰的公開密鑰主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全35Secure e-mail(保密郵件) 產(chǎn)生一個隨機(jī)的對稱密鑰, KS. 使用 KS 對報文進(jìn)行加密 同時使用 Bob的公鑰對KS 進(jìn)行加密. 同時將 KS(m) 和eB(KS) 兩項內(nèi)容發(fā)給 Bob. Alice 要發(fā)送保密郵件報文, m,

26、給 Bob.主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全36Secure e-mail (保密郵件 )（續(xù)） 如果Alice需要提供發(fā)送方身份認(rèn)證和報文完整性. Alice 對報文進(jìn)行數(shù)字簽名. 并同時發(fā)送兩個報文 (明文和數(shù)字簽名).主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全37Secure e-mail (保密郵件 )（續(xù)） 如果Alice要提供保密、發(fā)送方認(rèn)證和報文完整性.注意: Alice即使用了她自己的私鑰，也使用了 Bob的公鑰，還有一個對稱密鑰主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全38Pretty good privacy (PGP)r因特網(wǎng)因特網(wǎng) e-mail的加

27、密機(jī)制的加密機(jī)制,一項既成事實的標(biāo)準(zhǔn)（一項既成事實的標(biāo)準(zhǔn)（ a de-facto standard）.r使用了前述的對稱密鑰加密使用了前述的對稱密鑰加密術(shù)術(shù) , 公開密鑰加密術(shù)公開密鑰加密術(shù), 哈希哈希函數(shù)函數(shù), 和數(shù)字簽名技術(shù)和數(shù)字簽名技術(shù)r提供了保密、發(fā)送方認(rèn)證和提供了保密、發(fā)送方認(rèn)證和報文完整性報文完整性rInventor, Phil Zimmerman, was target of 3-year federal investigation.-BEGIN PGP SIGNED MESSAGE-Hash: SHA1Bob:My husband is out of town tonight.

28、Passionately yours, Alice-BEGIN PGP SIGNATURE-Version: PGP 5.0Charset: noconvyhHJRHhGJGhgg/12EpJ+lo8gE4vB3mqJhFEvZP9t6n7G6m5Gw2-END PGP SIGNATURE-具備 PGP 簽署的報文:主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全39安全插口層(Secure sockets layer,SSL)rPGP 為特定的網(wǎng)絡(luò)應(yīng)用項目為特定的網(wǎng)絡(luò)應(yīng)用項目提供安全性保證提供安全性保證.rSSL則工作在傳輸層則工作在傳輸層. 為任何為任何使用使用TCP傳輸服務(wù)的應(yīng)用程序傳輸服

29、務(wù)的應(yīng)用程序或協(xié)議提供安全保障或協(xié)議提供安全保障. rSSL: 可以用在可以用在WWW 瀏覽瀏覽器器, 服務(wù)器之間為電子商務(wù)服服務(wù)器之間為電子商務(wù)服務(wù)務(wù) (shttp/https).rSSL 安全服務(wù)包括安全服務(wù)包括:m服務(wù)器認(rèn)證服務(wù)器認(rèn)證m數(shù)據(jù)加密數(shù)據(jù)加密 m客戶端認(rèn)證客戶端認(rèn)證 (可選可選)r服務(wù)器認(rèn)證服務(wù)器認(rèn)證:mSSL使得瀏覽器可以使用來使得瀏覽器可以使用來自自CA的公鑰的公鑰.m瀏覽器可以請求由瀏覽器可以請求由CA發(fā)布的發(fā)布的服務(wù)器信用狀服務(wù)器信用狀.m瀏覽器通過瀏覽器通過CA的公鑰來獲取的公鑰來獲取信用狀上服務(wù)器的公鑰信用狀上服務(wù)器的公鑰. r查看你的瀏覽器，有關(guān)查看你的瀏覽器，有

30、關(guān)CA的的內(nèi)容內(nèi)容主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全40安全插口層(Secure sockets layer,SSL)(續(xù))加密的加密的 SSL 會話會話:r瀏覽器產(chǎn)生對稱的會話密鑰瀏覽器產(chǎn)生對稱的會話密鑰, 再使用服務(wù)器的公鑰加密后再使用服務(wù)器的公鑰加密后, 將會話密鑰發(fā)給服務(wù)器將會話密鑰發(fā)給服務(wù)器.r服務(wù)器使用它保存的私鑰將會服務(wù)器使用它保存的私鑰將會話密鑰進(jìn)行解密話密鑰進(jìn)行解密.r瀏覽器瀏覽器,服務(wù)器由此將下一步服務(wù)器由此將下一步的報文交流的加密密鑰取得一的報文交流的加密密鑰取得一致致.r所有送入所有送入 TCP插口的數(shù)據(jù)插口的數(shù)據(jù) (無無論是客戶端還是服務(wù)器論是客戶端還是服

31、務(wù)器) 全部全部使用對稱密鑰進(jìn)行加密使用對稱密鑰進(jìn)行加密.rSSL:成為成為 IETF 的傳的傳輸層安全性輸層安全性(TLS) 的基的基石石. rSSL 可以用在非可以用在非Web 應(yīng)用程序應(yīng)用程序, e.g., IMAP.r客戶端認(rèn)證可以通過客客戶端認(rèn)證可以通過客戶端信用狀戶端信用狀( client certificates)解決解決.主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全41SSL在電子商務(wù)應(yīng)用中的局限性rSSL比較簡單而且發(fā)展較早比較簡單而且發(fā)展較早 ,應(yīng)用廣泛應(yīng)用廣泛rSSL為付帳卡交易提供了一個通用平臺為付帳卡交易提供了一個通用平臺 rSSL不是專門為支付卡交易設(shè)計的不是專門

32、為支付卡交易設(shè)計的 rSSL缺少電子商務(wù)協(xié)議中要求的許多功能缺少電子商務(wù)協(xié)議中要求的許多功能 主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全42SSL在電子商務(wù)應(yīng)用中的局限性r再次考慮再次考慮Bob通過通過SSL從從Alice 公司購物的過公司購物的過程程 mBob從從Alice接收到的簽名證書可以證明確實在與接收到的簽名證書可以證明確實在與Alice Co.進(jìn)行交易進(jìn)行交易m一般證書不能夠表明一般證書不能夠表明Alice Co.是否被授權(quán)接受支付是否被授權(quán)接受支付卡交易以及公司是否是可靠卡交易以及公司是否是可靠(可能產(chǎn)生欺騙可能產(chǎn)生欺騙)m客戶端身份認(rèn)證也有類似問題。即使啟用客戶端身份認(rèn)證也

33、有類似問題。即使啟用SSL客戶客戶端身份認(rèn)證，也不能夠?qū)⒍松矸菡J(rèn)證，也不能夠?qū)ob和特定授權(quán)的支付卡和特定授權(quán)的支付卡聯(lián)系在一起聯(lián)系在一起 (可能產(chǎn)生信用卡盜用可能產(chǎn)生信用卡盜用)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全43安全電子事務(wù)( Secure electronic transactions ,SET)協(xié)議r為在因特網(wǎng)上使用信用為在因特網(wǎng)上使用信用卡業(yè)務(wù)專門設(shè)計卡業(yè)務(wù)專門設(shè)計.r在交易的三方間提供安在交易的三方間提供安全服務(wù)全服務(wù):m客戶客戶m商家商家m商家的結(jié)算銀行商家的結(jié)算銀行三方都必須具備證書三方都必須具備證書.rSET 定義了各類證書的定義了各類證書的法律含義法律含義.

34、m劃清各方的責(zé)任界限劃清各方的責(zé)任界限r(nóng)客戶的卡號直接送到商家客戶的卡號直接送到商家的結(jié)算銀行，而商家看不的結(jié)算銀行，而商家看不到客戶的卡號（明文）到客戶的卡號（明文）.m防止了商家的濫用或防止了商家的濫用或泄露客戶的卡號泄露客戶的卡號.r三個軟件三個軟件/部件部件:m瀏覽器錢包瀏覽器錢包m商家服務(wù)器商家服務(wù)器m收單銀行的支付網(wǎng)關(guān)收單銀行的支付網(wǎng)關(guān) (Acquirer gateway)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全44SET交易過程r假設(shè)假設(shè)Bob想通過因特網(wǎng)和想通過因特網(wǎng)和SET從從Alice Co購物購物1.Bob向向Alice表明他需要進(jìn)行信用卡購物表明他需要進(jìn)行信用卡購

35、物2.Alice向向Bob發(fā)送發(fā)貨清單和惟一的交易標(biāo)發(fā)送發(fā)貨清單和惟一的交易標(biāo)識符識符3.Alice向向Bob發(fā)送商業(yè)證書和商家公鑰。發(fā)送商業(yè)證書和商家公鑰。Alice還要發(fā)她的銀行證書和銀行的公鑰。還要發(fā)她的銀行證書和銀行的公鑰。兩個證書都用兩個證書都用CA的私鑰加密的私鑰加密 4.Bob用用CA的公鑰對兩個證書解密。的公鑰對兩個證書解密。Bob現(xiàn)現(xiàn)在有了在有了Alice Co.和銀行的公鑰和銀行的公鑰 主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全45SET交易過程(續(xù))5.Bob產(chǎn)生兩個信息包：訂單信息產(chǎn)生兩個信息包：訂單信息(0I) 和購買和購買指令指令(PI) ,發(fā)送給發(fā)送給Alic

36、e Co.mOI是給是給Alice Co.的，其中包含交易標(biāo)識符和使用的，其中包含交易標(biāo)識符和使用的卡的種類。但并不包括的卡的種類。但并不包括Bob的卡號。的卡號。mPI是給是給Alice的銀行的，包含交易標(biāo)識符、卡號和的銀行的，包含交易標(biāo)識符、卡號和Bob的購物價值。的購物價值。mOI和和PI的加密是不同的；的加密是不同的；OI是用是用Alice 的公鑰加的公鑰加密，而密，而PI是用是用Alice銀行的公鑰加密銀行的公鑰加密 (確切地說，確切地說，OI和和PI是用客戶是用客戶商商家的會話密鑰和客戶商商家的會話密鑰和客戶-銀銀行的會話密鑰加密行的會話密鑰加密)主講人：西安交通 大學(xué) 程向前第8

37、講 網(wǎng)絡(luò)安全46SET交易過程(續(xù))6.Alice為支付卡支付請求生成授權(quán)請求，其中為支付卡支付請求生成授權(quán)請求，其中包含交易標(biāo)識符包含交易標(biāo)識符 7.Alice將用銀行的公鑰加密的報文發(fā)送給銀行將用銀行的公鑰加密的報文發(fā)送給銀行(實際上使用會話密鑰實際上使用會話密鑰)。這個報文包括授權(quán)請。這個報文包括授權(quán)請求、來自求、來自Bob的的PI包和包和Alice Co.的證書的證書8.Alice的銀行接收到報文并且拆解。銀行檢查的銀行接收到報文并且拆解。銀行檢查其完整性。它也確定在授權(quán)請求中的交易標(biāo)其完整性。它也確定在授權(quán)請求中的交易標(biāo)識符和識符和Bob的的PI包中的相同包中的相同 9.Alice的

38、銀行通過傳統(tǒng)的銀行卡通道向的銀行通過傳統(tǒng)的銀行卡通道向Bob的的支付卡銀行發(fā)送支付授權(quán)請求支付卡銀行發(fā)送支付授權(quán)請求主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全47SET交易過程(續(xù))10.一旦一旦Bob的銀行授權(quán)了這筆支付，的銀行授權(quán)了這筆支付，Alice的銀的銀行向行向Alice發(fā)送響應(yīng)，這個響應(yīng)包含交易標(biāo)識發(fā)送響應(yīng)，這個響應(yīng)包含交易標(biāo)識符。符。11.如果這筆交易通過了，如果這筆交易通過了，Alice向向Bob發(fā)送她的發(fā)送她的響應(yīng)報文。這個報文是一個收據(jù)，通知響應(yīng)報文。這個報文是一個收據(jù)，通知 Bob支付被接受了支付被接受了,商品將要交付。商品將要交付。主講人：西安交通 大學(xué) 程向前第8

39、講 網(wǎng)絡(luò)安全48防火墻兩種類型的防火墻兩種類型的防火墻:m分組過濾器分組過濾器m應(yīng)用網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)為防止為防止“拒絕服務(wù)拒絕服務(wù)”類攻擊類攻擊:mSYN flooding: 攻擊者啟攻擊者啟動許多虛假的動許多虛假的TCP連接，連接，占據(jù)了主機(jī)上的占據(jù)了主機(jī)上的TCP緩存緩存資源，從而阻止了主機(jī)有資源，從而阻止了主機(jī)有效的服務(wù)效的服務(wù). 為防止非法修改內(nèi)部數(shù)據(jù)為防止非法修改內(nèi)部數(shù)據(jù).me.g., 攻擊者使用其他網(wǎng)攻擊者使用其他網(wǎng)頁來替換網(wǎng)站原有的主頁頁來替換網(wǎng)站原有的主頁為防止入侵者獲取主機(jī)上的機(jī)密為防止入侵者獲取主機(jī)上的機(jī)密數(shù)據(jù)數(shù)據(jù).將某個組織的內(nèi)部網(wǎng)絡(luò)與外部因特網(wǎng)隔離，允許某些分組通過，而阻止另外一部分.firewall主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全49分組過濾r內(nèi)部網(wǎng)絡(luò)通過路由器連內(nèi)部網(wǎng)絡(luò)