第8章網(wǎng)絡(luò)安全協(xié)議

1、第第8章網(wǎng)絡(luò)安全協(xié)議章網(wǎng)絡(luò)安全協(xié)議網(wǎng)絡(luò)安全協(xié)議網(wǎng)絡(luò)安全協(xié)議v針對網(wǎng)絡(luò)協(xié)議棧中的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳針對網(wǎng)絡(luò)協(xié)議棧中的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層數(shù)據(jù)進(jìn)行安全保護(hù)的協(xié)議輸層、應(yīng)用層數(shù)據(jù)進(jìn)行安全保護(hù)的協(xié)議v常用的有常用的有鏈路層：鏈路層：L2TP(Layer 2 Tunneling Protocol)、PPTP(Point to Point Tunneling Protocol)網(wǎng)絡(luò)層：網(wǎng)絡(luò)層：IPSec(Internet Protocol Security)傳輸層：傳輸層：SSL(Secure Socket Layer)應(yīng)用層：應(yīng)用層：S/MIME(Secure Multipurpose

2、 Internet Mail Extensions), PGP(Pretty Good Privacy), SET (Secure Electronic Transactions)IPSec協(xié)議協(xié)議IPSec協(xié)議協(xié)議v針對針對IP數(shù)據(jù)進(jìn)行安全保護(hù)的一系列協(xié)議數(shù)據(jù)進(jìn)行安全保護(hù)的一系列協(xié)議v提供的安全服務(wù)包括提供的安全服務(wù)包括數(shù)據(jù)鑒別：保障數(shù)據(jù)的源發(fā)性、完整性數(shù)據(jù)鑒別：保障數(shù)據(jù)的源發(fā)性、完整性數(shù)據(jù)加密：保護(hù)數(shù)據(jù)的私密性數(shù)據(jù)加密：保護(hù)數(shù)據(jù)的私密性IPSec體系結(jié)構(gòu)體系結(jié)構(gòu)解釋域解釋域ESP協(xié)議協(xié)議加密算法加密算法密鑰管理密鑰管理鑒別算法鑒別算法AH協(xié)議協(xié)議體系結(jié)構(gòu)體系結(jié)構(gòu)IPSec的主要協(xié)議的主要協(xié)

3、議v鑒別頭部鑒別頭部(Authentication Header, AH)，提，提供數(shù)據(jù)源發(fā)性和完整性保證供數(shù)據(jù)源發(fā)性和完整性保證v封裝安全載荷封裝安全載荷(Encapsulating Security Payload)， 提供數(shù)據(jù)私密性保護(hù)以及數(shù)據(jù)源提供數(shù)據(jù)私密性保護(hù)以及數(shù)據(jù)源發(fā)性和完整性保證發(fā)性和完整性保證v密鑰管理協(xié)議密鑰管理協(xié)議(一系列協(xié)議一系列協(xié)議)，建立安全關(guān)聯(lián)，建立安全關(guān)聯(lián)并協(xié)商密鑰并協(xié)商密鑰IPSec協(xié)議數(shù)據(jù)的傳輸協(xié)議數(shù)據(jù)的傳輸vIPSec協(xié)議數(shù)據(jù)作為協(xié)議數(shù)據(jù)作為IP載荷傳輸，載荷傳輸，AH協(xié)議號協(xié)議號41，ESP協(xié)議號協(xié)議號50，密鑰管理協(xié)議有協(xié)議號，密鑰管理協(xié)議有協(xié)議號vI

4、PSec協(xié)議協(xié)議(AH和和ESP)數(shù)據(jù)的傳輸操作分為數(shù)據(jù)的傳輸操作分為傳輸模式和隧道模式兩種傳輸模式和隧道模式兩種IPIP頭部頭部IPSecIPSec頭頭載荷數(shù)據(jù)載荷數(shù)據(jù)新新IPIP頭部頭部IPSecIPSec頭頭載荷數(shù)據(jù)載荷數(shù)據(jù)原原IPIP頭部頭部IPSecIPSec數(shù)據(jù)包數(shù)據(jù)包IPSecIPSec數(shù)據(jù)包數(shù)據(jù)包鑒別頭部鑒別頭部(AH)數(shù)據(jù)包格式數(shù)據(jù)包格式081631下一個(gè)頭部下一個(gè)頭部載荷長度載荷長度保留保留安全參數(shù)索引安全參數(shù)索引(Security Parameter Index，SPI)序列號序列號(Sequence Number)鑒別數(shù)據(jù)或完整性檢查值鑒別數(shù)據(jù)或完整性檢查值(Integ

5、rity Check Value, ICV)載荷數(shù)據(jù)載荷數(shù)據(jù)截?cái)嗟慕財(cái)嗟腍MACAH數(shù)據(jù)包數(shù)據(jù)包-傳輸模式傳輸模式IPIP頭部頭部源地址，目的地址源地址，目的地址IPIP數(shù)據(jù)數(shù)據(jù)TCP/UPD/ICMPTCP/UPD/ICMPIPIP頭部頭部源地址，目的地址源地址，目的地址IPIP數(shù)據(jù)數(shù)據(jù)TCP/UPD/ICMPTCP/UPD/ICMPAHAH頭部頭部HMACHMACHMAC-SHA-1/MD5HMAC-SHA-1/MD5Authentication HeaderAuthentication Header鑒別頭部鑒別頭部AH數(shù)據(jù)包數(shù)據(jù)包-隧道模式隧道模式內(nèi)網(wǎng)內(nèi)網(wǎng)IPIP頭部頭部源地址，目的地址

6、源地址，目的地址IPIP數(shù)據(jù)數(shù)據(jù)TCP/UPD/ICMPTCP/UPD/ICMP外網(wǎng)外網(wǎng)IPIP頭部頭部源地址，目的地址源地址，目的地址AHAH頭部頭部HMACHMACHMAC-SHA-1/MD5HMAC-SHA-1/MD5Authentication HeaderAuthentication Header鑒別頭部鑒別頭部內(nèi)網(wǎng)內(nèi)網(wǎng)IPIP頭部頭部源地址，目的地址源地址，目的地址IPIP數(shù)據(jù)數(shù)據(jù)TCP/UPD/ICMPTCP/UPD/ICMPESP數(shù)據(jù)包格式數(shù)據(jù)包格式081631安全參數(shù)索引安全參數(shù)索引(Security Parameter Index，SPI)序列號序列號(Sequence N

7、umber)鑒別數(shù)據(jù)或完整性檢查值鑒別數(shù)據(jù)或完整性檢查值(Integrity Check Value, ICV)截?cái)嗟慕財(cái)嗟腍MAC下一個(gè)頭部下一個(gè)頭部填充長度填充長度填充數(shù)據(jù)填充數(shù)據(jù)(0255)載荷數(shù)據(jù)載荷數(shù)據(jù)ESP數(shù)據(jù)包數(shù)據(jù)包-傳輸模式傳輸模式IPIP頭部頭部源地址，目的地址源地址，目的地址IPIP頭部頭部源地址，目的地址源地址，目的地址IPIP數(shù)據(jù)數(shù)據(jù)TCP/UPD/ICMPTCP/UPD/ICMPESPESP頭部頭部DES/3DES/AESDES/3DES/AES加密加密填充填充ESPESPHMACHMACESPESP頭部頭部Encapsulated Security PayloadE

8、ncapsulated Security Payload封裝的安全載荷封裝的安全載荷HMAC-SHA-1/MD5HMAC-SHA-1/MD5ESPESP尾部尾部IPIP數(shù)據(jù)數(shù)據(jù)TCP/UPD/ICMPTCP/UPD/ICMP填充填充ESPESP尾部尾部IPIP數(shù)據(jù)數(shù)據(jù)TCP/UPD/ICMPTCP/UPD/ICMPESP數(shù)據(jù)包數(shù)據(jù)包-隧道模式隧道模式內(nèi)網(wǎng)內(nèi)網(wǎng)IPIP頭部頭部源地址，目的地址源地址，目的地址外外網(wǎng)網(wǎng)IPIP頭部頭部源地址，目的地址源地址，目的地址加密后的加密后的IPIP數(shù)據(jù)數(shù)據(jù)ESPESP頭部頭部HMAC-SHA-1/MD5HMAC-SHA-1/MD5DES/3DES/AESDE

9、S/3DES/AES加密加密填充填充ESPESPHMACHMACESPESP頭部頭部Encapsulated Security PayloadEncapsulated Security Payload封裝的安全載荷封裝的安全載荷ESPESP尾部尾部加密后的加密后的IPIP數(shù)據(jù)數(shù)據(jù)填充填充ESPESP尾部尾部加密后的加密后的IPIP數(shù)據(jù)數(shù)據(jù)加密后的加密后的IPIP數(shù)據(jù)數(shù)據(jù)填充填充ESPESP尾部尾部安全關(guān)聯(lián)安全關(guān)聯(lián)(SA)vSecurity Association(SA)，是一個(gè)單向，是一個(gè)單向IPSec連接所涉及的安全參數(shù)和策略的集合，它決定連接所涉及的安全參數(shù)和策略的集合，它決定了保護(hù)什么、

10、如何保護(hù)，規(guī)定了保護(hù)數(shù)據(jù)的了保護(hù)什么、如何保護(hù)，規(guī)定了保護(hù)數(shù)據(jù)的IPSec協(xié)議類型協(xié)議類型(AH或或ESP)、操作模式、加密算、操作模式、加密算法、消息鑒別算法、密鑰、數(shù)據(jù)序列號等法、消息鑒別算法、密鑰、數(shù)據(jù)序列號等v通過密鑰管理協(xié)議建立通過密鑰管理協(xié)議建立v在傳送方和接收方通過在傳送方和接收方通過IPSec數(shù)據(jù)包的數(shù)據(jù)包的SPI (Security Parameter Index)引用引用vSA表示一個(gè)單向安全連接，雙向通信需建立兩表示一個(gè)單向安全連接，雙向通信需建立兩個(gè)個(gè)SAIPSec密鑰管理協(xié)議密鑰管理協(xié)議v互聯(lián)網(wǎng)密鑰交換協(xié)議，互聯(lián)網(wǎng)密鑰交換協(xié)議，Internet Key Exchang

11、e Protocol (IKE)，用于密鑰協(xié)商及安全關(guān)聯(lián)，用于密鑰協(xié)商及安全關(guān)聯(lián)(SA)的的建立建立vIKE建立在建立在ISAKMP (Internet Security Association and Key Management Protocol)之之上，并利用了上，并利用了Oakley (Oakley Key Determination Protocol)和和SKEME (A Versatile Secure Key Exchange Mechanism for Internet)IKE與其他協(xié)議關(guān)系與其他協(xié)議關(guān)系IPTCPISAKMPOakleySKEMEIKEIPSec的幾種應(yīng)用場景

12、的幾種應(yīng)用場景VPN服務(wù)器服務(wù)器VPN服務(wù)器服務(wù)器VPN客戶端客戶端A公司外地公司外地業(yè)務(wù)員業(yè)務(wù)員A公司分支機(jī)構(gòu)公司分支機(jī)構(gòu)End to SiteSite to SiteA公司總部公司總部InternetEnd to EndSSL協(xié)議協(xié)議SSL協(xié)議協(xié)議vSecure Socket Layer (SSL) NetScape公司公司1994年提出的一個(gè)保證數(shù)據(jù)傳輸安全的協(xié)議年提出的一個(gè)保證數(shù)據(jù)傳輸安全的協(xié)議，有，有SSL2.0和和SSL3.0， SSL3.0基礎(chǔ)上制定基礎(chǔ)上制定了了Transport Layer Security (TLS)標(biāo)準(zhǔn)標(biāo)準(zhǔn)vSSL提供的安全服務(wù)提供的安全服務(wù)服務(wù)器身份鑒別

13、服務(wù)器身份鑒別可選地，客戶端身份鑒別可選地，客戶端身份鑒別數(shù)據(jù)加密，保證數(shù)據(jù)私密性數(shù)據(jù)加密，保證數(shù)據(jù)私密性消息鑒別，保證數(shù)據(jù)源發(fā)性和完整性消息鑒別，保證數(shù)據(jù)源發(fā)性和完整性 SSL協(xié)議棧協(xié)議棧SSL握手協(xié)議握手協(xié)議SSL記錄協(xié)議記錄協(xié)議TCPIPSSL轉(zhuǎn)換轉(zhuǎn)換密碼規(guī)約協(xié)議密碼規(guī)約協(xié)議SSL報(bào)警協(xié)議報(bào)警協(xié)議應(yīng)用層應(yīng)用層協(xié)議協(xié)議SSL記錄協(xié)議：記錄協(xié)議：SSL Record ProtocolSSL握手協(xié)議：握手協(xié)議：SSL Handshake ProtocolSSL轉(zhuǎn)換密碼規(guī)約協(xié)議：轉(zhuǎn)換密碼規(guī)約協(xié)議：SSL Change Cipher Spec ProtocolSSL報(bào)警協(xié)議：報(bào)警協(xié)議：SSL Al

14、ert ProtocolSSL記錄協(xié)議記錄協(xié)議v用于上層協(xié)議數(shù)據(jù)的傳輸，包括用于上層協(xié)議數(shù)據(jù)的傳輸，包括SSL的其他的其他協(xié)議數(shù)據(jù)的傳輸協(xié)議數(shù)據(jù)的傳輸v提供的安全服務(wù)包括提供的安全服務(wù)包括數(shù)據(jù)保密數(shù)據(jù)保密數(shù)據(jù)源發(fā)性和完整性保證數(shù)據(jù)源發(fā)性和完整性保證SSL記錄協(xié)議的操作處理過程記錄協(xié)議的操作處理過程分段分段應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)壓縮壓縮添加添加MAC加密加密添加頭部添加頭部SSL記錄協(xié)議數(shù)據(jù)格式記錄協(xié)議數(shù)據(jù)格式內(nèi)容類型內(nèi)容類型MAC(0字節(jié)，字節(jié)，16字節(jié)或字節(jié)或20字節(jié)字節(jié))壓縮長度壓縮長度載荷載荷主版本主版本從版本從版本SSL握手協(xié)議握手協(xié)議v用于在兩個(gè)端點(diǎn)間單向或雙向身份鑒別、協(xié)用于在兩個(gè)端點(diǎn)間

15、單向或雙向身份鑒別、協(xié)商密碼算法、數(shù)據(jù)鑒別方法、壓縮算法，建商密碼算法、數(shù)據(jù)鑒別方法、壓縮算法，建立安全會話立安全會話(Session)vSSL握手協(xié)議的數(shù)據(jù)格式握手協(xié)議的數(shù)據(jù)格式類型類型長度長度8 8位位2424位位00位位內(nèi)容內(nèi)容SSL握手協(xié)議報(bào)文類型及內(nèi)容握手協(xié)議報(bào)文類型及內(nèi)容報(bào)文類型報(bào)文類型報(bào)文內(nèi)容報(bào)文內(nèi)容hello_requestclient_hello空空server_hello版本版本, 隨機(jī)數(shù)隨機(jī)數(shù), 會話會話ID, 密碼規(guī)約密碼規(guī)約,壓縮方法壓縮方法版本版本, 隨機(jī)數(shù)隨機(jī)數(shù), 會話會話ID, 密碼規(guī)約密碼規(guī)約,壓縮方法壓縮方法certificateX509證書證書server

16、_key_exchange密鑰交換參數(shù)密鑰交換參數(shù), 可選可選, 取決于密碼規(guī)約取決于密碼規(guī)約certificate_request信任的信任的CAserver_done空空certificate_verify客戶端私鑰對之前所有交換數(shù)據(jù)的簽名客戶端私鑰對之前所有交換數(shù)據(jù)的簽名client_key_exchange服務(wù)器公鑰加密的服務(wù)器公鑰加密的PreMasterKey及其他及其他finished用主密鑰對之前所有交換數(shù)據(jù)的用主密鑰對之前所有交換數(shù)據(jù)的HMACSSL握手協(xié)議的單向鑒別處理過程握手協(xié)議的單向鑒別處理過程客戶端客戶端服務(wù)器服務(wù)器client_helloserver_hellocer

17、tificateserver_key_exchangeserver_hello_doneclient_key_exchangechange_cipher_specfinishedchange_cipher_specfinishedSSL握手協(xié)議的雙向鑒別處理過程握手協(xié)議的雙向鑒別處理過程客戶端客戶端服務(wù)器服務(wù)器client_helloserver_hellocertificateserver_key_exchangeserver_hello_doneclient_key_exchangechange_cipher_specfinishedchange_cipher_specfinishedce

18、rtificate_requestcertificatecertificate_verifyvSSL會話是客戶端與服務(wù)器端之間的安全關(guān)會話是客戶端與服務(wù)器端之間的安全關(guān)聯(lián)，它描述了一個(gè)或多個(gè)聯(lián)，它描述了一個(gè)或多個(gè)SSL連接共享的安連接共享的安全參數(shù)的集合全參數(shù)的集合vSSL連接是客戶端與服務(wù)器之間在傳輸層連接是客戶端與服務(wù)器之間在傳輸層(TCP)的一個(gè)邏輯連接的一個(gè)邏輯連接vSSL會話通過會話通過SSL握手協(xié)議創(chuàng)建握手協(xié)議創(chuàng)建vSSL會話有會話狀態(tài)參數(shù)，存放不同會話有會話狀態(tài)參數(shù)，存放不同SSL連連接的共享狀態(tài)參數(shù)接的共享狀態(tài)參數(shù)vSSL連接有連接狀態(tài)參數(shù)，存放每個(gè)連接的連接有連接狀態(tài)參數(shù)，存

19、放每個(gè)連接的特定狀態(tài)參數(shù)特定狀態(tài)參數(shù)SSL會話與會話與SSL連接連接SSL會話與會話與SSL連接連接SSL會話會話SSL連接連接發(fā)起方發(fā)起方接收方接收方SSL會話狀態(tài)參數(shù)會話狀態(tài)參數(shù)名字名字內(nèi)容內(nèi)容會話標(biāo)識會話標(biāo)識(Session Identifier)服務(wù)器選擇的一個(gè)字串，用于標(biāo)識一個(gè)活動服務(wù)器選擇的一個(gè)字串，用于標(biāo)識一個(gè)活動的或可激活的會話的或可激活的會話對方實(shí)體證書對方實(shí)體證書(Peer Certificate)標(biāo)識與鑒別對方實(shí)體身份的數(shù)字證書標(biāo)識與鑒別對方實(shí)體身份的數(shù)字證書壓縮算法壓縮算法(Compression Method)對載荷數(shù)據(jù)加密的算法對載荷數(shù)據(jù)加密的算法指明加密的算法指明

20、加密的算法(如如DES)和計(jì)算和計(jì)算MAC的算法的算法(如如MD5、SHA-1)以及相關(guān)參數(shù)以及相關(guān)參數(shù)主密鑰主密鑰(Master Key)在客戶端和服務(wù)器之間共享的用于導(dǎo)出其在客戶端和服務(wù)器之間共享的用于導(dǎo)出其他密鑰的秘密數(shù)據(jù)他密鑰的秘密數(shù)據(jù)可恢復(fù)性可恢復(fù)性(Is Resumable)標(biāo)志會話是否能用于初始化以一個(gè)新連接標(biāo)志會話是否能用于初始化以一個(gè)新連接密碼規(guī)約密碼規(guī)約(Cipher Spec)SSL連接參數(shù)連接參數(shù)名字名字內(nèi)容內(nèi)容hello_request服務(wù)服服務(wù)服務(wù)務(wù)客戶端私鑰對之前所有交換數(shù)據(jù)的簽名客戶端私鑰對之前所有交換數(shù)據(jù)的簽名服務(wù)器和客戶端隨機(jī)數(shù)服務(wù)器和客戶端隨機(jī)數(shù)(Serv

21、er and Client Random)服務(wù)器和客戶端隨機(jī)數(shù)為每個(gè)服務(wù)器和客戶端隨機(jī)數(shù)為每個(gè)連接選擇的隨機(jī)數(shù)連接選擇的隨機(jī)數(shù)服務(wù)器寫服務(wù)器寫MAC秘密秘密(Server Write Secret)服務(wù)器用于對發(fā)送的數(shù)據(jù)服務(wù)器用于對發(fā)送的數(shù)據(jù)MAC操作的密鑰操作的密鑰客戶端寫客戶端寫MAC秘密秘密 (Client Write Secret)客戶端用于對發(fā)送的數(shù)據(jù)客戶端用于對發(fā)送的數(shù)據(jù)MAC操作的密鑰操作的密鑰服務(wù)器寫密鑰服務(wù)器寫密鑰 (Server Write Key)服務(wù)器用于對發(fā)送的數(shù)據(jù)加密操作的密鑰服務(wù)器用于對發(fā)送的數(shù)據(jù)加密操作的密鑰客戶端用于對發(fā)送的數(shù)據(jù)加密操作的密鑰客戶端用于對發(fā)送的數(shù)據(jù)加密操作的密鑰客戶端寫密鑰客戶端寫密鑰 (Client Write Key)初始化向量初始化向量