第9章 Internet的基礎設施安全

1、第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-31*第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-32*第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-33* 應該掌握以下內(nèi)容： (1) Web的安全性需求； (2)理解SSL的功能和基本工作原理 (3)理解SET工作原理及應用 (4)理解 PGP工作原理及應用 (5)理解Kerberos工作原理及應用 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-34*q 1缺乏對用戶身份的認證

2、q 2缺乏對路由協(xié)議的認證 q 3TCPUDP的缺陷 q 4對Web安全性性威脅第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-35*1安全協(xié)議使用密碼技術(shù)、認證技術(shù)等來提供必要的安全性。 2安全協(xié)議和應用可以置于TCPIP協(xié)議棧和各層中。3.IPSec在保護IP網(wǎng)絡以便提供私密通信中發(fā)揮著重要的作用。4.SSL在傳輸層（TCP）提供安全性。 5. PGP 提供用于E_mail和文件存儲和應用的保密、認證服務。 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-36* 由于Web上有時要傳輸重要或敏感的數(shù)據(jù)，Nets

3、cape公司在推出Web瀏覽器首版的同時，提出了（Secure Socket Layer）。 目的是在Internet基礎上提供一種基于會話加密和認證的安全協(xié)議。 SSL協(xié)議已成為Internet上保密通訊的工業(yè)標準。現(xiàn)行Web瀏覽器普遍將HTTP和SSL相結(jié)合，從而實現(xiàn)安全通信。 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-37*SSL協(xié)議有以下三個特性 保密性。因為在握手協(xié)議定義了會話密鑰后，所有的消息都被加密。 確認性。因為盡管會話的客戶端認證是可選的，但是服務器端始終是被認證的。 可靠性。因為傳送的消息包括消息完整性檢查（使用MAC）。第九章

4、第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-38*圖圖 9 9 1 SSL1 SSL在在TCP/IPTCP/IP協(xié)議棧中的位置協(xié)議棧中的位置IPHTTPFTPSMTPTCPSSL or TLS第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-39*SSL協(xié)議分為兩層協(xié)議。 ，它建立在可靠的傳輸協(xié)議（如TCP）之上，為更高層提供基本的安全服務，如提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 另一層是建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。它由三個協(xié)議組成：S

5、SL握手協(xié)議（SSL Handshake Protocol）SSL修改密文規(guī)約協(xié)議（SSL Change Cipher Spec Protocol）SSL告警協(xié)議（SSL Alert Protocol），如圖 9 2所示。 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-310*圖圖 9 9 2 SSL Protocol Stack2 SSL Protocol StackIPSSL修改密文規(guī)約協(xié)議SSL 告警協(xié)議HTTPTCPSSL 記錄協(xié)議SSL 握手協(xié)議第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-311*S

6、SL中協(xié)議中兩個重要概念 ： SSL連接（connection）：在OSI分層模型的定義中，連接是提供一種合適類型服務的傳輸。而SSL的連接是點對點的關(guān)系。連接是暫時的，每一個連接和一個會話關(guān)聯(lián)。 SSL會話（session）：一個SSL會話是在客戶與服務器之間的一個關(guān)聯(lián)。會話由握手協(xié)議創(chuàng)建。會話定義了一組可供多個連接共享的加密安全參數(shù)。會話用以避免為每一個連接提供新的安全參數(shù)所付出昂貴的代價。 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-312*會話狀態(tài)由下列參數(shù)定義： 服務器選擇的一個任意字節(jié)序列，用以標識一個活動的或可激活的會話狀態(tài)。一個X.5

7、09.v3證書?？蔀榭?。 加密前進行數(shù)據(jù)壓縮的算法。指明數(shù)據(jù)體加密的算法（無，或DES等），以及用以計算MAC散列算法（如MD5或SHA-1）。還包括其它參數(shù)，如散列長度，主密碼（48位C與S之間共享的密鑰）， 重新開始標志（指明該會話是否能用于產(chǎn)生一個新連接）。 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-313*連接狀態(tài)由下列參數(shù)定義： ： 服務器和客戶為每一個連接所選擇的字節(jié)序列。： 一個密鑰，用來對服務器發(fā)送的數(shù)據(jù)進行MAC操作。： 一個密鑰，用來對客戶發(fā)送的數(shù)據(jù)進行MAC操作。： 用于服務器進行數(shù)據(jù)加密，客戶進行數(shù)據(jù)解密的對稱加密密鑰；第九

8、章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-314*連接狀態(tài)由下列參數(shù)定義：用于客戶進行數(shù)據(jù)加密，服務器r進行數(shù)據(jù)解密的對稱加密密鑰；：當數(shù)據(jù)加密采用CBC方式時，每一個密鑰保持一個IV。該字段首先由SSL握手協(xié)議初始化，以后保留每次最后的密文數(shù)據(jù)塊作為下一個記錄的IV。：每一方為每一個連接的數(shù)據(jù)發(fā)送與接收維護單獨的順序號。當一方發(fā)送或接收一個修改的密文規(guī)約的報文時，序號置為0，最大264-1。第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-315* 在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。記錄是由記錄頭和

9、長度不為0的記錄數(shù)據(jù)組成的。所有的SSL通信包括握手消息、安全空白記錄和應用數(shù)據(jù)都使用SSL記錄層。SSL記錄協(xié)議（SSL Record Protocol）包括了記錄頭和記錄數(shù)據(jù)格式的規(guī)定。 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-316*1.SSL記錄頭格式 SSL的記錄頭可以是兩個或三個字節(jié)長的編碼。SSL記錄頭的包含的信息包括：記錄頭的長度、記錄數(shù)據(jù)的長度、記錄數(shù)據(jù)中是否有粘貼數(shù)據(jù)。2.SSL記錄數(shù)據(jù)的格式 SSL的記錄數(shù)據(jù)包含三個部分：MAC數(shù)據(jù)、實際數(shù)據(jù)和粘貼數(shù)據(jù)。 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全

10、技術(shù)2022-7-317* 在SSL的記錄層完成對數(shù)據(jù)加密、解密和認證。操作過程如圖 9 3所示：9.2.3 SSL9.2.3 SSL記錄協(xié)議記錄協(xié)議 應用數(shù)據(jù)分段 壓縮添加 MAC加密添加SSL記錄頭數(shù)據(jù)分段數(shù)據(jù)分段數(shù)據(jù)分段 應用數(shù)據(jù)第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-318* 修改密文規(guī)約協(xié)議（SSL Change Cipher Spec Protocol）是簡單的特定SSL的協(xié)議。 目的：為表示密碼策略的變化。該協(xié)議包括一個單一的消息，它由記錄層按照密碼規(guī)約中所指定的方式進行加密和壓縮。在完成握手協(xié)議之前，客戶端和服務器都要發(fā)送這一消息

11、，以便通知對方其后的記錄將用剛剛協(xié)商的密碼規(guī)范以及相關(guān)聯(lián)的密鑰來保護。所有意外的更改密碼規(guī)范消息都將生成一個“意外消息（unexpected_message）”警告。 .4修改密文規(guī)約協(xié)議修改密文規(guī)約協(xié)議 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-319* 警告協(xié)議將警告消息以及它們的嚴重程度傳遞給SSL會話中的主體。就像由記錄層處理的應用層數(shù)據(jù)一樣，警告消息也用當前連接狀態(tài)所指定的方式來壓縮和加密。 當任何一方檢測到一個錯誤時，檢測的一方就向另一方發(fā)送一個消息。如果警告消息有一個致命的后果，則通信的雙方應立即關(guān)閉連接。雙方都需要忘

12、記任何與該失敗的連接相關(guān)聯(lián)的會話標識符、密鑰和秘密。對于所有的非致命錯誤，雙方可以緩存信息以恢復該連接。 .5告警協(xié)議告警協(xié)議第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-320* SSL握手協(xié)議負責建立當前會話狀態(tài)的參數(shù)。雙方協(xié)商一個協(xié)議版本，選擇密碼算法，互相認證（不是必需的），并且使用公鑰加密技術(shù)通過一系列交換的消息在客戶端和服務器之間生成共享密鑰。 SSL握手協(xié)議動作包含四個階段。握手協(xié)議的動作如圖 9 3所示。 9.2.6 9.2.6 握手協(xié)議握手協(xié)議 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)

13、2022-7-321*9.2.6 9.2.6 握手協(xié)議握手協(xié)議 客戶端服務器Client HelloSSLServer HelloCertificateServer Key ExchangeCertificate RequestServer Hello doneCertificateClient Key ExchangeCertificate VerifyChange Cipher SpecFinishedChange Cipher SpecFinished時間第一階段第二階段第三階段第四階段第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-322*第一階

14、段 （1）Client Hello消息 （2）Server Hello消息第二階段（1）Server Certificate消息 （2）Server Key Exchange消息 （3）Certificate Request消息 （4）Server Hello Done消息 第三階段（1）Client Certificate消息 （2）Client Key Exchange消息 （3）Certificate Verify消息 9.2.6 9.2.6 握手協(xié)議握手協(xié)議 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-323*9.2.6 9.2.6 握手協(xié)議

15、握手協(xié)議 第四階段（1）Change Cipher Spec 消息 （2）Finished消息（3）Change Cipher Spec 消息 （4）Finished消息第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-324* 主秘密(master secret)的生成，它是從預主秘密衍生出來的。 當生成了一個預主秘密并且雙方都知道它之后，就可以計算主秘密，用作共享秘密的主秘密是通過對許多先前的消息交接中的數(shù)據(jù)的雜湊計算構(gòu)成的。生成主密鑰這些計算格式如下： Master_secret= MD5（pre-master-secret+SHA（A+pre-ma

16、ster-secre+ClientHello.random+ServerHello.random）+ MD5（pre-master-secret+SHA（BB+pre-master-secre+ClientHello.random+ ServerHello.random）+ MD5（pre-master-secret+SHA（BB+pre-master-secre+ClientHello.random+ ServerHello.random） .7密碼的計算密碼的計算 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-325* Kerber

17、os一種為網(wǎng)絡通信提供可信第三方服務的面向開放系統(tǒng)的認證機制。網(wǎng)絡上的Kerberos服務器起著可信仲裁的作用，每當客戶(client)申請得到某服務程序(server)的服務時，client和server會首先向Kerberos要求認證對方的身份，認證建立在client和server對Kerberos的信任的基礎上。在申請認證時，client和server都可看成是Kerberos認證服務的用戶，認證雙方與Kerberos的關(guān)系如圖 9 5所示。 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-326*9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 圖圖 9

18、 9 5 5認證雙方與認證雙方與KerberosKerberos的關(guān)系的關(guān)系 Kerberos Kerberos Client ClientServerServer第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-327* 在Kerberos模型中，具有安裝在網(wǎng)絡上的實體，即客戶機和服務器?？蛻魴C可以是用戶，也可以是處理事務所需的獨立的軟件程序，如下載文件、發(fā)送消息、訪問數(shù)據(jù)庫、訪問打印機和獲取管理特權(quán)等。 Kerberos有一個所有客戶和他們的秘密鑰的數(shù)據(jù)庫。由于Kerberos知道每個人的秘密鑰，因此它就能產(chǎn)生消息向一個實體證實另一個實體的身份。Ker

19、beros還能產(chǎn)生會話密鑰，只供一個客戶機和一個服務器(或兩個客戶機)使用，會話密鑰用來加密雙方的通信消息，通信完畢后，即銷毀會話密鑰。 Kerberos使用DES加密。Kerberos第5版則使用CBC模式。9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.1 Kerboros9.3.1 Kerboros模型模型 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-328* Kerberos V5 是域中用于認證的主要安全協(xié)議。Kerberos V5 協(xié)議同時檢驗用戶身份和網(wǎng)絡服務。這種雙重檢驗稱為相互認證。 Kerberos協(xié)議很簡明其認證過程如圖 9

20、6所示。請求許可票據(jù)。證書響應。 請求應用服務器許可票據(jù)。 服務器證書響應。 請求服務。 服務器響應。9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3 .2 Kerboros9.3 .2 Kerboros工作原理工作原理 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-329*9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3 .2 Kerboros9.3 .2 Kerboros工作原理工作原理 KerberosKerberos的認證過程的認證過程 Kerberos認證服務器AS應用服務器Kerberos許可證頒發(fā)服務器TGS客戶第九章第九章 Intern

21、etInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-330* Kerberos中的縮寫，如表6-8所示。 9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.2 Kerboros9.3.2 Kerboros工作原理工作原理 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-331*1.請求許可票據(jù) 該消息中包括了客戶名及其TGS服務器名(TGS服務器可以有多個)。要求獲得訪問許可證頒發(fā)服務器（TGS，Ticket Granting Service）的許可票據(jù)。 客戶一般只是將其名字輸入系統(tǒng)，而由注冊程序發(fā)送該請求。 9.3 Kerberos認證系統(tǒng)

22、認證系統(tǒng) 9.3.2 Kerboros9.3.2 Kerboros工作原理工作原理 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-332*2.證書響應 為TGS的許可票據(jù)。許可票據(jù)格式為： 為會話密鑰 9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.2 Kerboros9.3.2 Kerboros工作原理工作原理 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-333*3.請求應用服務器許可票據(jù) 客戶利用TGS的許可票據(jù)向TGS發(fā)出申請應用服務器的許可票據(jù)消息： 認證碼的格式 ：9.3 Kerberos認證系統(tǒng)

23、認證系統(tǒng) 9.3.2 Kerboros9.3.2 Kerboros工作原理工作原理 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-334*4.服務器證書響應 9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.2 Kerboros9.3.2 Kerboros工作原理工作原理 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-335*5.5.請求應用服務請求應用服務 客戶向應用服務器提交應用服務器的許可票據(jù)和客戶新產(chǎn)生的帶時間戳的認證碼消息。 9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.2 Kerboros9.3

24、.2 Kerboros工作原理工作原理 許可票據(jù)許可票據(jù) 認證碼第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-336*6.服務器證書響應 應用服務器從許可票據(jù)中取出： 會話密鑰 解密認證碼 時間戳（檢驗有效性） 向客戶返回： 一個帶時間戳的認證碼（該認證碼以客戶與應用服務器之間的會話密鑰進行加密）客戶可以驗證應用服務器的合法性。 9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.2 Kerboros9.3.2 Kerboros工作原理工作原理 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-337*qKerber

25、os中舊的認證碼有可能被存儲和重用。qKerberos對猜測口令攻擊也很脆弱。攻擊者可以收集票據(jù)并試圖破譯它們。一般的客戶通常很難選擇最佳口令。如果一個攻擊者收集了足夠多的票據(jù)，那么他就有很大的機會找到口令。 9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.3 Kerberos9.3.3 Kerberos的安全性的安全性第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-338* Windows 2000 安全模型的主要特性： 用戶驗證和訪問控制。 其中Kerberos V5驗證機制是Windows 2000 安全系統(tǒng)所提供兩種不同驗證中的一種，是服務網(wǎng)絡

26、驗證的默認方式。 9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.4 Win20009.3.4 Win2000的的Kerberos V5Kerberos V5驗證機制驗證機制 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-339*1.Kerberos V5 和域控制器 q Kerberos V5 服務安裝在每個域控制器上；q Kerberos 客戶機安裝在每個 Windows 2000 工作站和服務器上。q每個域控制器起著 KDC 的作用。Win2000 系統(tǒng)使用域名服務 (DNS) 查詢定位最近的可用域控制器。該域控制器則會在用戶登錄期間對該用戶起

27、首選 KDC 的作用。如果首選 KDC 失效，Windows 2000 系統(tǒng)將確定一個替換 KDC 提供驗證。 9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.4 Win20009.3.4 Win2000的的Kerberos V5Kerberos V5驗證機制驗證機制 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-340*2.驗證的分派 驗證的分派管理員授予用戶或計算機帳戶的權(quán)限。默認情況下，只有域管理員才被賦予該權(quán)限。該權(quán)限必須有選擇的賦予可信任的服務器程序。 在一個 N 級應用程序中，用戶針對中級服務進行驗證。中級服務則代表用戶針對后臺數(shù)據(jù)進行驗

28、證。分派依賴可信任的中級服務進行分派。委托分派的含義是服務可模仿用戶使用其他網(wǎng)絡服務。 9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.4 Win20009.3.4 Win2000的的Kerberos V5Kerberos V5驗證機制驗證機制 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-341*3. Kerberos驗證的好處 （1）服務器更加高效的驗證。 （2）相互驗證。 （3）授權(quán)驗證。 （4）簡化信任管理。 （5）協(xié)同工作能力。 9.3 Kerberos認證系統(tǒng)認證系統(tǒng) 9.3.4 Win20009.3.4 Win2000的的Kerbero

29、s V5Kerberos V5驗證機制驗證機制 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-342* PGP（Pretty Good Privacy） 開發(fā)：由美國在上世紀九十年代初開發(fā)的一個完整電子郵件安全軟件包。 功能：加密、認證、數(shù)字簽名和壓縮等 算法：PGP并沒有使用什么新概念，它只是將現(xiàn)有的一些（如MD5、RSA，以及IDEA等）綜合在一起。9. 4 PGP電子郵件加密電子郵件加密第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-343*q數(shù)字簽名 PGP的數(shù)字簽名采用RSA/SHA-1算法。 q消息加

30、密 采用IDEA或CAST-128或3DES+Diffle-Hellman或RSA算法。q消息認證 采用MD5算法q數(shù)據(jù)壓縮 ZIPq郵件兼容 PGP將來加密文件生成 RADIX 64格式的編碼文件。q數(shù)據(jù)分段9. 4 PGP電子郵件加密電子郵件加密9.4.1 PGP9.4.1 PGP的主要功能的主要功能 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-344*1.PGP認證功能 9. 4 PGP電子郵件加密電子郵件加密9.4.1 PGP9.4.1 PGP的主要功能的主要功能 圖 9 7 PGP的認證過程第九章第九章 InternetInternet的數(shù)

31、據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-345*幾點說明1）符號：2）RSA的強度保證了發(fā)送方的身份；3）MD5的強度保證了簽名的有效性；4）DSS/SHA-1可選替代方案；5）簽名與消息可以分離。9. 4 PGP電子郵件加密電子郵件加密9.4.1 PGP9.4.1 PGP的主要功能的主要功能 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-346*2. PGP加密功能 9. 4 PGP電子郵件加密電子郵件加密9.4.1 PGP9.4.1 PGP的主要功能的主要功能 圖 9 8 PGP加密性功能 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)

32、的數(shù)據(jù)安全技術(shù)2022-7-347*（1 1）符號說明：）符號說明：（2）對稱密碼：IDEA（或3DES）、64位CFB方式。（3）不需要專門的會話密鑰交換協(xié)議。（4）每次通信隨機產(chǎn)生一個會話密鑰Ks的以保證一次一密，增強了保密強度。（5）公開密鑰算法的長度決定安全性。9. 4 PGP電子郵件加電子郵件加密密9.4.1 PGP9.4.1 PGP的主要功能的主要功能 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-348*3.保密與認證同時運用 當保密與認證兩種服務都需要時，發(fā)送者先用自己的私鑰簽名，然后用會話密鑰加密，再用接收者的公鑰加密會話密鑰。 9.

33、 4 PGP電子郵件加密電子郵件加密9.4.1 PGP9.4.1 PGP的主要功能的主要功能 圖 9 9保密與認證同時運用 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-349*4.數(shù)據(jù)壓縮 數(shù)據(jù)壓縮對郵件傳輸或存儲都有節(jié)省空間的好處。壓縮的位置發(fā)生在簽名后、加密前。 若壓縮之前生成簽名，驗證時無須壓縮，壓縮算法的多樣性。 若在加密前壓縮，壓縮的報文更難分析，增加了安全系數(shù)。 9. 4 PGP電子郵件加密電子郵件加密9.4.1 PGP9.4.1 PGP的主要功能的主要功能 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)202

34、2-7-350*5.E-mail兼容性 消息加密后是任意的8位字節(jié)，需要轉(zhuǎn)換到ASCII格式。Radix64將3字節(jié)輸入轉(zhuǎn)換到4個ASCII字符，并帶CRC校驗。長度擴大33%，與壓縮綜合后，分組長度為：1.330.5M = 0.665M。 Radix-64變換 將3字節(jié)（24bit）的輸入先轉(zhuǎn)換成4個ASCII字符，每個ASCII字符在分別擴充33%，成為4個字節(jié)（32bit），如圖 9 10所示。9. 4 PGP電子郵件加密電子郵件加密9.4.1 PGP9.4.1 PGP的主要功能的主要功能 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-351*5

35、.E-mail兼容性9. 4 PGP電子郵件加密電子郵件加密9.4.1 PGP9.4.1 PGP的主要功能的主要功能 圖 9 10 Radix-64變換第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-352*6.PGP報文的發(fā)送與接收9. 4 PGP電子郵件加密電子郵件加密9.4.1 PGP9.4.1 PGP的主要功能的主要功能 （a）A發(fā)送消息流程 （b）B接收消息流程第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-353*1.密鑰管理 PGP系統(tǒng)密鑰管理涉及密鑰產(chǎn)生、密鑰環(huán)、密鑰注銷等。 （1）密鑰。PGP系統(tǒng)

36、使用四種類型的密鑰：會話對稱密鑰、公鑰、私鑰、基于口令短語的對稱密鑰。 PGP系統(tǒng)對密鑰要求： 需要一種生成不可預知（隨機）的會話密鑰的手段； 需要某種手段來標識具體的密鑰； 為了密鑰的更換與分組，一個用戶擁有多個公鑰/私鑰對。 每個PGP實體需要維護兩個文件，一個文件保存自己的公鑰/私鑰對，另一個文件保存通信對方的公鑰。9. 4 PGP電子郵件加密電子郵件加密9.4.2 PGP9.4.2 PGP的工作原理的工作原理第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-354*1.密鑰管理 （2）密鑰環(huán)。 PGP系統(tǒng)中每個用戶所在節(jié)點要維護兩個文件：私鑰環(huán)和公

37、開密鑰環(huán)。 私鑰環(huán)用做存儲該節(jié)點用戶自己的公鑰/私鑰對。其中部分各字段的作用： UserID：通常是用戶的郵件地址。（一名字或重用一名字多次）。 Private Key：用戶自己的私鑰，（系統(tǒng)生成公/私鑰對中的私鑰）。 Public Key：用戶自己的公鑰，（系統(tǒng)生成公/私鑰對中的私鑰）。 KeyID：密鑰標識符， 包括64個有效位(KUa mod 264)。KeyID同樣也需要PGP數(shù)字簽名。 9. 4 PGP電子郵件加密電子郵件加密9.4.2 PGP9.4.2 PGP的工作原理的工作原理第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-355* （3)

38、 會話密鑰的產(chǎn)生。IDEA生成128位的隨機數(shù)作為會話密鑰。輸入包括一個128位的密鑰和兩個64位的數(shù)據(jù)塊作為加密的輸入。使用CFB方式，CAST-128產(chǎn)生兩個64位的加密數(shù)據(jù)塊，這兩個數(shù)據(jù)塊的結(jié)合構(gòu)成128位的會話密鑰。（算法基于ANSI X12.17）。 （4）消息加密。使用IDEA(或CAST-128或3DES)加密。 （5）發(fā)送消息的格式。 PGP的報文格式如圖 9 12所示，一個報文包含三部分成員：報文部分、密鑰部分。密鑰部分并不是密鑰本身，而是密鑰的標識符，因為用戶可能擁有多個公開密鑰。9. 4 PGP電子郵件加密電子郵件加密9.4.2 PGP9.4.2 PGP的工作原理的工作原

39、理第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-356*9. 4 PGP電子郵件加密電子郵件加密9.4.2 PGP9.4.2 PGP的工作原理的工作原理圖圖 9 9 12 PGP12 PGP的報文格式的報文格式 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-357*2.PGP報文的生成 （1）發(fā)送方處理消息的過程（如圖 9 13所示）： 簽名：PGP用發(fā)送者（用戶A）的User ID（IDA）作為索引，從私鑰環(huán)中得到用戶A的私鑰， PGP提示輸入口令短語，來恢復用戶A的私鑰KRa；構(gòu)造簽名部分。 加密：PGP產(chǎn)

40、生一個會話密鑰Ks，并加密簽名和報文；PGP用接收者（用戶B）User ID（IDB）從公鑰環(huán)中獲取其公鑰KUb；構(gòu)造消息的會話密鑰部分。 9. 4 PGP電子郵件加密電子郵件加密9.4.2 PGP9.4.2 PGP的工作原理的工作原理第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-358*9. 4 PGP電子郵件加密電子郵件加密9.4.2 PGP9.4.2 PGP的工作原理的工作原理圖 9 12 PGP報文的發(fā)送（從用戶A到用戶B） 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-359*2.PGP報文的生成 （

41、2）收方處理消息的過程（如圖 9 14所示）： 解密：PGP用報文會話密鑰部分的 密鑰 ID字段作為索引，從私鑰環(huán)中查找接收者（用戶B）的私鑰；并提示用戶輸入口令短語來恢復私鑰；然后恢復會話密鑰并且解密報文。 認證：PGP使用報文簽名密鑰部分的密鑰ID字段作為索引，從公鑰環(huán)中查找發(fā)送者（用戶A）的公鑰KUa；恢復傳輸?shù)膱笪恼?；對接收的報文計算報文摘要，與傳來的報文摘要相比較，以認證報文。 9. 4 PGP電子郵件加密電子郵件加密9.4.2 PGP9.4.2 PGP的工作原理的工作原理第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-360* 9. 4 P

42、GP電子郵件加密電子郵件加密9.4.2 PGP9.4.2 PGP的工作原理的工作原理圖 9 11 PGP報文的接收（從用戶A到用戶B） 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-361* 安全電子交易（SET- -Secure Electronic Transaction）協(xié)議，是由VISA和Master Card兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及卡用戶的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開密鑰加密、電子數(shù)字

43、簽名、電子信封、電子安全證書等。SET能在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。 9. 5安全電子交易安全電子交易9.5.1 SET9.5.1 SET概概述述第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-362* SET協(xié)議用以支持B to C（Business to Consumer）類型的電子商務模式，即消費者持卡在網(wǎng)上購物與交易的模式。SET交易分三個階段： 購買請求階段 用戶與商家確定所用支付方式的細節(jié)； 支付認定階段 商家會與銀行核實，隨著交易的進展，他們將得到付款； 受款階段 商家向銀行出示所有

44、交易的細節(jié)，然后銀行以適當方式轉(zhuǎn)移貨款。9. 5安全電子交易安全電子交易9.5.1 SET9.5.1 SET概述概述第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-363*1.商業(yè)需求 提供支付和訂購信息的保密性 保證所有傳輸?shù)男畔⒌耐暾?提供對卡用戶賬戶的合法性認證 通過與金融機構(gòu)的關(guān)系，對商家是否可以接受信息用卡交易提供認證。 保證使用最好的安全措施和系統(tǒng)設計技術(shù)，為在一個電子商務交易中的所有合法方創(chuàng)建一種既不依賴于傳輸層安全機制，又不妨礙應用這些機制的協(xié)議。 SET可以安全運行在“原始的”TCP/IP棧上，但又不與其它安全機制交道。 促進和鼓勵軟

45、件和網(wǎng)絡供應商之間的互操作性。 9. 5安全電子交易安全電子交易9.5.1 SET9.5.1 SET概述概述第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-364*2.SET的特點 為了滿足所提出的商業(yè)需求，SET定義了如下一些特征： （1）信息的保密性 （2）數(shù)據(jù)的完整性 （3）卡用戶賬戶認證 （4）商家認證 （5）互操作性9. 5安全電子交易安全電子交易9.5.1 SET9.5.1 SET概述概述第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-365*3.SET參與者 各種各樣的參與者使用SET規(guī)范并與SET規(guī)

46、范交互。參與者交互的一個簡要的介紹如圖 9 15所示。下面是由SET規(guī)定的這些參與者以及他們在交易中的角色：（1）發(fā)卡機構(gòu) （2）卡用戶 （3）商家 （4）獲得者 （5）支付網(wǎng)關(guān) 9. 5安全電子交易安全電子交易9.5.1 SET9.5.1 SET概述概述第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-366*3.SET參與者9. 5安全電子交易安全電子交易9.5.1 SET9.5.1 SET概述概述商家獲得者證書管理機構(gòu)卡用戶支付網(wǎng)關(guān)發(fā)卡機構(gòu)第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-367* 雙重簽名（du

47、al signature）是SET協(xié)議引入數(shù)字簽名的一個新概念。雙重簽名允許將兩種數(shù)據(jù)連接在一起并交給兩個不同的實體處理。 例如在SET里，卡用戶需要發(fā)送一個訂單信息（OI-order information）消息給商家處理；同時，支付網(wǎng)關(guān)需要一個支付指令（PI-payment instructions）消息。雙重簽名的生成過程如圖 9 13所示。9. 5安全電子交易安全電子交易9.5.2 9.5.2 雙重簽名雙重簽名第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-368*9. 5安全電子交易安全電子交易 PI ：支付報文 OI ：訂購信息 H ：哈希函

48、數(shù)（SHA-1） | ：拼接 PIMD ：支付報文摘要 POMD：支付訂購報文摘要 E ：加密（RSA）9.5.2 9.5.2 雙重簽名雙重簽名圖 9 13第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-369*雙重簽名過程遵循下面的步驟： （1）每一個OI和PI都生成一個消息摘要。 （2）將兩個消息摘要連接在一起（作哈希運算）生成一個新的消息塊。 （3）對新的消息塊再哈希以提供一個最終的消息摘要。 （4）使用簽名者的私鑰對最終的消息摘要加密，產(chǎn)生一個雙重簽名。 9. 5安全電子交易安全電子交易9.5.2 9.5.2 雙重簽名雙重簽名第九章第九章 Int

49、ernetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-370* SET協(xié)議通過使用x509v3來為參與者提供認證服務，并且通過使用CRLv2（X509v3和CRLv2）而具有了吊銷措施。這些證書是特定于應用的。SET定義了它自己特定的專有擴展項，這些擴展項僅對于與SET兼容的系統(tǒng)才有意義。對于每一種類型的證書，SET都包含有如下預先定義的協(xié)議子集： q卡用戶證書 q商家證書 q支付網(wǎng)關(guān)證書 q讓受方證書 q發(fā)卡機構(gòu)證書9.5.3 9.5.3 SET證書 第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-371* SET規(guī)范規(guī)定證書必須通過一個

50、嚴格的認證層次結(jié)構(gòu)來管理。9. 5安全電子交易安全電子交易9.5.3 SET9.5.3 SET證書證書第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-372* 為了提供通過Internet的安全支付處理，SET規(guī)范定義了多交易類型。1.購買請求 （1）發(fā)起請求 當選購了一件商品并決定了使用何種支付卡時，卡用戶就發(fā)起請求。為了向商家發(fā)送一個SET消息，卡用戶必須擁有商家和支付網(wǎng)關(guān)的密鑰交換密鑰的一個拷貝。當卡用戶軟件（與用戶的瀏覽器一起運行的軟件）請求網(wǎng)關(guān)證書的一個拷貝時，SET訂單處理就開始了。來自卡用戶的消息會表明該交易中將使用何種品牌的支付卡，如圖

51、9 15所示。 （2）發(fā)起響應 當商家接收到一個發(fā)起請求消息時，它將賦予該消息一個惟一的交易標識符。此后商家生成一個包含有它的證書以及支付網(wǎng)關(guān)的證書的發(fā)起響應消息。然后用商家的私鑰對該信息進行數(shù)字簽名后發(fā)送給卡用戶。 .4支付處理支付處理第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-373*圖 9 15 卡用戶發(fā)送購買請求 .4支付處理支付處理第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-374*（3）購買請求 收到發(fā)起響應消息之后，卡用戶軟件驗證商家和支付網(wǎng)關(guān)的證書。然后卡用戶軟件使用OI和PI來產(chǎn)生一個雙重簽名。最后，卡用戶軟件生成一個購買請求消息，它包含有一個雙重簽名的OI和一個雙重簽名的PI，并將其以數(shù)字信封的形式發(fā)送給網(wǎng)關(guān)。然后，整個購買請求被發(fā)送給商家。（4）購買響應 當商家軟件接收到購買請求消息時，它驗證包含在消息內(nèi)的卡用戶的證書以及雙重簽名的OI。此后，商家軟件開始處理OI并通過轉(zhuǎn)發(fā)PI來獲得來自支付網(wǎng)關(guān)的授權(quán)。最后，商家生成一個購買響應消息，它表明商家已經(jīng)收到卡用戶的請求，如圖 9 16所示。.4支付處理支付處理第九章第九章 InternetInternet的數(shù)據(jù)安全技術(shù)的數(shù)據(jù)安全技術(shù)2022-7-375*圖 9