第二章網(wǎng)絡(luò)安全協(xié)議

1、第二章 網(wǎng)絡(luò)安全協(xié)議(xiy)災(zāi)害(zihi)信息工程系孫曉玲共四十四頁2.1 TCT/IP協(xié)議(xiy)簇2.2 網(wǎng)絡(luò)安全協(xié)議2.3 SSL協(xié)議2.4 IPSec協(xié)議小結(jié)第二章 網(wǎng)絡(luò)安全協(xié)議(xiy)共四十四頁 TCP/IP協(xié)議簇是因特網(wǎng)的基礎(chǔ)協(xié)議，不能簡單(jindn)說成是TCP協(xié)議和IP協(xié)議的和，它是一組協(xié)議的集合，包括傳輸層的TCP協(xié)議和UDP協(xié)議等，網(wǎng)絡(luò)層的IP協(xié)議、ICMP協(xié)議和IGMP協(xié)議等以及數(shù)據(jù)鏈路層和應(yīng)用層的若干協(xié)議。2.1 TCP/IP協(xié)議(xiy)簇 共四十四頁2.1.1 TCP/IP協(xié)議簇的基本組成 OSI參考模型是指用分層的思想把計(jì)算機(jī)之間的通信劃分為具有層間關(guān)系

2、的七個(gè)協(xié)議層，要完成一次通信，需要在七個(gè)相對獨(dú)立的協(xié)議層上完成各自進(jìn)程才能實(shí)現(xiàn)，但TCP/IP參考模型卻只用了四層，如圖2-1-1所示。 TCP/IP協(xié)議是20世紀(jì)70年代中期，美國國防部為其ARPANET開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)。以TCP/IP為基礎(chǔ)建立的因特網(wǎng)是目前(mqin)國際上規(guī)模最大的計(jì)算機(jī)網(wǎng)絡(luò)。 2.1 TCP/IP協(xié)議(xiy)簇 共四十四頁圖 2-1-1 TCP/IP協(xié)議簇的體系結(jié)構(gòu)2.1 TCP/IP協(xié)議(xiy)簇 共四十四頁2.1.2 TCP/IP協(xié)議的封裝在基于TCP/IP協(xié)議的網(wǎng)絡(luò)(wnglu)中，各種應(yīng)用層的數(shù)據(jù)都被封裝在IP數(shù)據(jù)包中在網(wǎng)絡(luò)(wnglu)上進(jìn)行

3、傳輸。其數(shù)據(jù)封裝過程如圖2-1-2所示?；赥CP/IP協(xié)議的所有應(yīng)用層的數(shù)據(jù)(如HTTP、FTP、EMAIL、DNS等)在傳輸層都是通過TCP(或UDP)數(shù)據(jù)包的格式進(jìn)行封裝的(見圖2-1-3)。 2.1 TCP/IP協(xié)議(xiy)簇 共四十四頁圖 2-1-2 TCP/IP協(xié)議的封裝過程結(jié)構(gòu)2.1 TCP/IP協(xié)議(xiy)簇 共四十四頁圖 2-1-3 TCP數(shù)據(jù)包的封裝格式2.1 TCP/IP協(xié)議(xiy)簇 共四十四頁圖 2-1-4 IP數(shù)據(jù)包的封裝格式共四十四頁圖 2-1-5 TCP的建立與關(guān)閉過程共四十四頁2.1.3 TCP/IP協(xié)議簇的安全問題隨著Internet的發(fā)展，TCP/I

4、P協(xié)議得到了廣泛的應(yīng)用，幾乎所有的網(wǎng)絡(luò)均采用了TCP/IP協(xié)議。由于TCP/IP協(xié)議在最初(zuch)設(shè)計(jì)時(shí)是基于一種可信環(huán)境的，沒有考慮安全性問題，因此它自身存在許多固有的安全缺陷，例如: (1) 對IP協(xié)議，其IP地址可以通過軟件進(jìn)行設(shè)置，這樣會造成地址假冒和地址欺騙兩類安全隱患。(2) IP協(xié)議支持源路由方式，即源發(fā)方可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由，為源路由攻擊埋下了隱患。(3) 在TCP/IP協(xié)議的實(shí)現(xiàn)中也存在著一些安全缺陷和漏洞，如序列號產(chǎn)生容易被猜測、參數(shù)不檢查而導(dǎo)致的緩沖區(qū)溢出等。2.1 TCP/IP協(xié)議(xiy)簇 共四十四頁 (4) 在TCP/IP協(xié)議簇中的各種應(yīng)用層

5、協(xié)議(如Telnet、FTP、SMTP等)缺乏認(rèn)證和保密措施，這就為欺騙、否認(rèn)、拒絕、篡改、竊取等行為開了方便之門，使得基于這些(zhxi)缺陷和漏洞的攻擊形式多樣。 2.1 TCP/IP協(xié)議(xiy)簇 共四十四頁為了解決TCP/IP協(xié)議簇的安全性問題，彌補(bǔ)TCP/IP協(xié)議簇在設(shè)計(jì)之初對安全功能的考慮不足，以Internet工程任務(wù)(rn wu)組(IETF)為代表的相關(guān)組織不斷通過對現(xiàn)有協(xié)議的改進(jìn)和設(shè)計(jì)新的安全通信協(xié)議，對現(xiàn)有的TCP/IP協(xié)議簇提供相關(guān)的安全保證，在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，從而形成了由各層安全通信協(xié)議構(gòu)成的TCP/IP協(xié)議簇的安全架構(gòu)，具體參看圖2-2-1

6、。2.2 網(wǎng)絡(luò)安全協(xié)議(xiy)共四十四頁圖 2-2-1 TCP/IP協(xié)議簇的安全架構(gòu)共四十四頁各個(gè)安全協(xié)議的具體含義描述如下。1. 應(yīng)用層的安全協(xié)議 (1) S-HTTP(Secure HTTP): 為保證Web的安全，由IETF開發(fā)的協(xié)議，該協(xié)議利用MIME，基于文本進(jìn)行加密、報(bào)文認(rèn)證(rnzhng)和密鑰分發(fā)等。(2) SSH(Secure Shell): 對BSD系列的UNIX的r系列命令加密而采用的安全技術(shù)。(3) SSL-Telnet、SSL-SMTP、SSL-POP3: 以SSL協(xié)議分別對Telnet、SMTP、POP3等應(yīng)用進(jìn)行的加密。共四十四頁(4) PET(Privacy

7、Enhanced Telnet): 使Telnet具有(jyu)加密功能，在遠(yuǎn)程登錄時(shí)對連接本身進(jìn)行加密的方式(由富士通和WIDE開發(fā))。(5) PEM(Privacy Enhanced Mail): 由IEEE標(biāo)準(zhǔn)化的具有加密簽名功能的郵件系統(tǒng)。 (6) S/MIME(Secure/Multipurpose Internet Mail Extensions): 安全的多用途Internet郵件擴(kuò)充協(xié)議。 (7) PGP(Pretty Good Privacy): 具有加密及簽名功能的電子郵件協(xié)議(RFC1991)。 共四十四頁2. 傳輸層的安全協(xié)議(1) SSL(Secure Socket

8、Layer): 基于(jy)WWW服務(wù)器和瀏覽器之間的具有加密、報(bào)文認(rèn)證、簽名驗(yàn)證和密鑰分配的加密協(xié)議。(2) TLS(Transport Layer Security，IEEE標(biāo)準(zhǔn)): 將SSL通用化的協(xié)議(RFC2246)。(3) SOCKS v5: 此協(xié)議是防火墻和VPN用的數(shù)據(jù)加密和認(rèn)證協(xié)議，見IEEE RFC1928(以NEC開發(fā)為主)。共四十四頁3. 網(wǎng)絡(luò)層的安全協(xié)議IPSec(Internet Protocol Security，IEEE標(biāo)準(zhǔn)): 為通信雙方(shungfng)提供機(jī)密性和完整性服務(wù)。 4. 網(wǎng)絡(luò)接口層的安全協(xié)議(1) PPTP(Point to Point Tu

9、nneling Protocol)： 點(diǎn)到點(diǎn)隧道協(xié)議。(2) L2F(Layer 2 Forwarding): 第二層轉(zhuǎn)發(fā)協(xié)議。(3) L2TP(Layer 2 Tunneling Protocol): 綜合了PPTP和L2F的協(xié)議，稱為第二層隧道協(xié)議。共四十四頁9.2.1 應(yīng)用層的安全協(xié)議應(yīng)用層的安全協(xié)議針對不同的應(yīng)用安全需求(xqi)，設(shè)計(jì)不同的安全機(jī)制。常見的協(xié)議主要有S-HTTP和PGP。 1. S-HTTPS-HTTP (Secure Hyper Text Transfer Protocol)是安全超文本轉(zhuǎn)換協(xié)議的簡稱，它是一種結(jié)合 HTTP 而設(shè)計(jì)的面向消息的安全通信協(xié)議。S-HT

10、TP為 HTTP 客戶端和服務(wù)器提供了多種安全機(jī)制，為WWW中廣泛存在的潛在的終端用戶提供適當(dāng)?shù)陌踩?wù)選項(xiàng)。共四十四頁2. PGPPGP(Pretty Good Privacy)加密(ji m)技術(shù)的創(chuàng)始人是美國的Philip Zimmermann，他的創(chuàng)造性工作是把RSA公鑰體系和傳統(tǒng)加密(ji m)(IDEA)體系結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。PGP提供了一種安全的通信方式，它可以對郵件進(jìn)行保密以防止非授權(quán)者閱讀，它還能對郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件有沒有被篡改。PGP采用了一種雜合算法，把RSA和IDEA算法都應(yīng)用其中，用于

11、電子郵件的壓縮和計(jì)算明文的摘要值等。 共四十四頁2.2.2 傳輸層的安全(nqun)協(xié)議傳輸層的安全協(xié)議有SSL、TLS、SOCKS v5等。 Netscape公司開發(fā)的SSL(Secure Socket Layer)協(xié)議是安全套接層協(xié)議，是一種安全通信協(xié)議。 SSL是為客戶端/服務(wù)器之間的HTTP協(xié)議提供加密的安全協(xié)議，作為標(biāo)準(zhǔn)被集成在瀏覽器上。SSL位于傳輸層與應(yīng)用層之間，并非是Web專用的安全協(xié)議，也能為Telnet、SMTP、 FTP等其他協(xié)議所應(yīng)用，但SSL只能用于TCP，不能用于UDP。TLS是SSL通用化的加密協(xié)議，由IETF標(biāo)準(zhǔn)化。 共四十四頁SOCKS v4是為TELNET、

12、FTP、HTTP、WAIS和GOPHER等基于TCP協(xié)議(xiy)的客戶端/服務(wù)器應(yīng)用提供的協(xié)議(xiy)。SOCKS v5擴(kuò)展了SOCKS v4以使其支持UDP，擴(kuò)展了框架以包含一般的強(qiáng)安全認(rèn)證方案，擴(kuò)展了尋址方案以包括域名和IPv6地址，此協(xié)議在傳輸層及應(yīng)用層之間進(jìn)行操作。 共四十四頁2.2.3 網(wǎng)絡(luò)層的安全協(xié)議IPSec協(xié)議是在網(wǎng)絡(luò)層上實(shí)現(xiàn)的具有加密、認(rèn)證功能的安全協(xié)議，由IETF標(biāo)準(zhǔn)化，它既適合于IP v4，也適合于IPv6。IPSec協(xié)議能夠?yàn)樗谢赥CP/IP協(xié)議的應(yīng)用提供(tgng)安全服務(wù)。 共四十四頁2.2.4 網(wǎng)絡(luò)接口層的安全協(xié)議網(wǎng)絡(luò)接口層的安全協(xié)議主要有PPTP、L2F

13、、L2TP等。1. PPTPPPTP(點(diǎn)到點(diǎn)隧道協(xié)議)是由微軟、朗訊和3COM等公司推出的協(xié)議標(biāo)準(zhǔn)，是集成在Windows NT 4.0、Windows 98等系統(tǒng)上的點(diǎn)對點(diǎn)的安全協(xié)議，它使用擴(kuò)展的GRE(Generic Routing Encapsulation，通用路由封裝)協(xié)議封裝PPP分組，通過在IP網(wǎng)上建立的隧道來透明(tumng)傳送PPP幀。PPTP在邏輯上延伸了PPP會話，從而形成了虛擬的遠(yuǎn)程撥號。 共四十四頁2. L2F L2F是第二層轉(zhuǎn)發(fā)協(xié)議，是由Cisco Systems 建議的標(biāo)準(zhǔn)。它在RFC 2341中定義，是基于ISP的、為遠(yuǎn)程接入服務(wù)器RAS提供VPN功能的協(xié)議。

14、它是1998年標(biāo)準(zhǔn)化的遠(yuǎn)程訪問VPN的協(xié)議。3. L2TP1996年6月，Microsoft和CISCO 向IETF PPP擴(kuò)展工作組(PPPEXT)提交了一個(gè)MS-PPTP和Cisco L2F協(xié)議的聯(lián)合(linh)版本，該提議被命名為第二層隧道協(xié)議(L2TP)。L2TP是綜合了PPTP和L2F等協(xié)議的另一個(gè)基于數(shù)據(jù)鏈路層的隧道協(xié)議，它繼承了L2F的格式和PPTP中的最出色的部分。共四十四頁為傳輸層提供安全(nqun)保護(hù)的協(xié)議主要有SSL和TLS。 TLS用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性服務(wù)。 2.3 SSL協(xié)議(xiy) 共四十四頁2.3.1 SSL安全服務(wù)SSL協(xié)議可提供

15、以下3種基本的安全功能服務(wù)。(1) 信息加密。SSL 所采用的加密技術(shù)既有對稱加密技術(shù)(如DES、 IDEA)，也有非對稱加密技術(shù)(如RSA)，從而確保了信息傳遞過程中的機(jī)密性。(2) 身份認(rèn)證(rnzhng)。通信雙方的身份可通過RSA(數(shù)字簽名技術(shù))、DSA(數(shù)字簽名算法)和ECDSA(橢圓曲線數(shù)字簽名算法)來驗(yàn)證，SSL協(xié)議要求在握手交換數(shù)據(jù)前進(jìn)行身份認(rèn)證，以此來確保用戶的合法性。共四十四頁 (3) 信息完整性校驗(yàn)。通信的發(fā)送方通過散列函數(shù)產(chǎn)生消息驗(yàn)證碼(MAC)，接收方通過驗(yàn)證MAC來保證信息的完整性。SSL 提供完整性校驗(yàn)服務(wù)，使所有經(jīng)過SSL協(xié)議處理的業(yè)務(wù)都能全部準(zhǔn)確、無誤地到達(dá)目

16、的地。SSL不是一個(gè)單獨(dú)的協(xié)議，而是兩層協(xié)議，如圖2-3-1所示。其中，最主要(zhyo)的兩個(gè)SSL子協(xié)議是握手協(xié)議和記錄協(xié)議。 共四十四頁圖2-3-1 SSL的分層結(jié)構(gòu)(jigu)共四十四頁2.3.2 SSL記錄協(xié)議SSL記錄協(xié)議從它的高層SSL子協(xié)議收到數(shù)據(jù)后，進(jìn)行數(shù)據(jù)分段(fn dun)、壓縮、認(rèn)證和加密， 即它把輸入的任意長度的數(shù)據(jù)輸出為一系列的SSL數(shù)據(jù)段(或者叫“SSL記錄”)，每個(gè)這樣的數(shù)據(jù)段最大為16 383(214-1)個(gè)字節(jié)。每個(gè)SSL記錄包括內(nèi)容類型、協(xié)議版本號、長度、 數(shù)據(jù)有效載荷和MAC等信息。 共四十四頁SSL記錄(jl)層共四十四頁2.3.3 SSL握手協(xié)議SS

17、L 握手協(xié)議是位于SSL記錄協(xié)議之上的主要子協(xié)議，SSL握手消息被提供給SSL記錄層，在那里它們被封裝進(jìn)一個(gè)或多個(gè)SSL記錄里。 這些記錄根據(jù)當(dāng)前SSL會話指定的壓縮方法(fngf)、加密說明和當(dāng)前SSL連接對應(yīng)的密鑰來進(jìn)行處理和傳輸。SSL握手協(xié)議使客戶端和服務(wù)器建立并保持用于安全通信的狀態(tài)信息， 此協(xié)議使得客戶端和服務(wù)器獲得共同的SSL 協(xié)議版本號、選擇壓縮方法(fngf)和密碼說明、可選的相互認(rèn)證、產(chǎn)生一個(gè)主要秘密并由此得到消息認(rèn)證和加密的各種會話密鑰。 共四十四頁共四十四頁2.3.4 SSL協(xié)議性能分析SSL協(xié)議性能可從訪問速度和安全性進(jìn)行分析。1. 訪問速度SSL的應(yīng)用(yngyng

18、)降低了HTTP服務(wù)器和瀏覽器之間相互作用的速度，原因在于在瀏覽器和服務(wù)器之間用來初始化SSL會話和連接的狀態(tài)信息時(shí)需要用到公鑰加密和解密方案。實(shí)際上，在開始連接到HTTP服務(wù)器和收到第一個(gè)HTML頁面時(shí)，用戶經(jīng)歷了一個(gè)額外的幾秒鐘的停頓(SSL協(xié)議對接下來的會話中的主密鑰進(jìn)行緩存處理)。共四十四頁這個(gè)耽擱只影響瀏覽器和服務(wù)器之間的第一次SSL連接。與創(chuàng)建會話相比，采用DES、RC2、RC4算法來進(jìn)行加密和解密數(shù)據(jù)的額外負(fù)擔(dān)很少(沒必要讓用戶感覺到)，所以，對于擁有高速計(jì)算機(jī)，而聯(lián)網(wǎng)速度相對很慢的用戶來說，在SSL會話或多個(gè)利用共享的主秘密的會話建立后，傳送大量數(shù)據(jù)時(shí)，SSL的開銷就顯得微不足

19、道。另一方面，繁忙的SSL服務(wù)器管理者會考慮為了配合(pih)公鑰操作而去尋找速度很快的計(jì)算機(jī)或者硬件配置。共四十四頁2. 安全性SSL并不能抵抗通信流量分析。例如，通過檢查(jinch)沒有被加密的IP源和目的地址以及TCP端口號或者檢查(jinch)通信數(shù)據(jù)量，一個(gè)通信分析者可以揭示哪一方在使用什么服務(wù)，有時(shí)甚至揭露商業(yè)或私人關(guān)系的秘密。為了利用SSL的安全保護(hù)，客戶和服務(wù)器必須知道另一方也在用SSL。共四十四頁IPSec通過認(rèn)證包頭AH(Authentication Header) 和封裝安全負(fù)載ESP( Encapsulated Security Payload)兩個(gè)協(xié)議確保(qubo

20、)基于無連接的數(shù)據(jù)的真實(shí)性、機(jī)密性和完整性的要求，加強(qiáng)了IP協(xié)議的安全性，克服了原有IPv4協(xié)議在安全性方面存在的不足。 2.4 IPSec協(xié)議(xiy) 共四十四頁2.4.1 IPSec的安全體系結(jié)構(gòu)IPSec協(xié)議(xiy)由兩部分組成，即安全協(xié)議(xiy)部分和密鑰協(xié)商部分。安全協(xié)議部分定義了對通信的各種保護(hù)方式; 密鑰協(xié)商部分定義了如何為安全協(xié)議協(xié)商保護(hù)參數(shù)，以及如何對通信實(shí)體的身份進(jìn)行鑒別。 具體來講，IPSec協(xié)議主要由因特網(wǎng)密鑰交換(IKE)協(xié)議、認(rèn)證頭(AH)以及安全封裝載荷(ESP)三個(gè)子協(xié)議組成，同時(shí)還涉及認(rèn)證、加密算法以及安全關(guān)聯(lián)(SA)等內(nèi)容。 共四十四頁IPSec的安全體系結(jié)構(gòu)如圖2-4-1所示，其中各個(gè)模塊的功能如下: (1) 因特網(wǎng)密鑰交換(IKE)協(xié)議: 用于動態(tài)建立安全關(guān)聯(lián)(SA)，管理用于IPSec連接(linji)的SA協(xié)議過程。(2) 認(rèn)證頭(AH)：是IPSec協(xié)議的一個(gè)協(xié)議，用來保護(hù)一個(gè)上層協(xié)議(傳輸模式)或者一個(gè)完整的IP數(shù)據(jù)包(隧道模式)。共四十四頁(3) 安全封裝載荷（ESP）