信息安全原理與技術(shù)

信息安全原理與技術(shù)郭亞軍宋建華李莉清華大學(xué)出版社2022/10/131Ch7-網(wǎng)絡(luò)安全協(xié)議第7章網(wǎng)絡(luò)絡(luò)安全協(xié)協(xié)議主要知識(shí)識(shí)點(diǎn)：--簡(jiǎn)單的安安全認(rèn)證證協(xié)議--Kerberos協(xié)議--SSL協(xié)議--IPSec協(xié)議--PGP2020-02-272Ch7--網(wǎng)絡(luò)安安全協(xié)議議網(wǎng)絡(luò)安全全協(xié)議按照其完完成的功功能可以分為為:（1）密鑰交換換協(xié)議:一般情況況下是在在參與協(xié)協(xié)議的兩兩個(gè)或者者多個(gè)實(shí)實(shí)體之間間建立共共享的秘秘密，通通常用于于建立在在一次通通信中所所使用的的會(huì)話密密鑰。（2）認(rèn)證協(xié)議議:認(rèn)證協(xié)議議中包括括實(shí)體認(rèn)認(rèn)證（身身份認(rèn)證證）協(xié)議議、消息息認(rèn)證協(xié)協(xié)議、數(shù)數(shù)據(jù)源認(rèn)認(rèn)證和數(shù)數(shù)據(jù)目的的認(rèn)證協(xié)協(xié)議等，，用來(lái)防防止假冒冒、篡改改、否認(rèn)認(rèn)等攻擊擊。（3）認(rèn)證和密密鑰交換換協(xié)議：這類協(xié)議議將認(rèn)證證和密鑰鑰交換協(xié)協(xié)議結(jié)合合在一起起，是網(wǎng)網(wǎng)絡(luò)通信信中最普普遍應(yīng)用用的安全全協(xié)議。。該類協(xié)協(xié)議首先先對(duì)通信信實(shí)體的的身份進(jìn)進(jìn)行認(rèn)證證，如果果認(rèn)證成成功，進(jìn)進(jìn)一步進(jìn)進(jìn)行密鑰鑰交換，，以建立立通信中中的工作作密鑰，，也叫密密鑰確認(rèn)認(rèn)協(xié)議。。2020-02-273Ch7--網(wǎng)絡(luò)安安全協(xié)議議網(wǎng)絡(luò)層的的安全協(xié)協(xié)議：IPSec傳輸層的的安全協(xié)協(xié)議：SSL//TLS應(yīng)用層的的安全協(xié)協(xié)議：SHTTP（Web安全協(xié)議議）PGP(電子郵件件安全協(xié)協(xié)議)S/MIME(電子郵件件安全協(xié)協(xié)議)MOSS(電子郵件件安全協(xié)協(xié)議)PEM(電子郵件件安全協(xié)協(xié)議)SSH（遠(yuǎn)程登錄錄安全協(xié)協(xié)議）Kerberos(網(wǎng)絡(luò)認(rèn)證證協(xié)議))等。常見(jiàn)的網(wǎng)網(wǎng)絡(luò)安全全協(xié)議2020-02-274Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.1簡(jiǎn)單的安安全認(rèn)證證協(xié)議Needham-Schroeder認(rèn)證協(xié)議議是最為著著名的早早期的認(rèn)認(rèn)證協(xié)議議，許多多廣泛使使用的認(rèn)認(rèn)證協(xié)議議都是以以Needham-Schroeder協(xié)議為基基礎(chǔ)而設(shè)設(shè)計(jì)的。。

Otway-Rees協(xié)議Otway-Rees協(xié)議的主主要功能能是完成成身份的的雙向認(rèn)認(rèn)證，使使用對(duì)稱稱密碼。。2020-02-275Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.1..1Needham-Schroeder認(rèn)證協(xié)議議Needham--Schroder協(xié)議的目目的是使使得通訊訊雙方能能夠互相相證實(shí)對(duì)對(duì)方的身身份并且且為后續(xù)續(xù)的加密密通訊建建立一個(gè)個(gè)會(huì)話密密鑰(sessionkey)。。協(xié)議涉及及三個(gè)主主體：A和B，以及A，B信賴的可可信第三三方，也也叫認(rèn)證證服務(wù)器器(authenticationserver))S。2020-02-276Ch7--網(wǎng)絡(luò)安安全協(xié)議議Needham和Schroeder于1978年提提出的基于共享享密鑰體體系的協(xié)協(xié)議過(guò)程程：圖7.1Needham-Schroeder認(rèn)證過(guò)程程其中，Kas是A與S之間的共共享密鑰鑰，Kbs是B與S之間的共共享密鑰鑰。Kab是認(rèn)證服服務(wù)器臨臨時(shí)生成成的密鑰鑰，用于于A、B雙方認(rèn)證證之后的的加密通通訊，稱稱為會(huì)話話密鑰。。Na和Nb分別是A和B生成的隨隨機(jī)量(nonce)。ABS13452(1)AS：A,B,,Na(2)SA：{Na,B,Kab,,{Kab,,A}Kbs}Kas(3)AB：{Kab,,A}Kbs(4)BA：{Nb}Kab(5)AB：{Nb-1}Kab2020-02-277Ch7--網(wǎng)絡(luò)安安全協(xié)議議Needhaul-Scllroeder共享密鑰鑰協(xié)議的的漏洞假定有攻攻擊者H記錄下A與B之間執(zhí)行行Needham-Schroeder共享密鑰鑰協(xié)議的的一輪消消息，并并且進(jìn)而而破獲了了其會(huì)話話密鑰Kab（如經(jīng)過(guò)過(guò)蠻力攻攻擊等）），攻擊擊者可以以在第3步冒充A利用舊的的會(huì)話密密鑰欺騙騙B。在這個(gè)攻攻擊中，，攻擊者者H首先向B發(fā)送一個(gè)個(gè)他記錄錄的從A發(fā)出的舊舊消息，，此消息息用于向向B表明是A在與B通訊并且且Kab是會(huì)話密密鑰。B無(wú)法知道道這是不不是一個(gè)個(gè)A發(fā)送的正正常通訊訊請(qǐng)求，，也不記記得他過(guò)過(guò)去曾經(jīng)經(jīng)用過(guò)Kab作為會(huì)話話密鑰。。遵循協(xié)協(xié)議，B將向A發(fā)送一個(gè)個(gè)加密的的新隨機(jī)機(jī)量作為為挑戰(zhàn)。。H截獲之，，并用Kab解密得到到此隨機(jī)機(jī)量，然然后向B返回一個(gè)個(gè)響應(yīng)消消息，使使得B相信他正正在用會(huì)會(huì)話密鑰鑰Kab與A通訊，而而實(shí)際上上A根本沒(méi)有有參加這這一輪協(xié)協(xié)議的運(yùn)運(yùn)行。除除非B記住所有有以前使使用的與與A通信的會(huì)會(huì)話密鑰鑰，否則則B無(wú)法判斷斷這是一一個(gè)重放放攻擊，，攻擊者者由此可可以隨意意冒充A與B進(jìn)行通訊訊了!2020-02-278Ch7--網(wǎng)絡(luò)安安全協(xié)議議Denning協(xié)議使用時(shí)間間戳修正正了這個(gè)個(gè)漏洞，，改進(jìn)的的協(xié)議如如下：其中T表示時(shí)間間戳。T記錄了認(rèn)認(rèn)證服務(wù)務(wù)器S發(fā)送消息息(2)時(shí)的時(shí)間間，A、B根據(jù)時(shí)間間戳驗(yàn)證證消息的的“新鮮鮮性”，，從而避避免了重重放攻擊擊。(1)AS：A,B(2)SA：{B,Kab,,T,{Kab,,A,,T}Kbs}Kas(3)AB：{Kab,,A,T}Kbs(4)BA：{Nb}Kab(5)AB：{Nb-1}Kab2020-02-279Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.1..2Otway-Rees協(xié)議

圖7.2Otway-Rees認(rèn)證過(guò)程程標(biāo)號(hào)1表表示A產(chǎn)生一消消息，包包括用和和S共享的密密鑰Kas加密的一一個(gè)索引引號(hào)R、A的名字、、B的名字和和一隨機(jī)機(jī)數(shù)Ra。標(biāo)號(hào)2表表示B用A消息中的的加密部部分構(gòu)造造一條新新消息。。包括用用和S共享的密密鑰Kbs加密的一一個(gè)索引引號(hào)R、A的名字、、B的名字和和一新隨隨機(jī)數(shù)Rb。ABS12342020-02-2710Ch7--網(wǎng)絡(luò)安安全協(xié)議議標(biāo)號(hào)3表表示S檢查兩個(gè)個(gè)加密部部分中的的索引號(hào)號(hào)R是否相同同，如果果相同，，就認(rèn)為為從B來(lái)的消息息是有效效的。S產(chǎn)生一個(gè)個(gè)會(huì)話密密鑰Ks用Kb和Ka分別加密密后傳送送給B，每條消息息都包含含S接收到的的隨機(jī)數(shù)數(shù)。標(biāo)號(hào)4表表示B把用A的密鑰加加密的消消息連同同索引號(hào)號(hào)R一起傳給給A。2020-02-2711Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.2Kerberos協(xié)議在一個(gè)開(kāi)開(kāi)放的分分布式網(wǎng)網(wǎng)絡(luò)環(huán)境境中，用用戶通過(guò)過(guò)工作站站訪問(wèn)服服務(wù)器上上提供的的服務(wù)時(shí)時(shí)，一方面，，工作站站無(wú)法可可信地向向網(wǎng)絡(luò)服服務(wù)證實(shí)實(shí)用戶的的身份，，可能存存在著以以下三種種威脅：：①用戶可可能訪問(wèn)問(wèn)某個(gè)特特定工作作站，并并假裝成成另一個(gè)個(gè)用戶在在操作工工作站。。②用戶可可能會(huì)更更改工作作站的網(wǎng)網(wǎng)絡(luò)地址址，使從從這個(gè)已已更改的的工作站站上發(fā)出出的請(qǐng)求求看似來(lái)來(lái)自偽裝裝的工作作站。③用戶可可能竊聽(tīng)聽(tīng)他人的的報(bào)文交交換過(guò)程程，并使使用重放放攻擊來(lái)來(lái)獲得對(duì)對(duì)一個(gè)服服務(wù)器的的訪問(wèn)權(quán)權(quán)或中斷斷服務(wù)器器的運(yùn)行行。2020-02-2712Ch7--網(wǎng)絡(luò)安安全協(xié)議議另一方面面，在開(kāi)開(kāi)放的網(wǎng)網(wǎng)絡(luò)環(huán)境境中，客客戶也必必須防止止來(lái)自服服務(wù)端的的欺騙。。以自動(dòng)取取款機(jī)ATM為例，如如果存在在欺騙，，那么客客戶將泄泄漏自己己的帳戶戶信息。。如何使用用一個(gè)集集中的認(rèn)認(rèn)證服務(wù)務(wù)器，提提供用戶戶對(duì)服務(wù)務(wù)器的認(rèn)認(rèn)證以及及服務(wù)器器對(duì)用戶戶的認(rèn)證證，這就就是Kerberos要解決的的問(wèn)題。。2020-02-2713Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.2..1Kerberos概述Kerberos是由美國(guó)國(guó)麻省理理工學(xué)院院(MIT))提出的基基于可信信賴的第第三方的的認(rèn)證系系統(tǒng)，它它是基于于Needham-Schroeder協(xié)議設(shè)計(jì)計(jì)的，采采用對(duì)稱稱密碼體體制。Kerberos一詞源自自希臘神神話，在在希臘神神話故事事中，Kerberos是一種長(zhǎng)長(zhǎng)有三個(gè)個(gè)頭的狗狗，還有有一個(gè)蛇蛇形尾巴巴，是地地獄之門門的守衛(wèi)衛(wèi)者?，F(xiàn)現(xiàn)代取Kerberos這個(gè)名字字意指要要有三個(gè)個(gè)“頭””來(lái)守衛(wèi)衛(wèi)網(wǎng)絡(luò)之之門，這這“三頭頭”包括括：-認(rèn)證(authentication)-清算(accounting)-審計(jì)(audit)2020-02-2714Ch7--網(wǎng)絡(luò)安安全協(xié)議議Kerberos協(xié)議中的的一些概概念Principal((安全個(gè)體體)被鑒別的的個(gè)體，，有一個(gè)個(gè)名字((name)和口令((password)。。KDC((Keydistributioncenter，，密鑰分配配中心)可信的第第三方，，即Kerberos服務(wù)器，，提供ticket和臨時(shí)的的會(huì)話密密鑰。Ticket（（訪問(wèn)許可可證）是一個(gè)記記錄憑證證，客戶戶可以用用它來(lái)向向服務(wù)器器證明自自己的身身份，其其中包括括客戶的的標(biāo)識(shí)、、會(huì)話密密鑰、時(shí)時(shí)間戳，，以及其其他一些些信息。。Ticket中的大多多數(shù)信息息都被加加密，密密鑰為服服務(wù)器的的密鑰。。2020-02-2715Ch7--網(wǎng)絡(luò)安安全協(xié)議議Authenticator（認(rèn)證符））是另一個(gè)個(gè)記錄憑憑證，其其中包含含一些最最近產(chǎn)生生的信息息，產(chǎn)生生這些信信息需要要用到客客戶和服服務(wù)器之之間共享享的會(huì)話話密鑰。。Credentials（證書）由一個(gè)ticket加上一個(gè)個(gè)秘密的的會(huì)話密密鑰組成成。2020-02-2716Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.2..2Kerberos協(xié)議的工工作過(guò)程程Kerberos基本思想想采用對(duì)稱稱密鑰體體制對(duì)信信息進(jìn)行行加密，，能正確確對(duì)信息息進(jìn)行解解密的用用戶就是是合法用用戶。用用戶在對(duì)對(duì)應(yīng)用服服務(wù)器進(jìn)進(jìn)行訪問(wèn)問(wèn)之前，，必須先先從第三三方（Kerberos服務(wù)器））獲取該該應(yīng)用服服務(wù)器的的訪問(wèn)許許可證（（ticket））。認(rèn)證服務(wù)務(wù)器AS(AuthenticationServer)許可證頒頒發(fā)服務(wù)務(wù)器TGS(TicketGrantingServer)2020-02-2717Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.2..2Kerberos協(xié)議的工工作過(guò)程程①②③④⑤⑥認(rèn)證服務(wù)器AS許可證頒發(fā)服務(wù)器TGS用戶C應(yīng)用服務(wù)器V圖7.3Kerberos的認(rèn)證過(guò)過(guò)程2020-02-2718Ch7--網(wǎng)絡(luò)安安全協(xié)議議①用戶想想要獲取取訪問(wèn)某某一應(yīng)用用服務(wù)器器的許可可證時(shí)，，先以明明文方式式向認(rèn)證證服務(wù)器器AS發(fā)出請(qǐng)求求，要求求獲得訪訪問(wèn)TGS的許可證證。②AS以證書（（credential）作為響應(yīng)應(yīng)，證書書包括訪訪問(wèn)TGS的許可證證和用戶戶與TGS間的會(huì)話話密鑰。。會(huì)話密密鑰以用用戶的密密鑰加密密后傳輸輸。③用戶解解密得到到TGS的響應(yīng)，，然后利利用TGS的許可證證向TGS申請(qǐng)應(yīng)用用服務(wù)器器的許可可證，該該申請(qǐng)包包括TGS的許可證證和一個(gè)個(gè)帶有時(shí)時(shí)間戳的的認(rèn)證符符（authenticator）。認(rèn)證符以以用戶與與TGS間的會(huì)話話密鑰加加密。2020-02-2719Ch7--網(wǎng)絡(luò)安安全協(xié)議議④TGS從許可證證中取出出會(huì)話密密鑰、解解密認(rèn)證證符，驗(yàn)驗(yàn)證認(rèn)證證符中時(shí)時(shí)間戳的的有效性性，從而而確定用用戶的請(qǐng)請(qǐng)求是否否合法。。TGS確認(rèn)用戶戶的合法法性后，，生成所所要求的的應(yīng)用服服務(wù)器的的許可證證，許可可證中含含有新產(chǎn)產(chǎn)生的用用戶與應(yīng)應(yīng)用服務(wù)務(wù)器之間間的會(huì)話話密鑰。。TGS將應(yīng)用服服務(wù)器的的許可證證和會(huì)話話密鑰傳傳回到用用戶。⑤用戶向向應(yīng)用服服務(wù)器提提交應(yīng)用用服務(wù)器器的許可可證和用用戶新產(chǎn)產(chǎn)生的帶帶時(shí)間戳戳的認(rèn)證證符（認(rèn)認(rèn)證符以以用戶與與應(yīng)用服服務(wù)器之之間的會(huì)會(huì)話密鑰鑰加密））。⑥應(yīng)用服服務(wù)器從從許可證證中取出出會(huì)話密密鑰、解解密認(rèn)證證符，取取出時(shí)間間戳并檢檢驗(yàn)有效效性。然然后向用用戶返回回一個(gè)帶帶時(shí)間戳戳的認(rèn)證證符，該該認(rèn)證符符以用戶戶與應(yīng)用用服務(wù)器器之間的的會(huì)話密密鑰進(jìn)行行加密。。據(jù)此，，用戶可可以驗(yàn)證證應(yīng)用服服務(wù)器的的合法性性。2020-02-2720Ch7--網(wǎng)絡(luò)安安全協(xié)議議Kerberos的主要優(yōu)優(yōu)點(diǎn)：通過(guò)對(duì)實(shí)實(shí)體和服服務(wù)的統(tǒng)統(tǒng)一管理理實(shí)現(xiàn)單單一注冊(cè)冊(cè)，也就就是說(shuō)用用戶通過(guò)過(guò)在網(wǎng)絡(luò)絡(luò)中的一一個(gè)地方方的一次次登錄就就可以使使用網(wǎng)絡(luò)絡(luò)上他可可以獲得得的所有有資源。。Kerberos存在的問(wèn)問(wèn)題：①Kerberos服務(wù)器的的損壞將將使得整整個(gè)安全全系統(tǒng)無(wú)無(wú)法工作作；②AS在傳輸用用戶與TGS間的會(huì)話話密鑰時(shí)時(shí)是以用用戶密鑰鑰加密的的，而用用戶密鑰鑰是由用用戶口令令生成的的，因此此可能受受到口令令猜測(cè)的的攻擊；；③Kerberos使用了時(shí)時(shí)間戳，，因此存存在時(shí)間間同步問(wèn)問(wèn)題；④要將Kerberos用于某一一應(yīng)用系系統(tǒng)，則則該系統(tǒng)統(tǒng)的客戶戶端和服服務(wù)器端端軟件都都要作一一定的修修改。2020-02-2721Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.3SSL協(xié)議SSL（安全套接接字層，，SecureSocketLayer）協(xié)議是網(wǎng)網(wǎng)景（Netscape）公司提出出的基于于WEB應(yīng)用的安安全協(xié)議議，是一一種用于于傳輸層層安全的的協(xié)議。。傳輸層層安全協(xié)協(xié)議的目目的是為為了保護(hù)護(hù)傳輸層層的安全全，并在在傳輸層層上提供供實(shí)現(xiàn)保保密、認(rèn)認(rèn)證和完完整性的的方法。。SSL指定了一一種在應(yīng)應(yīng)用程序序協(xié)議((例如http、telnet、NNTP、FTP)和TCP//IP之間提供供數(shù)據(jù)安安全性分分層的機(jī)機(jī)制。它它為TCP//IP連接提供供數(shù)據(jù)加加密、服服務(wù)器認(rèn)認(rèn)證、消消息完整整性以及及可選的的客戶機(jī)機(jī)認(rèn)證。。2020-02-2722Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.3..1SSL協(xié)議概述述圖7.4SSL的體系結(jié)結(jié)構(gòu)SSL握手協(xié)議SSL修改密文協(xié)議SSL告警協(xié)議HTTPSSL記錄協(xié)議TCPIP2020-02-2723Ch7--網(wǎng)絡(luò)安安全協(xié)議議SSL中有兩個(gè)個(gè)重要概概念：SSL連接：連接是是提供恰恰當(dāng)類型型服務(wù)的的傳輸。。SSL連接是點(diǎn)點(diǎn)對(duì)點(diǎn)的的關(guān)系，，每一個(gè)個(gè)連接與與一個(gè)會(huì)會(huì)話相聯(lián)聯(lián)系。SSL會(huì)話：SSL會(huì)話是客客戶和服服務(wù)器之之間的關(guān)關(guān)聯(lián)，會(huì)會(huì)話通過(guò)過(guò)握手協(xié)協(xié)議(在在SSL協(xié)議的高高層)來(lái)來(lái)創(chuàng)建。。會(huì)話定定義了加加密安全全參數(shù)的的一個(gè)集集合，該該集合可可以被多多個(gè)連接接所共享享。會(huì)話話可以用用來(lái)避免免為每個(gè)個(gè)連接進(jìn)進(jìn)行昂貴貴的新安安全參數(shù)數(shù)的協(xié)商商。2020-02-2724Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.3..2SSL記錄協(xié)議議SSL從應(yīng)用層層取得的的數(shù)據(jù)需需要重定定格式（（分片、、可選的的壓縮、、應(yīng)用MAC、、加密等））后才能能傳給傳傳輸層進(jìn)進(jìn)行發(fā)送送。同樣樣，當(dāng)SSL協(xié)議從傳傳輸層接接收到數(shù)數(shù)據(jù)后需需要對(duì)其其進(jìn)行解解密等操操作后才才能交給給上層的的應(yīng)用層層。這個(gè)個(gè)工作是是由SSL記錄協(xié)議議完成的的。2020-02-2725Ch7--網(wǎng)絡(luò)安安全協(xié)議議上層報(bào)文分片1分片2分片n壓縮(可選）加密增加MAC增加SSL記錄首部圖7.6SSL記錄協(xié)議的發(fā)送方執(zhí)行的操作步驟2020-02-2726Ch7--網(wǎng)絡(luò)安安全協(xié)議議SSL記錄協(xié)議議中發(fā)送方執(zhí)行的操操作步驟驟：①?gòu)纳蠈訉咏邮軅鱾鬏數(shù)膽?yīng)應(yīng)用報(bào)文文；②分片：將數(shù)據(jù)分分片成可可管理的的塊，每每個(gè)上層層報(bào)文被被分成16KB或更小的的數(shù)據(jù)塊塊；③進(jìn)行數(shù)數(shù)據(jù)壓縮縮(可選選)：壓壓縮是可可選的，，壓縮的的前提是是不能丟丟失信息息，并且且增加的的內(nèi)容長(zhǎng)長(zhǎng)度不能能超過(guò)1024字節(jié)，，缺省的的壓縮算算法為空空；④應(yīng)用MAC：：加入信息認(rèn)證證碼（MAC）），這一步需需要用到到共享的的密鑰；；⑤加密：：利用IDEA、DES、3DES或其他加加密算法法對(duì)壓縮縮報(bào)文和和MAC碼進(jìn)行數(shù)數(shù)據(jù)加密密；⑥增加SSL首部：增增加由內(nèi)內(nèi)容類型型、主要要版本、、次要版版本和壓壓縮長(zhǎng)度度組成的的首部。。⑦將結(jié)果果傳輸?shù)降较聦??！?020-02-2727Ch7--網(wǎng)絡(luò)安安全協(xié)議議SSL記錄協(xié)議議中接收方接接收數(shù)據(jù)據(jù)的工作過(guò)程程①?gòu)牡蛯訉咏邮軋?bào)報(bào)文；②解密；③用事先商商定的MAC碼校驗(yàn)數(shù)數(shù)據(jù)；④如果是壓壓縮的數(shù)數(shù)據(jù)，則則解壓縮縮；⑤重裝配數(shù)數(shù)據(jù)；⑥傳輸信息息到上層層。2020-02-2728Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.3..3SSL修改密文文規(guī)約協(xié)協(xié)議SSL修改密文文規(guī)約協(xié)協(xié)議用來(lái)來(lái)發(fā)送修修改密文文規(guī)約協(xié)協(xié)議信息息。任何何時(shí)候客客戶都能能請(qǐng)求修修改密碼碼參數(shù)，，比如握握手密鑰鑰交換。。在修改改密文規(guī)規(guī)約的通通告發(fā)出出以后，，客戶方方就發(fā)出出一個(gè)握握手密鑰鑰交換信信息（如如果可得得到的話話），鑒鑒定認(rèn)證證信息，，服務(wù)器器則在處處理了密密鑰交換換信息之之后發(fā)送送一個(gè)修修改密文文規(guī)約信信息。此此后，新新的雙方方約定的的密鑰就就將一直直使用到到下次提提出修改改密鑰規(guī)規(guī)約請(qǐng)求求為止。。2020-02-2729Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.3..4SSL告警協(xié)議議SSL告警協(xié)議議是用來(lái)來(lái)將SSL有關(guān)的告告警傳送送給對(duì)方方實(shí)體的的。和其其他使用用SSL的情況一一樣，告告警報(bào)文文按照當(dāng)當(dāng)前狀態(tài)態(tài)說(shuō)明被被壓縮和和加密。。SSL告警協(xié)議議的每個(gè)個(gè)報(bào)文由由兩個(gè)字字節(jié)組成成。第一一個(gè)字節(jié)節(jié)的值用用來(lái)表明明警告的的的級(jí)別別，第二二個(gè)字節(jié)節(jié)表示特特定告警警的代碼碼。如果果在通信信過(guò)程中中某一方方發(fā)現(xiàn)任任何異常常，就需需要給對(duì)對(duì)方發(fā)送送一條警警示消息息通告。。警示消息息有兩種種:一種種是Fatal錯(cuò)誤,如如傳遞數(shù)數(shù)據(jù)過(guò)程程中，發(fā)發(fā)現(xiàn)錯(cuò)誤誤的MAC，，雙方就需需要立即即中斷會(huì)會(huì)話，同同時(shí)消除除自己緩緩沖區(qū)相相應(yīng)的會(huì)會(huì)話記錄錄；第二二種是Warning消息，這這種情況況，通信信雙方通通常都只只是記錄錄日志，，而對(duì)通通信過(guò)程程不造成成任何影影響。2020-02-2730Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.3..5SSL握手協(xié)議議一個(gè)SSL會(huì)話工作作在不同同的狀態(tài)態(tài)，即會(huì)會(huì)話狀態(tài)態(tài)和連接接狀態(tài)。。會(huì)話狀態(tài)態(tài)：①會(huì)話標(biāo)標(biāo)識(shí)符②對(duì)方的的證書③壓縮方方法④密文規(guī)規(guī)約⑤主密鑰鑰⑥可重新新開(kāi)始標(biāo)標(biāo)志連接狀態(tài)態(tài)：①服務(wù)器器和客戶戶隨機(jī)數(shù)數(shù)②服務(wù)器器寫MAC密鑰③客戶寫寫MAC密鑰④服務(wù)器器寫密鑰鑰⑤客戶寫寫密鑰⑥初始化化向量⑦序號(hào)2020-02-2731Ch7--網(wǎng)絡(luò)安安全協(xié)議議SSL握手協(xié)議議用于鑒鑒別初始始化和傳傳輸密鑰鑰，它使使得服務(wù)務(wù)器和客客戶能相相互鑒別別對(duì)方的的身份，，并保護(hù)護(hù)在SSL記錄中發(fā)發(fā)送的數(shù)數(shù)據(jù)。因因此在傳傳輸任何何應(yīng)用數(shù)數(shù)據(jù)前，，都必須須使用握握手協(xié)議議。2020-02-2732Ch7--網(wǎng)絡(luò)安安全協(xié)議議圖7.7SSL握手過(guò)程程SSL客戶端SSL服務(wù)器端發(fā)送”hello”消息傳送數(shù)據(jù)回復(fù)”hello”消息,發(fā)出服務(wù)器證書,服務(wù)器密鑰交換信息,證書請(qǐng)求,服務(wù)器HELLODONE發(fā)送證書,客戶密鑰交換信息,證書驗(yàn)證信息,結(jié)束發(fā)修改密文規(guī)約信息結(jié)束發(fā)修改密文規(guī)約信息傳送數(shù)據(jù)214352020-02-2733Ch7--網(wǎng)絡(luò)安安全協(xié)議議SSL握手的詳詳細(xì)過(guò)程程第一步：：客戶發(fā)發(fā)出一個(gè)個(gè)帶有客客戶HELLO信息的連連接請(qǐng)求求。這信信息包括括：①想要使使用的SSL版本號(hào)。。②時(shí)間信信息，以以標(biāo)準(zhǔn)的的UNIX32位格式標(biāo)標(biāo)識(shí)的現(xiàn)現(xiàn)時(shí)和日日期。③會(huì)話標(biāo)標(biāo)識(shí)（可可選），，如果沒(méi)沒(méi)有指定定的話，，則服務(wù)務(wù)器便重重用上一一次的會(huì)會(huì)話標(biāo)識(shí)識(shí)或返回回一個(gè)錯(cuò)錯(cuò)誤信息息④密文組組（客戶戶方所支支持的各各種加密密算法選選項(xiàng)清單單。包括括認(rèn)證碼碼、密鑰鑰交換方方法、加加密和MAC算法）。。⑤客戶方方所支持持的壓縮縮算法。。⑥隨機(jī)數(shù)數(shù)。2020-02-2734Ch7--網(wǎng)絡(luò)安安全協(xié)議議SSL握手的詳詳細(xì)過(guò)程程第二步：：服務(wù)器器評(píng)估客客戶方發(fā)發(fā)來(lái)的HELLO信息中的的各項(xiàng)參參數(shù)，并并且返回回一個(gè)服服務(wù)器方方的HELLO信息，其其中含有有服務(wù)器器選來(lái)用用于SSL會(huì)話的各各項(xiàng)參數(shù)數(shù)（版本本號(hào)、時(shí)時(shí)間信息息、以標(biāo)標(biāo)準(zhǔn)的UNIX32位格式標(biāo)標(biāo)識(shí)的現(xiàn)現(xiàn)時(shí)和日日期、會(huì)會(huì)話標(biāo)識(shí)識(shí)、密文文組、壓壓縮方法法、隨機(jī)機(jī)數(shù)）。。在服務(wù)器器HELLO信息之后后，服務(wù)務(wù)器發(fā)出出如下信信息：①①服務(wù)器器證書，，如果服服務(wù)器需需要被鑒鑒別的話話。②服服務(wù)器密密鑰交換換信息，，如果得得不到證證書或證證書僅僅僅用作簽簽名的話話。③證證書請(qǐng)求求，如果果客戶要要求被鑒鑒別的話話。最后，服服務(wù)器發(fā)發(fā)出一個(gè)個(gè)服務(wù)器器HELLODONE信息，開(kāi)開(kāi)始等待待客戶的的回音。。2020-02-2735Ch7--網(wǎng)絡(luò)安安全協(xié)議議SSL握手的詳詳細(xì)過(guò)程程第三步：：客戶發(fā)發(fā)送下列列信息：：①如果服服務(wù)器發(fā)發(fā)出了一一個(gè)證書書請(qǐng)求，，那么客客戶方必必須發(fā)送送一個(gè)證證書或非非證書信信息。②如果服服務(wù)器發(fā)發(fā)送了一一個(gè)服務(wù)務(wù)器密鑰鑰交換信信息，那那么客戶戶方就發(fā)發(fā)送一個(gè)個(gè)基于公公鑰算法法的由HELLO信息決定定的密鑰鑰交換信信息。③如果客客戶方已已經(jīng)發(fā)送送了一個(gè)個(gè)證書，，那么客客戶方就就需驗(yàn)證證服務(wù)器器方的證證書并且且發(fā)出一一個(gè)證書書驗(yàn)證信信息指明明結(jié)果。。然后，客客戶方發(fā)發(fā)出一個(gè)個(gè)結(jié)束信信息，指指出協(xié)商商過(guò)程已已經(jīng)完成成。客戶戶方還發(fā)發(fā)送一個(gè)個(gè)修改密密文規(guī)約約信息來(lái)來(lái)產(chǎn)生共共享的常常規(guī)密鑰鑰。應(yīng)該該注意這這部分工工作不是是由握手手協(xié)議控控制，是是由修改改密文規(guī)規(guī)約協(xié)議議管理的的。2020-02-2736Ch7--網(wǎng)絡(luò)安安全協(xié)議議SSL握手的詳詳細(xì)過(guò)程程第四步：：服務(wù)器器發(fā)出一一個(gè)結(jié)束束信息指指出協(xié)商商協(xié)商階階段完成成。然后后服務(wù)器器發(fā)出一一個(gè)密文文修改規(guī)規(guī)約信息息。第五步：：會(huì)話雙雙方分別別產(chǎn)生一一個(gè)加密密密鑰，，然后他他們?cè)俑鶕?jù)這些些密鑰導(dǎo)導(dǎo)出會(huì)話話主密鑰鑰。握手手協(xié)議改改變狀態(tài)態(tài)至連接接狀態(tài)。。所有從從應(yīng)用層層的來(lái)的的數(shù)據(jù)傳傳輸作為為特定信信息傳輸輸給對(duì)方方。2020-02-2737Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.3..6TLS協(xié)議傳輸層安安全TLS(TransportLayerSecurity))協(xié)議是IETF正在定義義一種新新的協(xié)議議。它建立在在Netscape所提出的的SSL3.0協(xié)議規(guī)范范基礎(chǔ)上上。兩個(gè)互相相不知其其代碼的的應(yīng)用程程序可用用TLS來(lái)安全地地通信。。

2020-02-2738Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.3..7SSL協(xié)議應(yīng)用用一個(gè)使用用WEB客戶機(jī)和和服務(wù)器器的范例例WEB客戶機(jī)通通過(guò)連接接到一個(gè)個(gè)支持SSL的服務(wù)器器，啟動(dòng)動(dòng)一次SSL會(huì)話。支支持SSL的典型WEB服務(wù)器在在一個(gè)與與標(biāo)準(zhǔn)HTTP請(qǐng)求（默默認(rèn)為端端口80）不同同的端口口（默認(rèn)認(rèn)為443）上上接受SSL連接請(qǐng)求求。當(dāng)客客戶機(jī)連連接到這這個(gè)端口口上時(shí)，，它將啟啟動(dòng)一次次建立SSL會(huì)話的握握手。當(dāng)當(dāng)握手完完成之后后，通信信內(nèi)容被被加密，，并且執(zhí)執(zhí)行消息息完整性性檢查，，直到SSL會(huì)話過(guò)期期。SSL創(chuàng)建一個(gè)個(gè)會(huì)話，，在此期期間，握握手必須須只發(fā)生生過(guò)一次次。2020-02-2739Ch7--網(wǎng)絡(luò)安安全協(xié)議議步驟1：：SSL客戶機(jī)連連接到SSL服務(wù)器，，并要求求服務(wù)器器驗(yàn)證它它自身的的身份。。步驟2：：服務(wù)器器通過(guò)發(fā)發(fā)送它的的數(shù)字證證書證明明其身份份。這個(gè)個(gè)交換還還可以包包括整個(gè)個(gè)證書鏈鏈，直到到某個(gè)根根證書權(quán)權(quán)威機(jī)構(gòu)構(gòu)(CA)。。通過(guò)檢查查有效日日期并確確認(rèn)證書書包含有有可信任任CA的數(shù)字簽簽名，來(lái)來(lái)驗(yàn)證證證書。步驟3：：服務(wù)器器發(fā)出一一個(gè)請(qǐng)求求，對(duì)客客戶端的的證書進(jìn)進(jìn)行驗(yàn)證證。但是是，因?yàn)闉槿狈€體系系結(jié)構(gòu)，，當(dāng)今的的大多數(shù)數(shù)服務(wù)器器不進(jìn)行行客戶端端認(rèn)證。。2020-02-2740Ch7--網(wǎng)絡(luò)安安全協(xié)議議步驟4：：協(xié)商用用于加密密的消息息加密算算法和用用于完整整性檢查查的哈希希函數(shù)。。通常由由客戶機(jī)機(jī)提供它它支持的的所有算算法列表表，然后后由服務(wù)務(wù)器選擇擇最強(qiáng)健健的加密密算法。。步驟5：：客戶機(jī)機(jī)和服務(wù)務(wù)器通過(guò)過(guò)下列步步驟生成成會(huì)話密密鑰：a.客戶機(jī)生生成一個(gè)個(gè)隨機(jī)數(shù)數(shù)，并使使用服務(wù)務(wù)器的公公鑰（從從服務(wù)器器的證書書中獲得得）對(duì)它它加密，，發(fā)送到到服務(wù)器器上。b.服務(wù)器用用更加隨隨機(jī)的數(shù)數(shù)據(jù)（從從客戶機(jī)機(jī)的密鑰鑰可用時(shí)時(shí)則使用用客戶機(jī)機(jī)密鑰；；否則以以明文方方式發(fā)送送數(shù)據(jù)））響應(yīng)。。c.使用哈希希函數(shù)，，從隨機(jī)機(jī)數(shù)據(jù)生生成密鑰鑰。2020-02-2741Ch7--網(wǎng)絡(luò)安安全協(xié)議議SSL協(xié)議的優(yōu)優(yōu)點(diǎn)機(jī)密性即連接是是私有的的。在初初始握手手階段，，雙方建建立對(duì)稱稱密鑰后后，信息息即用該該密鑰加加密。完整性在信息中中嵌入信信息鑒別別碼（MAC））來(lái)保證信信息的完完整性。。其中使使用了安安全哈希希函數(shù)（（例如SHA和MD5））來(lái)進(jìn)行MAC計(jì)算。鑒別在握手階階段，客客戶鑒別別服務(wù)器器用不對(duì)對(duì)稱密鑰鑰或公開(kāi)開(kāi)密鑰。。2020-02-2742Ch7--網(wǎng)絡(luò)安安全協(xié)議議SSL協(xié)議的不不足SSL要求對(duì)每每個(gè)數(shù)據(jù)據(jù)進(jìn)行加加密和解解密操作作，因而而在帶來(lái)來(lái)高性能能的同時(shí)時(shí)，對(duì)系系統(tǒng)也要要求高資資源開(kāi)銷銷。SSL協(xié)議主要要是使用用公開(kāi)密密鑰體制制和X.509數(shù)字證書書技術(shù)保保護(hù)信息息傳輸?shù)牡臋C(jī)密性性和完整整性，它它不能保保證信息息的不可可抵賴性性，主要要適用于于點(diǎn)對(duì)點(diǎn)點(diǎn)之間的的信息傳傳輸，常常用WebServer方式。SSL為帶有安安全功能能的TCP//IP套接字應(yīng)應(yīng)用程序序接口提提供了一一個(gè)替代代的方法法，理論論上，在在SSL之上可以以安全方方式運(yùn)行行任何原原有TCP//IP應(yīng)用程序序而不需需修改，，但實(shí)際際上，SSL目前還只只是用在在HTTP連接上。。2020-02-2743Ch7--網(wǎng)絡(luò)安安全協(xié)議議OpenSSL2020-02-2744Ch7--網(wǎng)絡(luò)安安全協(xié)議議openssl-加密算法法作為一個(gè)個(gè)基于密密碼學(xué)的的安全開(kāi)開(kāi)發(fā)包，，OpenSSL提供的功功能相當(dāng)當(dāng)強(qiáng)大和和全面，，囊括了了主要的的密碼算算法、常常用的密密鑰和證證書封裝裝管理功功能以及及SSL協(xié)議，并并提供了了豐富的的應(yīng)用程程序供測(cè)測(cè)試或其其它目的的使用。。1.對(duì)稱稱加密算算法OpenSSL一共提供供了8種種對(duì)稱加密密算法，其中7種是分分組加密密算法，，僅有的的一種流流加密算算法是RC4。這7種分分組加密密算法分分別是AES、DES、Blowfish、CAST、IDEA、RC2、RC5，都支持電電子密碼碼本模式式（ECB）、加密分組組鏈接模模式（CBC）、加密反饋饋模式（（CFB）和輸出反反饋模式式（OFB））四種常用用的分組組密碼加加密模式式。其中中，AES使用的加加密反饋饋模式（（CFB）和輸出反反饋模式式（OFB））分組長(zhǎng)度度是128位，，其它算算法使用用的則是是64位位。事實(shí)實(shí)上，DES算法里面面不僅僅僅是常用用的DES算法，還還支持三三個(gè)密鑰鑰和兩個(gè)個(gè)密鑰3DES算法。2.非對(duì)對(duì)稱加密密算法OpenSSL一共實(shí)現(xiàn)現(xiàn)了4種種非對(duì)稱稱加密算算法，包包括DH算法、RSA算法、DSA算法和橢圓曲線線算法（EC）。。DH算法一般般用戶密密鑰交換換。RSA算法既可可以用于于密鑰交交換，也也可以用用于數(shù)字字簽名。。DSA算法則一一般只用用于數(shù)字字簽名。。2020-02-2745Ch7--網(wǎng)絡(luò)安安全協(xié)議議3.信息息摘要算算法OpenSSL實(shí)現(xiàn)了5種信息息摘要算算法，分分別是MD2、、MD5、MDC2、SHA（SHA1）和RIPEMD。SHA算法事實(shí)實(shí)上包括括了SHA和SHA1兩種信息息摘要算算法，此此外，OpenSSL還實(shí)現(xiàn)了了DSS標(biāo)準(zhǔn)中規(guī)規(guī)定的兩兩種信息息摘要算算法DSS和DSS1。4.密鑰鑰和證書書管理密鑰和證證書管理理是PKI的一個(gè)重重要組成成部分，，OpenSSL為之提供供了豐富富的功能能，支持持多種標(biāo)標(biāo)準(zhǔn)。首先，OpenSSL實(shí)現(xiàn)了ASN..1的證書和和密鑰相相關(guān)標(biāo)準(zhǔn)準(zhǔn)，提供供了對(duì)證證書、公公鑰、私私鑰、證證書請(qǐng)求求以及CRL等數(shù)據(jù)對(duì)對(duì)象的DER、、PEM和BASE64的編解碼碼功能。。OpenSSL提供了產(chǎn)產(chǎn)生各種種公開(kāi)密密鑰對(duì)和和對(duì)稱密密鑰的方方法、函函數(shù)和應(yīng)應(yīng)用程序序，同時(shí)時(shí)提供了了對(duì)公鑰鑰和私鑰鑰的DER編解碼功功能。并并實(shí)現(xiàn)了了私鑰的的PKCS#12和PKCS#8的編解碼碼功能。。OpenSSL在標(biāo)準(zhǔn)中中提供了了對(duì)私鑰鑰的加密密保護(hù)功功能，使使密鑰可可以安全全地進(jìn)行行存儲(chǔ)和和分發(fā)。。在此基礎(chǔ)礎(chǔ)上，OpenSSL實(shí)現(xiàn)了對(duì)對(duì)證書的的X.509標(biāo)準(zhǔn)編解解碼、PKCS#12格式的編編解碼以以及PKCS#7的編解碼碼功能。。并提供供了一種種文本數(shù)數(shù)據(jù)庫(kù)，，支持證證書的管管理功能能，包括括證書密密鑰產(chǎn)生生、請(qǐng)求求產(chǎn)生、、證書簽簽發(fā)、吊吊銷和驗(yàn)驗(yàn)證等功功能。OpenSSL提供的CA應(yīng)用程序序就是一一個(gè)小型型的證書書管理中中心（CA），，實(shí)現(xiàn)了證證書簽發(fā)發(fā)的整個(gè)個(gè)流程和和證書管管理的大大部分機(jī)機(jī)制。2020-02-2746Ch7--網(wǎng)絡(luò)安安全協(xié)議議5.SSL和TLS協(xié)議OpenSSL實(shí)現(xiàn)了SSL協(xié)議的SSLv2和SSLv3，支持了其其中絕大大部分算算法協(xié)議議。OpenSSL也實(shí)現(xiàn)了了TLSv1.0，TLS是SSLv3的標(biāo)準(zhǔn)化化版，雖雖然區(qū)別別不大，，但畢竟竟有很多多細(xì)節(jié)不不盡相同同。雖然已經(jīng)經(jīng)有眾多多的軟件件實(shí)現(xiàn)了了OpenSSL的功能，，但是OpenSSL里面實(shí)現(xiàn)現(xiàn)的SSL協(xié)議能夠夠?qū)SL協(xié)議有一一個(gè)更加加清楚的的認(rèn)識(shí)，，因?yàn)橹林辽俅嬖谠趦牲c(diǎn)：：一是OpenSSL實(shí)現(xiàn)的SSL協(xié)議是開(kāi)開(kāi)放源代代碼的，，可以追追究SSL協(xié)議實(shí)現(xiàn)現(xiàn)的每一一個(gè)細(xì)節(jié)節(jié)；二是是OpenSSL實(shí)現(xiàn)的SSL協(xié)議是純純粹的SSL協(xié)議，沒(méi)沒(méi)有跟其其它協(xié)議議（如HTTP）協(xié)議結(jié)合合在一起起，澄清清了SSL協(xié)議的本本來(lái)面目目。6.應(yīng)用用程序OpenSSL的應(yīng)用程程序已經(jīng)經(jīng)成為了了OpenSSL重要的一一個(gè)組成成部分?！，F(xiàn)在OpenSSL的應(yīng)用中中，很多多都是基基于OpenSSL的應(yīng)用程程序而不不是其API的，如OpenCA，，就是完全全使用OpenSSL的應(yīng)用程程序?qū)崿F(xiàn)現(xiàn)的。OpenSSL的應(yīng)用程程序是基基于OpenSSL的密碼算算法庫(kù)和和SSL協(xié)議庫(kù)寫寫成的，，所以也也是一些些非常好好的OpenSSL的API使用范例例。OpenSSL的應(yīng)用程程序提供供了相對(duì)對(duì)全面的的功能，，在相當(dāng)當(dāng)多的人人看來(lái)，，OpenSSL已經(jīng)為自自己做好好了一切切，不需需要再做做更多的的開(kāi)發(fā)工工作了，，所以，，他們也也把這些些應(yīng)用程程序成為為OpenSSL的指令。。OpenSSL的應(yīng)用程程序主要要包括密密鑰生成成、證書書管理、、格式轉(zhuǎn)轉(zhuǎn)換、數(shù)數(shù)據(jù)加密密和簽名名、SSL測(cè)試以及及其它輔輔助配置置功能。。2020-02-2747Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.Engine機(jī)制Engine機(jī)制的出出現(xiàn)是在在OpenSSL的0.9.6版版的事情情，開(kāi)始始的時(shí)候候是將普普通版本本跟支持持Engine的版本分分開(kāi)的，，到了OpenSSL的0.9.7版版，Engine機(jī)制集成成到了OpenSSL的內(nèi)核中中，成為為了OpenSSL不可缺少少的一部部分。Engine機(jī)制目的的是為了了使OpenSSL能夠透明明地使用用第三方方提供的的軟件加加密庫(kù)或或者硬件件加密設(shè)設(shè)備進(jìn)行行加密。。OpenSSL的Engine機(jī)制成功功地達(dá)到到了這個(gè)個(gè)目的，，這使得得OpenSSL已經(jīng)不僅僅僅使一一個(gè)加密密庫(kù)，而而是提供供了一個(gè)個(gè)通用地地加密接接口，能能夠與絕絕大部分分加密庫(kù)庫(kù)或者加加密設(shè)備備協(xié)調(diào)工工作。當(dāng)當(dāng)然，要要使特定定加密庫(kù)庫(kù)或加密密設(shè)備更更OpenSSL協(xié)調(diào)工作作，需要要寫少量量的接口口代碼，，但是這這樣的工工作量并并不大，，雖然還還是需要要一點(diǎn)密密碼學(xué)的的知識(shí)。。Engine機(jī)制的功功能跟Windows提供的CSP功能目標(biāo)標(biāo)是基本本相同的的。目前前，OpenSSL的0.9.7版版本支持持的內(nèi)嵌嵌第三方方加密設(shè)設(shè)備有8種，包包括：CryptoSwift、nCipher、Atalla、Nuron、UBSEC、Aep、、SureWare以及IBM4758CCA的硬件加加密設(shè)備備?，F(xiàn)在在還出現(xiàn)現(xiàn)了支持持PKCS#11接口的Engine接口，支支持微軟軟CryptoAPI的接口也也有人進(jìn)進(jìn)行開(kāi)發(fā)發(fā)。當(dāng)然然，所有有上述Engine接口支持持不一定定很全面面，比如如，可能能支持其其中一兩兩種公開(kāi)開(kāi)密鑰算算法。2020-02-2748Ch7--網(wǎng)絡(luò)安安全協(xié)議議8.輔助助功能BIO機(jī)制是OpenSSL提供的一一種高層層IO接口，該該接口封封裝了幾幾乎所有有類型的的IO接口，如如內(nèi)存訪訪問(wèn)、文文件訪問(wèn)問(wèn)以及Socket等。這使使得代碼碼的重用用性大幅幅度提高高，OpenSSL提供API的復(fù)雜性性也降低低了很多多。OpenSSL對(duì)于隨機(jī)機(jī)數(shù)的生生成和管管理也提提供了一一整套的的解決方方法和支支持API函數(shù)。隨隨機(jī)數(shù)的的好壞是是決定一一個(gè)密鑰鑰是否安安全的重重要前提提。OpenSSL還提供了了其它的的一些輔輔助功能能，如從從口令生生成密鑰鑰的API，，證書簽發(fā)發(fā)和管理理中的配配置文件件機(jī)制等等等。2020-02-2749Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.4IPSec協(xié)議由于協(xié)議議IPv4最初設(shè)計(jì)計(jì)時(shí)沒(méi)有有過(guò)多地地考慮安安全性，，缺乏對(duì)對(duì)通信雙雙方真實(shí)實(shí)身份的的驗(yàn)證能能力，缺缺乏對(duì)網(wǎng)網(wǎng)上傳輸輸?shù)臄?shù)據(jù)據(jù)的完整整性和機(jī)機(jī)密性保保護(hù)，并并且由于于IP地址可軟軟件配置置等靈活活性以及及基于源源IP地址的認(rèn)認(rèn)證機(jī)制制，使IP層存在著著網(wǎng)絡(luò)業(yè)業(yè)務(wù)流易易被監(jiān)聽(tīng)聽(tīng)和捕獲獲、IP地址欺騙騙、信息息泄漏和和數(shù)據(jù)項(xiàng)項(xiàng)被篡改改等多種種攻擊，，而IP是很難抵抵抗這些些攻擊的的。為了實(shí)現(xiàn)現(xiàn)安全I(xiàn)P，因特網(wǎng)工工程任務(wù)務(wù)組IETF于1994年開(kāi)開(kāi)始了一一項(xiàng)IP安全工程程，專門門成立了了IP安全協(xié)議議工作組組IPSEC，來(lái)制定和和推動(dòng)一一套稱為為IPSec的IP安全協(xié)議議標(biāo)準(zhǔn)。。2020-02-2750Ch7--網(wǎng)絡(luò)安安全協(xié)議議IPSec協(xié)議組網(wǎng)絡(luò)認(rèn)證證協(xié)議AuthenticationHeader（（AH））封裝安全全載荷協(xié)協(xié)議EncapsulatingSecurityPayload（（ESP）密鑰管理理協(xié)議InternetKeyExchange（（IKE）網(wǎng)絡(luò)認(rèn)證證及加密密算法2020-02-2751Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.4..1IPSec安全體系系結(jié)構(gòu)圖7.8IPSec安全體系系結(jié)構(gòu)IPSec體系結(jié)構(gòu)ESP協(xié)議AH協(xié)議加密算法DOI解釋域密鑰管理認(rèn)證算法2020-02-2752Ch7--網(wǎng)絡(luò)安安全協(xié)議議ESP協(xié)議規(guī)定定了為通通信提供供機(jī)密性性和完整整性保護(hù)護(hù)的具體體方案，，包括ESP載荷的格格式、語(yǔ)語(yǔ)義、取取值以及及對(duì)進(jìn)入入分組和和外出分分組的處處理過(guò)程程等。DOI〔InterpretationofDomain，，DOI〕規(guī)定了每每個(gè)算法法的參數(shù)數(shù)要求和和計(jì)算規(guī)規(guī)則，如如算法的的密鑰長(zhǎng)長(zhǎng)度要求求、算法法強(qiáng)度要要求以及及初始向向量的計(jì)計(jì)算規(guī)則則等。AH協(xié)議定義義了認(rèn)證證的應(yīng)用用方法，，提供數(shù)數(shù)據(jù)源認(rèn)認(rèn)證和完完整性保保證。IKE協(xié)議是IPSec目前唯一一的正式式確定的的密別交交換協(xié)議議，為AH和ESP提供密鑰鑰交換支支持，同同時(shí)也支支持其他他機(jī)制，，如密鑰鑰協(xié)商。。2020-02-2753Ch7--網(wǎng)絡(luò)安安全協(xié)議議安全關(guān)聯(lián)聯(lián)（SecurityAssociation，SA）為了正確確封裝及及提取IPSec數(shù)據(jù)包，，有必要要采取一一套專門門的方案案，將安安全服務(wù)務(wù)/密鑰與要要保護(hù)的的通信數(shù)數(shù)據(jù)聯(lián)系系到一起起；同時(shí)時(shí)要將遠(yuǎn)遠(yuǎn)程通信信實(shí)體與與要交換換密鑰的的IPSec數(shù)據(jù)傳輸輸聯(lián)系到到一起。。換言之之，要解解決如何何保護(hù)通通信數(shù)據(jù)據(jù)、保護(hù)護(hù)什么樣樣的通信信數(shù)據(jù)以以及由誰(shuí)誰(shuí)來(lái)實(shí)行行保護(hù)的的問(wèn)題。。這樣的的構(gòu)建方方案稱為為安全關(guān)關(guān)聯(lián)（SecurityAssociation，SA）。2020-02-2754Ch7--網(wǎng)絡(luò)安安全協(xié)議議SA是單向的的，要么么對(duì)數(shù)據(jù)據(jù)包進(jìn)行行“進(jìn)入入”保護(hù)護(hù)，要么么進(jìn)行““外出””保護(hù)。。也就是是說(shuō)，在在一次通通信中，，IPSec需要建立立兩個(gè)SA，一個(gè)用于于入站通通信，另另一個(gè)用用于出站站通信。。若某臺(tái)主主機(jī)，如如文件服服務(wù)器或或遠(yuǎn)程訪訪問(wèn)服務(wù)務(wù)器，需需要同時(shí)時(shí)與多臺(tái)臺(tái)客戶機(jī)機(jī)通信，，則該服服務(wù)器需需要與每每臺(tái)客戶戶機(jī)分別別建立不不同的SA。2020-02-2755Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.4..2AH（AuthenticationHeader））協(xié)議AH協(xié)議規(guī)定定了AH頭在AH實(shí)現(xiàn)中應(yīng)應(yīng)插入IP頭的位置置、AH頭的語(yǔ)法法格式、、各字段段的語(yǔ)義義及取值值方式，，以及實(shí)實(shí)施AH時(shí)進(jìn)入和和外出分分組的處處理過(guò)程程。AH機(jī)制涉及及到密碼碼學(xué)中的的核心組組件———鑒別算算法。AH的功能AH的兩種模模式AH的格式

認(rèn)證算法法2020-02-2756Ch7--網(wǎng)絡(luò)安安全協(xié)議議AH的功能AH協(xié)議為IP通信提供供數(shù)據(jù)源源認(rèn)證、、數(shù)據(jù)完完整性和和反重播播保證，，它能保保護(hù)通信信免受篡篡改，但但不能防防止竊聽(tīng)聽(tīng)，適合合用于傳傳輸非機(jī)機(jī)密數(shù)據(jù)據(jù)。AH的工作原原理是在在每一個(gè)個(gè)數(shù)據(jù)包包上添加加一個(gè)身身份驗(yàn)證證報(bào)頭。。此報(bào)頭頭包含一一個(gè)帶密密鑰的hash散列（可可以將其其當(dāng)作數(shù)數(shù)字簽名名，只是是它不使使用證書書），此此hash散列在整整個(gè)數(shù)據(jù)據(jù)包中計(jì)計(jì)算，因因此對(duì)數(shù)數(shù)據(jù)的任任何更改改將致使使散列無(wú)無(wú)效———這樣就就提供了了完整性性保護(hù)。。AH不能提供供加密服服務(wù)，這這就意味味著分組組將以明明文的形形式傳送送。由于于AH的速度比比ESP稍微快一一點(diǎn)，因因此僅當(dāng)當(dāng)需要確確保分組組的源和和完整性性而不考考慮機(jī)密密性的時(shí)時(shí)候，可可以選擇擇使用AH。2020-02-2757Ch7--網(wǎng)絡(luò)安安全協(xié)議議AH的兩種模模式傳輸模式式：傳輸模模式用于于兩臺(tái)主主機(jī)之間間，只對(duì)對(duì)上層協(xié)協(xié)議數(shù)據(jù)據(jù)（傳輸輸層數(shù)據(jù)據(jù)）和IP頭中的固固定字段段提供認(rèn)認(rèn)證，主主要保護(hù)護(hù)傳輸層層協(xié)議頭頭，實(shí)現(xiàn)現(xiàn)端到端端的安全全；隧道模式式：隧道模模式對(duì)整整個(gè)IP數(shù)據(jù)項(xiàng)提提供認(rèn)證證保護(hù)，，把需要要保護(hù)的的IP包封裝在在新的IP包中，既既可用于于主機(jī)也也可用于于安全網(wǎng)網(wǎng)關(guān)，并并且當(dāng)AH在安全網(wǎng)網(wǎng)關(guān)上實(shí)實(shí)現(xiàn)時(shí)，，必須采采用隧道道模式。。2020-02-2758Ch7--網(wǎng)絡(luò)安安全協(xié)議議AH的兩種模模式2020-02-2759Ch7--網(wǎng)絡(luò)安安全協(xié)議議AH的格式圖7.11AH報(bào)頭格式式下一個(gè)報(bào)頭長(zhǎng)度安全參數(shù)索引(SPI)序列號(hào)認(rèn)證數(shù)據(jù)(hash檢查和)AH報(bào)頭2020-02-2760Ch7--網(wǎng)絡(luò)安安全協(xié)議議NextHeader（下一個(gè)報(bào)報(bào)頭，占占8字節(jié)節(jié)）：識(shí)識(shí)別下一一個(gè)使用用IP協(xié)議號(hào)的的報(bào)頭，，例如，，NextHeader值等于6時(shí)，表表示緊接接其后的的是TCP報(bào)頭。對(duì)對(duì)于UDP，，它的值將將是17。Length（（長(zhǎng)度，占占8字節(jié)節(jié)）：AH報(bào)頭長(zhǎng)度度。SecurityParametersIndex(SPI，，安全參數(shù)數(shù)索引，，占32字節(jié)))：這這是一個(gè)個(gè)為數(shù)據(jù)據(jù)報(bào)識(shí)別別安全關(guān)關(guān)聯(lián)的32位位偽隨隨機(jī)值。。其中，，SPI值0被被保留，，用來(lái)表表明“沒(méi)沒(méi)有安全全關(guān)聯(lián)存存在”。。2020-02-2761Ch7--網(wǎng)絡(luò)安安全協(xié)議議SequenceNumber（（序列號(hào)，，占32字節(jié)））：這是是一個(gè)無(wú)無(wú)符號(hào)單單調(diào)遞增增的計(jì)數(shù)數(shù)器，從從1開(kāi)始始的32位單增增序列號(hào)號(hào)，不允允許重復(fù)復(fù)，唯一一地標(biāo)識(shí)識(shí)了每一一個(gè)發(fā)送送數(shù)據(jù)包包，為安安全關(guān)聯(lián)聯(lián)提供反反重播保保護(hù)。接接收端校校驗(yàn)序列列號(hào)為該該字段值值的數(shù)據(jù)據(jù)包是否否已經(jīng)被被接收過(guò)過(guò)，若是是，則拒拒收該數(shù)數(shù)據(jù)包。。對(duì)于一一個(gè)特定定的SA，它實(shí)現(xiàn)反反重傳服服務(wù)。這這些信息息不被接接收對(duì)等等實(shí)體使使用，但但是發(fā)送送方必須須包含這這些信息息。當(dāng)建建立一個(gè)個(gè)SA時(shí)，這個(gè)個(gè)值被初初始化為為0。如如果使用用反重傳傳服務(wù)重重傳，那那么這個(gè)個(gè)值決不不允許重重復(fù)。由由于發(fā)送送方并不不知道接接受方是是否使用用了反重重傳功能能，該字字段中的的值不能能被重復(fù)復(fù)的事實(shí)實(shí)就要求求終止SA，并且在傳傳送第23個(gè)分分組之前前建立一一個(gè)新的的SA。2020-02-2762Ch7--網(wǎng)絡(luò)安安全協(xié)議議AuthenticationData（AD，認(rèn)證數(shù)據(jù)據(jù)，可變變長(zhǎng)）：：包含完完整性檢檢查和。。接收端端接收數(shù)數(shù)據(jù)包后后，首先先執(zhí)行hash計(jì)算，再再與發(fā)送送端所計(jì)計(jì)算的該該字段值值比較，，若兩者者相等，，表示數(shù)數(shù)據(jù)完整整，若在在傳輸過(guò)過(guò)程中數(shù)數(shù)據(jù)遭修修改，兩兩個(gè)計(jì)算算結(jié)果不不一致，，則丟棄棄該數(shù)據(jù)據(jù)包。通通過(guò)這個(gè)個(gè)值，通通信雙方方能實(shí)現(xiàn)現(xiàn)對(duì)數(shù)據(jù)據(jù)的完整整性保護(hù)護(hù)、分組組級(jí)數(shù)據(jù)據(jù)源鑒別別以及通通信的抗抗重放攻攻擊。2020-02-2763Ch7--網(wǎng)絡(luò)安安全協(xié)議議認(rèn)證算法法用于計(jì)算算完整性性校驗(yàn)值值(ICV))的認(rèn)證算算法由SA指定，對(duì)對(duì)于點(diǎn)到到點(diǎn)通信信，合適適的認(rèn)證證算法包包括基于于對(duì)稱密密碼算法法(如DES))或基于單單向Hash函數(shù)(如如MD5或SHA--1)的帶密鑰鑰的消息息認(rèn)證碼碼(MAC))。2020-02-2764Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.4..3ESP（（EncapsulatingSecurityPayload）協(xié)議ESP涉及到密密碼學(xué)中中的核心心組件———加密密和鑒別別算法。。

ESP的功能ESP的兩種模模式ESP的格式加密算法法和認(rèn)證證算法ESP處理2020-02-2765Ch7--網(wǎng)絡(luò)安安全協(xié)議議ESP的功能ESP為IP數(shù)據(jù)包提提供完整整性檢查查、認(rèn)證證和加密密，可以以看作是是“超級(jí)級(jí)AH”，，因?yàn)樗崽峁C(jī)密密性并可可防止篡篡改。ESP服務(wù)依據(jù)據(jù)建立的的安全關(guān)關(guān)聯(lián)（SA）是可選的的。一些限制制：·完整整性檢查查和認(rèn)證證一起進(jìn)進(jìn)行?！H當(dāng)當(dāng)與完整整性檢查查和認(rèn)證證一起時(shí)時(shí)，“重重播（Replay））”保護(hù)才是是可選的的?！ぁ爸刂夭ァ北１Ｗo(hù)只能能由接收收方選擇擇。ESP的加密服服務(wù)是可可選的，，但如果果啟用加加密，則則也就同同時(shí)選擇擇了完整整性檢查查和認(rèn)證證。因?yàn)闉槿绻麅H僅使用加加密，入入侵者就就可能偽偽造包以以發(fā)動(dòng)密密碼分析析攻擊。。ESP可以單獨(dú)獨(dú)使用，，也可以以和AH結(jié)合使用用。2020-02-2766Ch7--網(wǎng)絡(luò)安安全協(xié)議議ESP的兩種模模式2020-02-2767Ch7--網(wǎng)絡(luò)安安全協(xié)議議ESP的格式ESP協(xié)議包括括ESP報(bào)頭、ESP報(bào)尾、ESP認(rèn)證報(bào)尾尾三個(gè)部部分。圖7.14ESP報(bào)頭、報(bào)報(bào)尾和認(rèn)認(rèn)證報(bào)尾尾2020-02-2768Ch7--網(wǎng)絡(luò)安安全協(xié)議議加密算法法和認(rèn)證證算法ESP所采用的的加密算算法由SA指定。為為了提高高加密效效率，ESP設(shè)計(jì)使用用的是對(duì)對(duì)稱密碼碼算法。。由于IP包可能會(huì)會(huì)失序到到達(dá)，因因此每個(gè)個(gè)IP包必須攜攜帶接收收者進(jìn)行行解密所所要求的的密碼同同步數(shù)據(jù)據(jù)(如初初始化向向量IV)。。這個(gè)數(shù)據(jù)據(jù)可以在在有效負(fù)負(fù)載字段段中明確確攜帶，，也可以以從包頭頭中推導(dǎo)導(dǎo)出來(lái)。。由于機(jī)機(jī)密性是是可選擇擇的，因因此加密密算法可可以是““空”。。ESP中的認(rèn)證證算法同同AH的認(rèn)證算算法一樣樣。由于于認(rèn)證算算法是可可選的，，因此認(rèn)認(rèn)證算法法也可以以是“空空”。雖雖然加密密和認(rèn)證證算法都都可為空空，但二二者不能能同時(shí)為為空。因因?yàn)檫@樣樣做不僅僅毫無(wú)安安全保證證可言，，而且也也為系統(tǒng)統(tǒng)帶來(lái)了了無(wú)謂的的負(fù)擔(dān)。。2020-02-2769Ch7--網(wǎng)絡(luò)安安全協(xié)議議ESP處理ESP的處理過(guò)過(guò)程發(fā)生生在發(fā)送送時(shí)的IP分割之前前以及接接受時(shí)的的IP重新組合合之后。。發(fā)送時(shí)的的處理①ESP頭定位：：在傳輸輸模式下下，ESP頭插在IP頭和上一一層協(xié)議議頭之間間；在隧隧道模式式下，ESP頭在整個(gè)個(gè)源IP數(shù)據(jù)項(xiàng)之之前。②查找：：只有當(dāng)當(dāng)與此會(huì)會(huì)話相關(guān)關(guān)的有效效的SA存在時(shí)，，才進(jìn)行行ESP處理。③包加密密：把數(shù)數(shù)據(jù)封裝裝到ESP的有效負(fù)負(fù)載字段段，在傳傳輸模式式下，只只封裝上上層協(xié)議議數(shù)據(jù)；；在隧道道模式下下、封裝裝整個(gè)原原IP數(shù)據(jù)項(xiàng)。。應(yīng)使用用由SA指定的密密鑰和加加密算法法對(duì)上述述結(jié)果加加密。2020-02-2770Ch7--網(wǎng)絡(luò)安安全協(xié)議議接受時(shí)的的處理過(guò)過(guò)程當(dāng)接收方方收到一一個(gè)IP數(shù)據(jù)項(xiàng)時(shí)時(shí)，先根根據(jù)包中中目的IP地址、安安全協(xié)議議ESP和SPI查找SA，若沒(méi)有用用于此會(huì)會(huì)話的SA存在，則則接收者者必須丟丟棄此包包，并記記入日志志，否則則就按SA中指定的的算法進(jìn)進(jìn)行解密密并重新新構(gòu)造原原IP數(shù)據(jù)項(xiàng)格格式。2020-02-2771Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.4..4IKE（（InternetKeyExchange）協(xié)議IKE主要完成成兩個(gè)作作用：①安全關(guān)關(guān)聯(lián)的集集中化管管理，減減少連接接時(shí)間；；②密鑰的的生成和和管理。。IKE協(xié)議是IPSec目前唯一一的正式式確定的的密鑰交交換協(xié)議議，它為為AH和ESP提供密鑰鑰交換支支持，同同時(shí)也支支持其他他機(jī)制，，加密鑰鑰協(xié)商。。IKE是由另外外三種協(xié)協(xié)議（ISAKMP、、Oakley和SKEME）混合而成成的一種種協(xié)議。。2020-02-2772Ch7--網(wǎng)絡(luò)安安全協(xié)議議PGP———PrettyGoodPrivacy((相當(dāng)好的的保密))是由MIT的P.R..Zimmerrmann提出的，，主要用用于安全全電子郵郵件，它它可以對(duì)對(duì)通過(guò)網(wǎng)網(wǎng)絡(luò)進(jìn)行行傳輸?shù)牡臄?shù)據(jù)創(chuàng)創(chuàng)建和檢檢驗(yàn)數(shù)字字簽名、、加密、、解密以以及壓縮縮。7.5PGP2020-02-2773Ch7--網(wǎng)絡(luò)安安全協(xié)議議表7.1PGP的功能功能使用的算法解釋說(shuō)明保密性IDEA、CAST或三重DES，Diffie-Hellman或RSA發(fā)送者產(chǎn)生一次性會(huì)話密鑰，用會(huì)話密鑰以IDEA或CAST或三重DES加密消息，并用接收者的公鑰以Diffie-Hellman或RSA加密會(huì)話密鑰簽名RSA或DSS，MD5或SHA用MD5或SHA對(duì)消息散列并用發(fā)送者的私鑰加密消息摘要壓縮ZIP使用ZIP壓縮消息，以便于存儲(chǔ)和傳輸E-mail兼容性Radix64交換對(duì)E-mail應(yīng)用提供透明性，將加密消息用Radix64變換成ASCII字符串分段功能-為適應(yīng)最大消息長(zhǎng)度限制，PGP實(shí)行分段并重組2020-02-2774Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.5..1鑒別別圖7.15（（a）PGP的操作過(guò)過(guò)程———只進(jìn)行行鑒別其中，圖圖7.15記號(hào)的的含義為為：Ks:會(huì)話密鑰鑰EP:公鑰加密密Kra::用戶A的私鑰DP:公鑰解密密KUa::用戶A的公鑰EC:常規(guī)加密密H:散列函數(shù)數(shù)DC:常規(guī)解密密||:連連接Z:用ZIP算法進(jìn)行行數(shù)據(jù)壓壓縮R64::用radix64轉(zhuǎn)換到ASCII格式Z-1：解壓縮MMHEPH||ZZ-1DP比較EKRa[H(M)]KRaKUa發(fā)送者A接收者B2020-02-2775Ch7--網(wǎng)絡(luò)安安全協(xié)議議PGP鑒別的過(guò)過(guò)程﹒發(fā)送者者產(chǎn)生消消息M；﹒用SHA--1對(duì)M生成一個(gè)個(gè)160位的散散列碼H；﹒H用發(fā)送者者的私鑰鑰加密，，并與M連接；﹒接收者者用發(fā)送送者的公公鑰解密密并恢復(fù)復(fù)散列碼碼H；﹒對(duì)消息M生成一個(gè)個(gè)新的散散列碼，，與H比較。如如果一致致，則消消息M被認(rèn)證，，即報(bào)文文作為已已鑒別的的報(bào)文而而接受。。（提供供DSS//SHA-1可選替代代方案和和簽名與與消息分分離的支支持。））2020-02-2776Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.5..2機(jī)密密性PGP提供的另另一個(gè)基基本服務(wù)務(wù)是機(jī)密密性，它它是通過(guò)過(guò)對(duì)將要要傳輸?shù)牡膱?bào)文或或者將要要像文件件一樣存存儲(chǔ)在本本地的報(bào)報(bào)文進(jìn)行行加密來(lái)來(lái)保證的的（如圖圖7.15(b)所示）。。圖7.15（b）PGP的操作過(guò)過(guò)程———只保證證機(jī)密性性KsMMEPECDC||ZZ-1DPKUbEKUb[Ks]KRb2020-02-2777Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.5..3鑒別別與機(jī)密密性PGP可以同時(shí)時(shí)提供機(jī)機(jī)密性與與鑒別。。當(dāng)加密密和認(rèn)證證這兩種種服務(wù)都都需要時(shí)時(shí)，發(fā)送送者先用用自己的的私鑰簽簽名，然然后用會(huì)會(huì)話密鑰鑰加密，，再用接接收者的的公鑰加加密會(huì)話話密鑰((如圖7.15(c)所示)。。圖7.15（（c）PGP的操作過(guò)過(guò)程———鑒別與機(jī)機(jī)密性MHEP||ZKRaDCDPEKUb[Ks]KRbKsEP||KUbECMHZ-1DP比較EKRa[H(M)]KUa2020-02-2778Ch7--網(wǎng)絡(luò)安安全協(xié)議議7.5..4壓壓縮PGP對(duì)報(bào)文進(jìn)進(jìn)行壓縮縮，這有有利于在在電子郵郵件傳輸輸和文件件存儲(chǔ)時(shí)時(shí)節(jié)省空空間。但但壓縮算算法的放放置位置置比較重重要，在在默認(rèn)的的情況下下，放在在簽名之之后加密密之前。。這是因因?yàn)椋簩?duì)沒(méi)有經(jīng)經(jīng)過(guò)壓縮縮的報(bào)文文進(jìn)行