Internet安全協(xié)議與標準第3課

Internet安全協(xié)議與標準

第3課唐禮勇博士tly@7/3/2003Internet安全協(xié)議及標準

之

安全─網(wǎng)絡(luò)安全7/3/2003網(wǎng)絡(luò)安全Agenda通信安全應用程序安全分發(fā)MobilecodeFirewall電子商務(wù)其他話題7/3/20033Internet安全協(xié)議及標準通信安全OSI七層協(xié)議與信息安全物理層鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應用層OSI協(xié)議層加密/安全技術(shù)安全協(xié)議信道加密PPTP/L2TPIPSecSSL/TLS信源加密SOCKS應用相關(guān)應用程序網(wǎng)關(guān)/保密網(wǎng)關(guān)靜態(tài)包過濾動態(tài)包過濾7/3/20034Internet安全協(xié)議及標準通信安全(續(xù)一)三類加密安全體系7/3/20035Internet安全協(xié)議及標準通信安全(續(xù)二)應用層安全性安全HTTP(S-HTTP)對HTTP進行的擴展，描述了一種使用標準加密工具來傳送HTTP數(shù)據(jù)的機制是一個非常完整的實現(xiàn)，幾乎包括了在一個很長的時間內(nèi)可能需要的安全HTTP訪問應該具有的所有特征支持少，已基本消失PGP、S/MIMES/MIME、PGP都是針對電子郵件進行的安全協(xié)議PGP還可用于文件加密及簽名SSH用于安全的遠程登錄其他問題7/3/20036Internet安全協(xié)議及標準通信安全(續(xù)三)傳輸層安全性SSL(安全套接字層，SecureSocketLayer)、TLS工作在傳輸層，獨立于上層應用，給應用提供一個安全的點點通信隧道由協(xié)商過程和通信過程組成，協(xié)商過程用于確定加密機制、加密算法、交換會話密鑰服務(wù)器認證以及可選的客戶端認證，通信過程秘密傳送上層數(shù)據(jù)。理論上講，它可以支持任何應用層協(xié)議7/3/20037Internet安全協(xié)議及標準通信安全(續(xù)四)網(wǎng)絡(luò)層安全性：IPSec協(xié)議族7/3/20038Internet安全協(xié)議及標準通信安全(續(xù)五)網(wǎng)絡(luò)層安全性：IPSec協(xié)議族IP認證消息頭(AH)協(xié)議IP封裝安全協(xié)議(ESP)IKE(ISKAMP/Oakley)7/3/20039Internet安全協(xié)議及標準應用程序安全分發(fā)“砂箱”(Sandbox)模型：囚牢模型應用程序只能訪問到一個受限的、經(jīng)過嚴格檢查的系統(tǒng)資源集合一種積極防御策略Unixchroot機制Java安全機制“代碼簽名”模型代碼在進行發(fā)布之前利用公開密鑰機制進行簽名，而網(wǎng)絡(luò)用戶在下載之前先檢查簽名是否真實再決定是否下載?？煞乐勾a被篡改，但不能防止代碼自身問題ActiveX、Java7/3/200310Internet安全協(xié)議及標準防火墻(Firewall)用于隔離內(nèi)部網(wǎng)與外部不可信網(wǎng)絡(luò)包過濾(Packetfilter)“狀態(tài)檢查”(Stateful)型包過濾電路型(Circuit)網(wǎng)關(guān)應用程序(Application)代理(Proxy)NAT(NetworkAddressTranslate)VPN(VirtualPrivateNetwork)7/3/200311Internet安全協(xié)議及標準電子商務(wù)安全支付協(xié)議基于卡的支付協(xié)議明文發(fā)送信用卡號碼經(jīng)保密路徑發(fā)送信用卡號碼通過第三方進行交易安全支付協(xié)議SET：雙簽名(dualsignature)iKPCyberCash[Lowandetal.,1994]匿名信用卡支付協(xié)議7/3/200312Internet安全協(xié)議及標準電子商務(wù)安全(續(xù)一)支付協(xié)議(SET)7/3/200313Internet安全協(xié)議及標準電子商務(wù)安全(續(xù)二)支付協(xié)議(SET-DualSignature)7/3/200314Internet安全協(xié)議及標準電子商務(wù)安全(續(xù)三)支付協(xié)議(SET–PaymentProcessing–持卡人商家)7/3/200315Internet安全協(xié)議及標準電子商務(wù)安全(續(xù)四)支付協(xié)議(SET–PaymentProcessing–商家驗證持卡人)7/3/200316Internet安全協(xié)議及標準電子商務(wù)安全(續(xù)五)支付協(xié)議(續(xù))基于支票的支付協(xié)議：借-貸模型，維護賬目的絕對平衡借-貸模型，支付服務(wù)器維護賬目的絕對平衡。FSTC的eCheckNetBill系統(tǒng)：主要是一個研究系統(tǒng)，定義的是信息商品的交換NetCheque系統(tǒng)NetChex基于現(xiàn)金的支付協(xié)議：使用盲簽名技術(shù)，保證匿名性DigiCash的e-CashUSC-ISI的NetCashMondex及VISA的儲值卡7/3/200317Internet安全協(xié)議及標準電子商務(wù)安全(續(xù)六)業(yè)務(wù)-業(yè)務(wù)型電子商務(wù)電子數(shù)據(jù)交換(EDI)傳統(tǒng)：專用增值網(wǎng)絡(luò)Internet：安全信道安全Web、安全電子郵件、VPN等分布式對象技術(shù)CORBA安全機制尚不成熟DCE/RPC、Kerberos用于身份認證IIOP用于不同在TCP/IP網(wǎng)絡(luò)上不同ORB之間互操作安全隧道(SSL、VPN)7/3/200318Internet安全協(xié)議及標準電子商務(wù)安全(續(xù)七)業(yè)務(wù)-業(yè)務(wù)型電子商務(wù)(續(xù))分布式對象技術(shù)(續(xù))DCOMMicrosoftSSPI實現(xiàn)通用網(wǎng)絡(luò)認證和數(shù)據(jù)傳輸加密SSPI支持Kerberos、NTLM、SSL、DPAimpersonate：使對象工作在客戶安全環(huán)境下單一實現(xiàn)，不需使用同GIOP類似的ORB橋基于Java的RMI完全定義在Java上，以Java為中心安全隧道、“砂箱”模型7/3/200319Internet安全協(xié)議及標準其他有意思的話題無線網(wǎng)絡(luò)安全問題(WirelessSecurity)XML技術(shù)與安全關(guān)于可信任計算的討論系統(tǒng)芯片(SoC)技術(shù)與安全問題……7/3/200320Internet安全協(xié)議及標準安全協(xié)議基礎(chǔ)7/3/2003Agenda何謂協(xié)議Base64編碼加密算法同明文相關(guān)的幾個問題一個簡單協(xié)議的分析7/3/200322Internet安全協(xié)議及標準何謂協(xié)議Protocol(協(xié)議,規(guī)程,規(guī)約;[議定])Astandardprocedureforregulatingdatatransmissionbetweencomputers為管理調(diào)整計算機間數(shù)據(jù)交流的標準程序Asetofsemanticandsyntacticrulesthatdeterminesthebehavioroffunctionalunitsinachievingcommunication一組語義和語法規(guī)則,決定功能部件在通信時如何進行工作Aspecificationfortheformatandrelativetimingofinformationexchangedbetweencommunicatingparties通信雙方之間交換信息的格式和相對定時［同步］的一種規(guī)范Thesetofrulesgoverningtheoperationoffunctionalunitsofacommunicationsystemthatmustbefollowedifcommunicationistobeachieved管理某一通信系統(tǒng)的功能部件操作的一組規(guī)則,如果要實現(xiàn)通信,必須遵循這些規(guī)則7/3/200323Internet安全協(xié)議及標準安全協(xié)議安全協(xié)議首先是協(xié)議標準程序語義、語法規(guī)則雙邊或多邊數(shù)據(jù)交換安全協(xié)議是協(xié)議中與安全相關(guān)的部分？同安全相關(guān)的協(xié)議？安全協(xié)議的基石通信技術(shù)加密、摘要計算、公開密鑰加密和數(shù)字簽名技術(shù)的組合應用加密原語、安全服務(wù)、安全機制7/3/200324Internet安全協(xié)議及標準Base64編碼7/3/200325Internet安全協(xié)議及標準Base64編碼(續(xù))Base64編碼使消息長度增加了約33%7/3/200326Internet安全協(xié)議及標準分組密碼的工作模式7/3/200327Internet安全協(xié)議及標準分組密碼的明文填充最流行的做法：確定待填充的字節(jié)數(shù)并在數(shù)據(jù)的最后字節(jié)后重復該值當不需要填充時怎么辦？7/3/200328Internet安全協(xié)議及標準RSA算法應用中的問題RSA算法：選擇兩個大素數(shù)p和q，通常要求每個均大于10100。計算n＝pq和z＝(p－1)(q－1)。選擇一與z互質(zhì)的數(shù)、令其為e。找到一個d滿足e×d＝1(modz)。公鑰：(e,n)私鑰：(d,n)加密M：計算C＝Me(modn)解密C：計算M＝Cd(modn)＝Med(modn)=M7/3/200329Internet安全協(xié)議及標準RSA算法應用中的問題(續(xù)一)M是一個數(shù)，真正的數(shù)據(jù)Data是二進制字節(jié)串，二者如何對應？需要建立從Data到M的編碼規(guī)則經(jīng)該規(guī)則轉(zhuǎn)換后得到的M大小應和n相當，但不能比n更大，Why?轉(zhuǎn)換規(guī)則在PKCS#1中有定義7/3/200330Internet安全協(xié)議及標準RSA算法應用中的問題(續(xù)二)PKCS#1DataconversionprimitivesI2OSP(x,l)OSP2I(X)En/DecryptionprimitivesRSAEP((n,e),m)RSADP(K,c)K:(n,d)or(p,q,dP,dQ,qInv)Signature/verificationprimitivesRSASP1(K,m)RSAVP1((n,e),s)Other…7/3/200331Internet安全協(xié)議及標準RSA算法應用中的問題(續(xù)三)PKCS#1編碼方法填充模式00||Type||PS||00||DPS至少應包含8個字節(jié)類型1：用于簽名M=00||01||PS||00||DPS為由0xFF組成的填充數(shù)據(jù)類型2：用于加密M=00||02||PS||00||DEME-PKCS1-v1_5:PKCS1v2.0以前，PS為不含0的偽隨機數(shù)序列100萬次消息攻擊，可計算出私鑰EME-OAEP:PKCS1v2.0起，加密時使用OAEP填充7/3/200332Internet安全協(xié)議及標準RSA算法應用中的問題(續(xù)四)OAEP7/3/200333Internet安全協(xié)議及標準RSA算法應用中的問題(續(xù)五)簽名方案RSA簽名不僅僅是對消息摘要進行加密而是加密一個DER(BER,v1.5中)編碼的DigestInfo結(jié)構(gòu)DigestInfo::=SEQUENCE{digestAlgorithm DigestAlgorithmIdentifier,digest Digest}DigestAlgorithmIdentifier::=AlgorithmIdentifierDigest::=OCTETSTRING想一想，為什么？7/3/200334Internet安全協(xié)議及標準RSA算法應用中的問題(續(xù)六)大整數(shù)運算多數(shù)加密算法庫都包含了opensslCrypto++RSAREFgmp7/3/200335Internet安全