實(shí)用安全系統(tǒng)_第1頁
實(shí)用安全系統(tǒng)_第2頁
實(shí)用安全系統(tǒng)_第3頁
實(shí)用安全系統(tǒng)_第4頁
實(shí)用安全系統(tǒng)_第5頁
已閱讀5頁,還剩72頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第六章實(shí)用平安系統(tǒng)目錄6.1PGP6.2S/MIME6.3SecureShell6.4SFTP6.1PGP

PGP是美國(guó)菲利普·齊默曼〔PhilipR.Zimmermann〕提出來的。他創(chuàng)造性地把RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來,并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上進(jìn)行巧妙的設(shè)計(jì),從而使PGP成為流行的公鑰加密軟件包。PGP是一個(gè)基于RSA公鑰加密體系的郵件加密軟件,可以用于郵件保密,防止非授權(quán)者閱讀,還能對(duì)郵件加上數(shù)字簽名,從而使收信人可以確信郵件是誰發(fā)來的。它讓用戶可以平安地和用戶從未見過的人通信,事先并不需要任何保密的渠道來傳遞密鑰。6.1.1PGP原理PGP加密由一系列散列、數(shù)據(jù)壓縮、對(duì)稱密鑰加密,以及公鑰加密的算法組合而成。每個(gè)步驟支持幾種算法,可以選擇其中一種使用。根本上包含了4個(gè)密碼單元:?jiǎn)舞€密碼IDEA、雙鑰密碼RSA、單向散列算法MD5、一個(gè)隨機(jī)數(shù)生成算法。這些密碼單元在本書第2章中都有相關(guān)介紹。需要注意的是,隨機(jī)數(shù)生成是指PGP提供兩個(gè)偽隨機(jī)數(shù)發(fā)生器〔PRNG〕:一個(gè)是ANSIX9.17發(fā)生器,采用IDEA算法,以CFB〔密碼反響模式〕生成;另一個(gè)是從用戶擊鍵的時(shí)間和序列中計(jì)算熵值,從而引入隨機(jī)性。PGP在平安上的業(yè)務(wù)有:認(rèn)證、加密、壓縮、Base-64變換、分段和重組。

1.認(rèn)證PGP可以只簽名而不加密。這適用于公開發(fā)表聲明、聲明人為了證實(shí)自己的身份,可以用自己的私鑰簽名,這樣就可以讓收件人確認(rèn)發(fā)信人的身份,也可以防止發(fā)信人抵賴自己的聲明。PGP認(rèn)證流程如圖6.1所示。

圖6.1PGP認(rèn)證流程送信人編制消息M準(zhǔn)備發(fā)出,用MD5算法產(chǎn)生一個(gè)128位的散列值H,并且用送信人的RSA密鑰對(duì)H簽字,然后將M和H合成壓縮發(fā)送出去,接收端對(duì)收到的數(shù)據(jù)進(jìn)行解壓,并用發(fā)送人公鑰解出H,用接收的M計(jì)算散列值得H',與H值進(jìn)行比較簽字。2.加密

加密過程如圖6.2所示,密鑰管理模塊根據(jù)用戶輸入的收信人標(biāo)識(shí)信息,找到收件人的公鑰。隨機(jī)數(shù)生成器產(chǎn)生僅使用一次的128位會(huì)話密鑰,IDEA算法利用這個(gè)會(huì)話密鑰對(duì)經(jīng)壓縮后的明文信件進(jìn)行加密,生成密文信件。同時(shí),RSA算法模塊利用收件人的公鑰對(duì)會(huì)話密鑰再加密。最后,PGP把RSA加密后的會(huì)話密鑰與IDEA加密后的密文信件合并在一起,形成一個(gè)新的文件并輸出在磁盤中。由于PGP在調(diào)用IDEA算法模塊加密文件之前,已對(duì)文件做了壓縮處理,因此,輸出的文件的容量不會(huì)增大。圖6.2加密過程由于PGP每次加密都使用一個(gè)隨機(jī)的128位會(huì)話密鑰,因此同一個(gè)文件兩次加密后的結(jié)果是截然不同的。圖6.2中的randseed.bin文件就是用來構(gòu)造這個(gè)隨時(shí)機(jī)話密鑰的。由于每次使用不同的會(huì)話密鑰,因此,進(jìn)一步增加了PGP加密的可靠性,也防止了竊取者得悉雙方是否在傳送同一內(nèi)容的文件的可能性。如圖6.3所示是PGP接收加密郵件之后的解密過程。首先,PGP把接收到的密文分成兩局部:第一局部是經(jīng)RSA算法加密的會(huì)話密鑰,另一局部是經(jīng)IDEA算法和會(huì)話密鑰加密的原文件內(nèi)容。接著,PGP接收來自用戶的口令。口令經(jīng)過SHA-1報(bào)文分解函數(shù)產(chǎn)生一個(gè)128位的IDEA解密密鑰。PGP的密鑰管理模塊取出密鑰環(huán)文件中經(jīng)加密的RSA解密密鑰,用IDEA解密鑰匙和IDEA解密算法恢復(fù)出明文的RSA秘密密鑰。最后,PGP用RSA秘密密鑰和RSA解密模塊恢復(fù)出明文的會(huì)話密鑰,再用會(huì)話密鑰和IDEA解密算法一起解密加密的原文件內(nèi)容。此外,PGP需要恢復(fù)被壓縮的文件。圖6.3解密過程3.壓縮

壓縮可以節(jié)省通信時(shí)間和存儲(chǔ)空間,而且在加密前進(jìn)行壓縮可以降低明文的冗余度,增強(qiáng)機(jī)密效果。PGP中采用ZIP算法進(jìn)行壓縮。4.Base64編碼變換Base64編碼變換是為了提高電子郵件的兼容性而設(shè)置的。因?yàn)樵S多電子郵件系統(tǒng)只允許使用ASCII文本串,所以PGP提供了將8位組串轉(zhuǎn)換為ASCII字符的功能。轉(zhuǎn)換方法是將每3個(gè)8位組串的二元數(shù)據(jù)映射為4個(gè)ACSII字符。雖然轉(zhuǎn)換后消息長(zhǎng)度有所擴(kuò)展,但壓縮的效果足以彌補(bǔ)擴(kuò)展帶來的影響。實(shí)例說明,總體壓縮和擴(kuò)展抵消后大約仍有1/3的壓縮。同時(shí)它還具有以下特點(diǎn):不限于某一特定的字符集編碼;字符集有65個(gè)可以打印的字符,每個(gè)字符表示6位輸入,一個(gè)字符作為填充;字符集中不含控制字符,故可通行于E-mail系統(tǒng);不要使用“_〞符號(hào),此符號(hào)在RFC832中有特定意義,應(yīng)防止使用。5.分段和重組E-mail對(duì)消息長(zhǎng)度都有限制。當(dāng)消息大于長(zhǎng)度限度時(shí),PGP將對(duì)其自動(dòng)分段。分段是在所有處理之后進(jìn)行的,故會(huì)話密鑰和簽字只在第一段開始局部出現(xiàn)。在接收端,PGP將各段自動(dòng)重組為原來的消息。

PGP的開發(fā)是密碼學(xué)應(yīng)用的一個(gè)重要的里程碑,它是第一個(gè)將公鑰密碼效勞于群眾的工具。PGP主要針對(duì)電子郵件加密,從計(jì)算角度來看,PGP是足夠平安的,但是不恰當(dāng)?shù)男湃渭僭O(shè)往往是PGP的隱患,最終導(dǎo)致秘密的泄露。理解PGP的信任模型,正當(dāng)使用軟件,是獲得PGP平安性的重要前提。6.1.2PGP信任模型

信任模型是指建立在信任關(guān)系和驗(yàn)證證書時(shí)尋找和遍歷信任路徑的模型。信任模型分為三種:1、直接信任〔DirectTrust〕:指兩個(gè)實(shí)體之間曾經(jīng)有過直接的交易,它們之間建立了一種直接信任關(guān)系,信任值來源于根據(jù)雙方的交易情況得出的直接經(jīng)驗(yàn)。2、等級(jí)信任〔HierarchicalTrust〕:又稱推薦信任,指兩個(gè)實(shí)體之間沒有進(jìn)行直接的交易,而是根據(jù)其他實(shí)體的推薦建立的一種信任關(guān)系,它們之間的信任值是根據(jù)其他實(shí)體的評(píng)估得出的結(jié)果。在PGP中,等級(jí)信任分為4個(gè)等級(jí):絕對(duì)信任〔用戶本人〕、完全信任、一般信任以及不信任。3、網(wǎng)絡(luò)信任〔AWebofTrust〕:網(wǎng)絡(luò)信任模型是PGP所用到的信任模型,它包含了其他兩種模型,另外增加了第三方監(jiān)督者的概念。在PGP中,存在兩種密鑰環(huán):私鑰環(huán)和公鑰環(huán)。其中,公鑰環(huán)為PGP信任模型提供了實(shí)現(xiàn)方式,形成了信任網(wǎng)〔WebofTrust〕結(jié)構(gòu)。在信任網(wǎng)中,沒有大家都信任的中心權(quán)威機(jī)構(gòu),而是用戶以各自為中心,相互認(rèn)證公鑰,相互簽名公鑰證書。這些簽名使得用戶的公鑰彼此相連,形成自然的網(wǎng)狀結(jié)構(gòu),就是信任網(wǎng)[4]。為了更好地理解信任網(wǎng),我們假設(shè)Alice和Bob是兩個(gè)同事,他們彼此熟悉,通過某種方式,Alice獲得了Bob的公鑰,并且確認(rèn)Bob的公鑰是真實(shí)的,因此,Alice就在Bob的公鑰證書上簽名。此時(shí),Alice認(rèn)為Bob的公鑰是有效的,并可以利用Bob的公鑰將加密后的信息傳給Bob,加密后的信息只有Bob能夠解讀。這種信任關(guān)系用實(shí)線箭頭表示,如圖6.4所示。相互信任的用戶之間分別為對(duì)方的公鑰簽名,使他們之間建立了某種聯(lián)系,這種聯(lián)系就是信任網(wǎng)的根底結(jié)構(gòu)。圖6.4信任網(wǎng)的基礎(chǔ)結(jié)構(gòu)假設(shè)David和Bob并不認(rèn)識(shí),David想與Bob進(jìn)行平安通信,必須要解決的問題是:David如何獲得Bob的有效公鑰?在PGP中是這樣解決的:假設(shè)David知道Alice,并有Alice的有效公鑰。David相信Alice不會(huì)欺騙她,就將Alice設(shè)為可信介紹人,并從Alice那里得到Bob的公鑰〔或者由Bob傳給David〕。因?yàn)锽ob的公鑰證書中有Alice的簽名,所以David可以相信Bob的公鑰是有效的。圖6.4中用虛線箭頭來表示David對(duì)Alice的信任。如果David在Bob傳給他的公鑰中找不到一個(gè)可信的介紹人,那么不能相信Bob的公鑰,Bob的公鑰將被認(rèn)為是無效的。因此,為了使他們之間能夠相互信任,Bob必須找到David的一個(gè)可信介紹人為其證書簽名。其中,PGP證書由以下三局部組成:①用戶ID:由用戶名及其郵箱地址組成。②公鑰:由公鑰ID〔全局唯一〕、公鑰數(shù)據(jù)和創(chuàng)立時(shí)間組成。③假設(shè)干簽名:由一些對(duì)前兩項(xiàng)關(guān)系認(rèn)同的中間人的簽名組成。PGP為公鑰附加信任和開發(fā)信任信息提供了一種方便的方法來使用信任。公鑰環(huán)的每個(gè)實(shí)體都是一個(gè)公鑰證書。與每個(gè)實(shí)體相聯(lián)系的是密鑰合法性字段,用來指示PGP信任“這是這個(gè)用戶合法的公鑰〞的程度。信任程度越高,這個(gè)用戶ID與這個(gè)密鑰的綁定越緊密。這個(gè)字段由PGP計(jì)算。與每個(gè)實(shí)體相聯(lián)系的還有用戶收集的多個(gè)簽名。反過來,每個(gè)簽名都帶有簽名信任字段,用來指示該P(yáng)GP用戶信任簽名者對(duì)這個(gè)公鑰證書的程度。PGP公鑰環(huán)結(jié)構(gòu)如圖6.5所示。圖6.5PGP公鑰環(huán)結(jié)構(gòu)圖6.5說明如下:TimeStamp:公鑰生成的時(shí)間。KeyID:用戶公鑰標(biāo)識(shí),它由公鑰的最低64位組成〔KUimod264〕,這個(gè)長(zhǎng)度足以使密鑰ID的重復(fù)概率非常小。PublicKey:公鑰值。UserID:用戶標(biāo)識(shí)。二元組〔KeyID、UserID〕唯一確定一個(gè)公鑰項(xiàng)。Signature:用戶收集的對(duì)該P(yáng)GP公鑰進(jìn)行的一個(gè)或多個(gè)簽名。OwnerTrust、SignatureTrust、KeyLegitimacy:與用戶公鑰相關(guān)的三個(gè)信任指示字段。每個(gè)信任指示字段用一個(gè)TrustFlag字節(jié)表示,分別為OWNER-TRUSTField、SIGTRUSTField、KEYLEGITField,并加上1位警示位。這三個(gè)指示字段共同決定一種PGP信任關(guān)系。OwnerTrust字段說明PGP用戶對(duì)“公鑰主人對(duì)其他公鑰簽名〞的信任程度。信任程度越高,該公鑰主人簽名的密鑰越可信。這個(gè)信任程度是由用戶給出的。SignatureTrust字段說明PGP用戶信任簽名者對(duì)這個(gè)公開密鑰證明的程度。信任程度越高,該公鑰越可信。而KeyLegitimacy字段用來指示PGP信任“這是這個(gè)用戶合法的公鑰〞的程度。信任程度越高,這個(gè)用戶ID〔UserID〕與這個(gè)密鑰的綁定越緊密。這個(gè)字段值由PGP計(jì)算出來。假定正在處理用戶YOU的公鑰環(huán),上述三個(gè)指示字段的值按如下方式確定:〔1〕OwnerTrust字段:當(dāng)YOU向公鑰環(huán)中插入一個(gè)新公鑰時(shí),如果公鑰主人是YOU,那么OwnerTrust字段對(duì)應(yīng)的OWNER-TRUSTField的值為終極信任〔UltimateTrust〕。否那么,PGP詢問用戶,讓用戶給出信任級(jí)別:未知〔Unknown〕、不可信任〔Untrusted〕、通??尚拧睻suallyTrusted〕和總是可信〔AlwaysTrusted〕等。〔2〕SignatureTrust字段:當(dāng)新公鑰有一個(gè)或多個(gè)簽名時(shí),以后的多個(gè)簽名需要逐個(gè)參加。當(dāng)插入一個(gè)簽名時(shí),PGP將查找公鑰環(huán),看該簽名人是否是公鑰的主人。如果是,那么該簽名對(duì)應(yīng)的SIGTRUSTField的值為該公鑰主人對(duì)應(yīng)的OWNER-TRUSTField的值。否那么,為UnknownUser,表示PGP不認(rèn)識(shí)簽名人。因此可以把SignatureTrust字段看成是來自于其他OwnerTrust字段的副本?!?〕KeyLegitimacy字段:KEYLEGITField的值基于該條目中SignatureTrust字段來計(jì)算。如果至少一個(gè)Signature對(duì)應(yīng)的SIGTRUSTField的值為UltimateTrust,那么KEYLEGITField的值設(shè)為CompleteTrust。否那么,PGP計(jì)算SIGTRUSTField的值的加權(quán)和。假設(shè)對(duì)于AlwaysTrusted值的簽名賦以權(quán)值1/x,對(duì)于UsuallyTrusted值的簽名賦以權(quán)值1/y,當(dāng)密鑰用戶ID綁定的權(quán)重總和到達(dá)1時(shí),綁定被認(rèn)為是值得信任的,那么KEYLEGITField的值被設(shè)置為CompleteTrust。因此,在沒有UltimateTrust的情況下,需要至少有x個(gè)SignatureTrust字段為AlwaysTrusted,或者至少有y個(gè)SignatureTrust字段為UsuallyTrusted,或者是上述兩種情況的某種組合。PGP信任模型圖如圖6.6所示。圖6.6PGP信任模型圖保證公鑰的真實(shí)有效,是正確應(yīng)用PGP的根底。證書為保證公鑰的真實(shí)性提供了一種有效的機(jī)制,而在PGP中缺乏有效的證書管理體系,證書的管理完全由用戶自己完成。錯(cuò)誤的信任假設(shè)和管理的不當(dāng),會(huì)影響到PGP的平安性。PGP推薦用兩種方式來保證證書的有效性:一是直接從所有者那里獲得磁盤拷貝,二是通過中間人獲取。磁盤拷貝的方式不適用于地理范圍較大的場(chǎng)合,對(duì)中間人沒有任何信任等級(jí)認(rèn)定,很容易造成平安隱患。在公鑰系統(tǒng)中,證書撤消是使公鑰無效的有效方式。在PGP中提供了兩種撤消證書的方式:中間人撤消和擁有者自行撤消,二者具有同等的效力,均被認(rèn)為使相關(guān)的密鑰對(duì)無效。但證書撤消問題的真正難點(diǎn)不在于撤消本身,而在于將撤消信息通知每個(gè)潛在的使用者。用戶使用被撤消的證書是一件很危險(xiǎn)的事情,很有可能造成泄密,因此在每次使用證書前都應(yīng)該確信該證書沒有被撤消。PGP中雖然提供了撤消證書的功能,但沒有提供任何將撤消信息通知其他用戶的方式,這是PGP的一個(gè)致命弱點(diǎn)。通過PGP的介紹,可以看出PGP在信息加密之前都會(huì)進(jìn)行數(shù)據(jù)壓縮,這樣可以大大減少數(shù)據(jù)的冗余度和加/解密所花費(fèi)的時(shí)間。PGP不是去推廣一個(gè)全局的PKI,而是讓用戶自己建立自己的信任網(wǎng),即在PGP系統(tǒng)中,信任是雙方直接的關(guān)系,或者是通過第三方、第四方的間接關(guān)系,但任意兩方之間是對(duì)等的,整個(gè)信任關(guān)系構(gòu)成網(wǎng)狀結(jié)構(gòu)。這樣的結(jié)構(gòu)既有利于系統(tǒng)的擴(kuò)展,又有利于其他系統(tǒng)平安模式的兼容并存。但這種信任模型中,沒有建立完備的信任體系,不存在完全意義上的信任權(quán)威,缺乏有效的信任表達(dá)方式,所以它只適合小規(guī)模的用戶群體。當(dāng)用戶數(shù)量逐漸增多時(shí),管理將變得非常困難,用戶也會(huì)發(fā)現(xiàn)其不易使用的一面。6.1.3PGP平安分析PGP也有其固有的缺點(diǎn),從保密強(qiáng)度來看,PGP的平安薄弱環(huán)節(jié)是對(duì)加密算法IDEA的加密密鑰的保護(hù),對(duì)其采用郵件接收方的公鑰加密、私鑰解密的方法。所以,整個(gè)郵件內(nèi)容的保密完全依賴于郵件接收方私鑰的平安,而非發(fā)送方所能控制。一旦其他人得到此加密密鑰,就可以得到郵件明文。另外,已經(jīng)有人發(fā)現(xiàn)一種欺詐手段,即截獲郵件后,對(duì)郵件重新包裝并發(fā)給收件人,收件人得到的是一堆亂碼,當(dāng)收件人攜帶原件回信詢問時(shí),就可以破譯加密的電子郵件。應(yīng)對(duì)的方法是防止在回信詢問時(shí)包含完整的原郵件。6.2S/MIME

目前,主流的電子郵件加密技術(shù)除了PGP外,還有S/MIME,兩者都沿用IETF的標(biāo)準(zhǔn),但彼此不兼容。下面詳細(xì)介紹S/MIME。6.2.1MIME簡(jiǎn)介

早期的Internet電子郵件有兩個(gè)核心協(xié)議:由RFC821定義的簡(jiǎn)單郵件傳輸協(xié)議〔SMTP〕和由RFC822定義的郵件格式文件。SMTP是一種TCP協(xié)議支持的提供可靠且有效電子郵件傳輸?shù)膽?yīng)用層協(xié)議。SMTP是建立在TCP協(xié)議上的一種郵件效勞,主要用于傳輸系統(tǒng)之間的郵件信息并提供來信有關(guān)的通知,并且獨(dú)立于特定的傳輸子系統(tǒng),只需要可靠有序的數(shù)據(jù)流信道支持。SMTP的重要特性之一是,其能跨越網(wǎng)絡(luò)傳輸郵件,即“SMTP郵件中繼〞。SMTP規(guī)定了在Internet節(jié)點(diǎn)間的傳送或接力傳送電子郵件的協(xié)議,TCP端口25就是為此保存的。SMTP簡(jiǎn)單而且高效,從1982年RFC821發(fā)布至今,不曾有任何改動(dòng)。RFC822定義了一種十分簡(jiǎn)單的郵件格式,這種格式的郵件只能包含純文本信息,而且只能是ASCII字符,這顯然影響了電子郵件的用途。RFC822明確地把郵件分為兩局部:第一局部為郵件頭,其作用是標(biāo)識(shí)郵件;第二局部是郵件體。郵件頭中包含假設(shè)干數(shù)據(jù)字段,可以在需要附加信息時(shí)使用。郵件頭字段應(yīng)出現(xiàn)在郵件體之前,兩局部之間使用一個(gè)空行分隔。郵件頭最常用的字段是:From、To、Subject和Date。From標(biāo)識(shí)發(fā)信人的電子郵箱地址,To標(biāo)識(shí)收信人的電子郵箱地址,Subject標(biāo)識(shí)郵件的主題,Date用來給郵件加上時(shí)間戳。如圖6.7所示為一封RFC822兼容郵件的格式。圖6.7RFC822兼容郵件的格式由于SMTP和RFC822模式都只能傳輸ASCII文本信息,因此在運(yùn)用時(shí)存在一定的局限性,MIME〔MultipurposeInternetMailExtensions,多用途互聯(lián)網(wǎng)郵件擴(kuò)展〕就是針對(duì)這一點(diǎn)對(duì)RFC822進(jìn)行擴(kuò)充,并且約定二進(jìn)制數(shù)據(jù)進(jìn)行編碼的協(xié)議。表6.1可以看出關(guān)于RFC822郵件和MIME郵件的比照。

RFC822郵件MIME郵件可以攜帶的內(nèi)容純文本信息HTML、圖像、聲音、文件可采用的字符US-ASCII多種字符集其他應(yīng)用場(chǎng)合無可應(yīng)用于HTTP協(xié)議表6.1RFC822郵件和MIME郵件的比照MIME協(xié)議定義了5個(gè)新的可以包含在RFC822報(bào)文首部的字段,分別是:MIME-Version、Content-Type、Content-Transfer-Encoding、Content-ID和Content-Description。MIME-Version〔MIME版本〕:其值必須為1.0,說明該消息符合RFC2045和RFC2046。Content-Type〔內(nèi)容類型〕:描述正文中包含的數(shù)據(jù)類型,使得接收方代理可以選擇適宜的代理或機(jī)制來表示數(shù)據(jù)或正確處理數(shù)據(jù)。Content-Transfer-Encoding〔內(nèi)容轉(zhuǎn)換編碼〕:描述將消息正文轉(zhuǎn)換為可以傳輸?shù)念愋娃D(zhuǎn)換方式。Content-ID〔內(nèi)容ID〕:在多重上下文中唯一地標(biāo)識(shí)MIME實(shí)體。Content-Description〔內(nèi)容描述〕:正文對(duì)象的文本描述,在該對(duì)象不可讀時(shí)使用〔如音頻數(shù)據(jù)〕。圖6.8顯示了新的字段同標(biāo)準(zhǔn)郵件中RFC822字段是如何結(jié)合在一起的。

圖6.8新的字段同標(biāo)準(zhǔn)郵件中RFC822字段結(jié)合在一起同時(shí),MIME中有大量關(guān)于內(nèi)容類型定義的說明,表達(dá)了在多媒體環(huán)境下需要提供多種信息表示方法的需求,表6.2列出了RFC2046中說明的內(nèi)容類型,主要有7種不同類型和15種子類型。一般來說,用內(nèi)容類型來描述數(shù)據(jù)的通用類型,用子類型描述該數(shù)據(jù)類型的特殊格式。類

型子

型描

述TextPlain無格式文本,為ASCII碼或ISO8859碼Enriched提供豐富的文檔信息MultipartMixed各部分相互獨(dú)立但一起傳送。接收方看到的形式與郵件消息中的形式相同Parallel除了在傳送時(shí)各部分無序外,其余與Mixed相同Alternative不同部分是同一消息的不同表現(xiàn)形式,按增序排列,接收方系統(tǒng)將按照最佳方式顯示Digest與Mixed相似,但每部分默認(rèn)的類型/子類型為Message/rfc822Messagerfc822封裝消息的正文與RFC822一致Partial允許按接收方透明的方式對(duì)大郵件分段Extended-body包含指向存在于某個(gè)其他地方對(duì)象的指針I(yè)magejpegJFIF編碼的JPEG圖像gif圖像為GIF格式VideompegMPEG格式的視頻AudioBasic單通道8bitISDN編碼的音頻,采樣率為8kHzApplicationPostScriptAdobePostScriptOctet-stream一般8bit組成的二進(jìn)制數(shù)據(jù)表6.2RFC2046中說明的內(nèi)容類型對(duì)于報(bào)文主體的Text〔正文〕類型,除了需要對(duì)指定字符集的支持外,不需要專門的軟件來獲得正文的含義。主要的子類型是Plain〔純文本〕,就是簡(jiǎn)單的由ASCII字符或ISO8859字符組成的字符串。Enriched子類型允許更大的格式靈活性。Multipart類型指示報(bào)文主體包含多個(gè)獨(dú)立的局部。content-type首部字段包含稱為boundary〔邊界〕的參數(shù),定義了在報(bào)文的不同局部之間的分隔符,這個(gè)邊界不應(yīng)該出現(xiàn)在報(bào)文的任何一個(gè)局部?jī)?nèi)。每個(gè)邊界開始于一個(gè)新行,由兩個(gè)字符后跟著一個(gè)分隔符組成,用于指示最后一個(gè)局部結(jié)束的最后一個(gè)邊界還有兩個(gè)連字符作為后綴。在報(bào)文主體的每個(gè)局部,可以存在可選的普通的MIME首部。Message類型提供了MIME的一個(gè)重要功能。Message/rfc822子類型指示報(bào)文主體是完整的報(bào)文,包括首部和主體。盡管使用了這種子類型名,但包裝的報(bào)文可以不僅僅是簡(jiǎn)單的RFC822報(bào)文,而是任何MIME報(bào)文。

Application類型指的是其他類型的數(shù)據(jù),典型的是郵件應(yīng)用程序不理解的二進(jìn)制數(shù)據(jù)或信息。S/MIME〔SecureMultipurposeInternetMailExtension,平安的多用途互聯(lián)網(wǎng)郵件擴(kuò)展〕是基于RSA數(shù)據(jù)平安技術(shù)的MIMEInternet電子郵件格式的平安擴(kuò)展,是一種用于發(fā)送和接收平安MIME數(shù)據(jù)的協(xié)議。在MIME協(xié)議的根底上,S/MIME增加了以下兩類平安特性:①通過數(shù)字簽名,可以驗(yàn)證數(shù)據(jù)來源的真實(shí)性、檢查數(shù)據(jù)的完整性,并且簽名具有不可抵賴的特點(diǎn)。②通過加密,可以保證數(shù)據(jù)的保密性。S/MIME也支持以上兩種平安特性的復(fù)合。6.2.2S/MIME根本概念S/MIME是通過在RFC1847中定義的多部件媒體類型在MIME中打包平安效勞的一種技術(shù),可以提供驗(yàn)證、信息完整性、數(shù)字簽名和加密效勞。S/MIME是在PEM〔PrivacyEnhancedMail,保密增強(qiáng)郵件〕的根底上建立起來的,它選擇RSA實(shí)驗(yàn)室開發(fā)的PKCS〔Public-keyCryptographyStandard,公共密鑰加密標(biāo)準(zhǔn)〕作為它的數(shù)據(jù)加密和簽名的根底,它使用PKCS#7數(shù)據(jù)格式作為數(shù)據(jù)報(bào)文,并使用X.509v3的數(shù)字證書。MIME允許對(duì)其content-type進(jìn)行擴(kuò)充,而S/MIME在其根底上增加了三種新的MIME子類型[5]:multipart/signed、application/x-pkcs7-signature、application/x-pkcs7-mime。前兩種類型的組合支持簽名郵件,后一種類型支持加密郵件。如果將簽名郵件再進(jìn)行一次加密,封裝成后一種類型,就生成了簽名加密郵件,理論上這種封裝是沒有限制的。因此,僅依靠這種對(duì)MIME類型的簡(jiǎn)單擴(kuò)充,便可以實(shí)現(xiàn)復(fù)雜的平安應(yīng)用。MIME協(xié)議的良好擴(kuò)展性使得新特性的引入對(duì)原有結(jié)構(gòu)的影響很小,事實(shí)上,雖然不支持S/MIME的系統(tǒng)不能處理平安電子郵件,但是MIME協(xié)議要求它的實(shí)現(xiàn)能夠預(yù)見到可能出現(xiàn)的新的MIME類型,并且在處理時(shí)應(yīng)盡量靈活。因此,當(dāng)使用舊的郵件系統(tǒng)處理S/MIME郵件時(shí),如簽名電子郵件,雖然無法驗(yàn)證簽名,但是被簽名的內(nèi)容還是可以閱讀的。圖6.9是加密和簽名的S/MIME電子郵件的格式示意圖。當(dāng)MIME類型為application/x-pkcs7-mime;mime-type=enveloped-data時(shí),表示加密郵件;當(dāng)MIME類型為multipart/signed時(shí),表示簽名郵件。需要說明的是,上述平安電子郵件的格式并不是S/MIME給出的唯一格式,實(shí)際上S/MIME定義了一種加密郵件的格式,以及多種簽名和加密簽名郵件的格式。例如簽名郵件的另一種格式是使用參數(shù)為smime-type=signed-data的application/x-pkcs7-mime類型,不過更普遍的情況使用multipart/signed類型。兩者的區(qū)別是,在使用非S/MIME系統(tǒng)處理郵件時(shí),前一種完全無法識(shí)別,后一種至少可以識(shí)別出被簽名的內(nèi)容,盡管系統(tǒng)不知道加在后面的簽名是什么東西。這就是S/MIME系統(tǒng)喜歡采用這兩種格式的原因。圖6.9加密和簽名的S/MIME電子郵件的格式S/MIME提供了以下的功能:加密數(shù)據(jù):這一功能允許用對(duì)稱密碼加密一個(gè)MIME消息中的任何內(nèi)容類型,從而支持保密性效勞,然后用一個(gè)或多個(gè)接收者的公鑰加密對(duì)稱密鑰,接著將加密的數(shù)據(jù)和加密后的對(duì)稱密鑰以及任何必要的接收者標(biāo)識(shí)符和算法標(biāo)識(shí)符一起附加在數(shù)據(jù)結(jié)構(gòu)的后面。簽名數(shù)據(jù):這一功能提供完整性效勞。發(fā)送者對(duì)選定的內(nèi)容計(jì)算消息摘要,然后用簽名者的私鑰加密,初始的內(nèi)容以及它的相應(yīng)簽名用Base64編碼。透明簽名的數(shù)據(jù):和簽名數(shù)據(jù)一樣形成內(nèi)容的數(shù)字簽名。但是這種情況只有數(shù)字簽名局部使用Base64進(jìn)行編碼,因此沒有S/MIME功能的接收者也可以看到報(bào)文的內(nèi)容,盡管他不能驗(yàn)證簽名。簽名且加密的數(shù)據(jù):這一功能允許簽名已加密的數(shù)據(jù)或者加密已簽名的數(shù)據(jù)來提供保密性和完整性效勞。6.2.3S/MIME功能S/MIME中使用表6.3中列出的術(shù)語〔來源于RFC2119〕來說明需求級(jí)別。功

能要

求創(chuàng)建用于數(shù)字簽名的數(shù)字摘要必須支持SHA-1,接收方應(yīng)該支持MD5,以便以后兼容加密數(shù)字摘要形成數(shù)字簽名發(fā)送代理和接收代理必須支持DSS發(fā)送代理應(yīng)該支持RSA加密接收代理應(yīng)該支持驗(yàn)證密鑰大小在512~1024位之間的RSA簽名為傳送消息加密會(huì)話密鑰發(fā)送代理和接收代理必須支持Diffie-Hellman發(fā)送代理應(yīng)該支持密鑰大小在512~1024位之間的加密接收代理應(yīng)該支持RSA解密用一次性會(huì)話密鑰加密消息發(fā)送代理應(yīng)該支持3DES和RC2/40加密接收代理必須支持用3DES解密,應(yīng)該支持RC2/40解密表6.3S/MIME中的需求級(jí)別MUST:在規(guī)格說明書中表示一定要滿足的需求。實(shí)現(xiàn)時(shí),必須包括其修飾的特性或與規(guī)格說明中的功能一致。SHOULD:如果在特定條件下有合理的理由,那么可以忽略其修飾的特性或功能,但推薦其實(shí)現(xiàn)包含其特性或功能。S/MIME組合三種公鑰算法。DSS〔DigitalSignatureStandard〕是其推薦的數(shù)字簽名算法。Diffie-Hellman是其推薦的密鑰交換算法,實(shí)際上,在S/MIME中使用的是其能加密/解密的變體ElGamal。RSA既可以用作簽名,也可以加密回話密鑰。規(guī)格說明推薦使用160位的SHA-1算法作為數(shù)字簽名的Hash函數(shù),但要求接收方能支持128位的MD5算法。S/MIME規(guī)格說明包括如何決定采用何種加密算法。從本質(zhì)上說,一個(gè)發(fā)送方代理需要進(jìn)行如下兩個(gè)抉擇:發(fā)送方代理必須確定接收方代理是否能夠解密該加密算法。如果接收方代理只能接收弱加密的內(nèi)容,那么發(fā)送方代理必須確定弱加密方式是否可以接受。為到達(dá)上述要求,發(fā)送方代理可以在它發(fā)送消息之前先宣布它的解密能力,由接收方代理將該消息存儲(chǔ),留給將來使用。發(fā)送方代理必須按照如下順序遵守如下規(guī)那么:如果發(fā)送方代理有一個(gè)接收方解密性能表,那么它應(yīng)該選擇表中的第一個(gè)〔即優(yōu)先級(jí)最高的〕性能。如果發(fā)送方代理沒有接收方的解密性能表,但曾經(jīng)接收到一個(gè)或多個(gè)來自于接收方的消息,那么應(yīng)該使用與最近接收到的消息一樣的加密算法,對(duì)將要發(fā)送給接收方的消息進(jìn)行加密。如果發(fā)送方代理沒有接收方的任何解密性能方面的知識(shí),并且想冒險(xiǎn)一試〔接收方可能無法解密消息〕,那么應(yīng)該選擇3DES。如果發(fā)送方代理沒有接收方的任何解密性能方面的知識(shí),并且不想冒險(xiǎn),那么發(fā)送方代理必須使用RC2/40。如果消息需要發(fā)給多個(gè)接收方,并且它們沒有一個(gè)可以接受的、共同的加密算法,那么發(fā)送方代理需要發(fā)送兩條消息。此時(shí),該消息的平安性將由于平安性低的一份拷貝而易受到攻擊。S/MIME使用符合X.509版本3標(biāo)準(zhǔn)的公開密鑰證書。S/MIME使用的密鑰管理方法是嚴(yán)格的X.509證明層次和PGP的信任網(wǎng)絡(luò)的混合。S/MIME的管理者必須為用戶配置可信任的密鑰表和廢除證書的列表。證書是由認(rèn)證機(jī)構(gòu)簽名的。

6.2.4S/MIME證書的處理

S/MIME用戶可以完成如下密鑰管理功能:①密鑰的生成:與管理有關(guān)的使用程序的用戶必須能夠生成單獨(dú)的Diffie-Hellman和DSS密鑰對(duì),并且應(yīng)該能夠生成RSA密鑰對(duì)。每個(gè)密鑰對(duì)必須從一個(gè)好的不確定的隨機(jī)輸入源生成并且采用平安的方式進(jìn)行保護(hù)。用戶代理應(yīng)該生成768~1024位之間的密鑰對(duì),并且一定不能生成小于512位的密鑰對(duì)。②注冊(cè):用戶的公開密鑰和認(rèn)證一起注冊(cè)獲得X.509公開密鑰證書。③證書的存儲(chǔ)和查詢:用戶需要訪問證書的本地列表來驗(yàn)證進(jìn)入的簽名和輸出的報(bào)文加密,這張表可以讓用戶進(jìn)行維護(hù)。X.509是一個(gè)重要的標(biāo)準(zhǔn),基于公開密鑰加密和數(shù)字簽名,這個(gè)標(biāo)準(zhǔn)沒有專門指定使用的加密算法,但推薦使用RSA。其核心局部是與每個(gè)用戶聯(lián)系的公開密鑰證書,實(shí)際上X.509證書是一種有發(fā)布者數(shù)字簽名的用于綁定某種公開密鑰和其持有者身份的數(shù)據(jù)結(jié)構(gòu)。證書、數(shù)字證書、電子證書等都是X.509證書的同義詞,有時(shí)也稱為公鑰證書,是一種權(quán)威性的電子文檔,由具有權(quán)威性、可信任性及公正性的第三方機(jī)構(gòu)〔CA〕頒發(fā)。目前,可以使用三種可選的增強(qiáng)的平安效勞來擴(kuò)展當(dāng)前的S/MIMEv3平安以及證書處理效勞。1.簽名收據(jù)簽名收據(jù)是一種可選的效勞,它考慮的是消息發(fā)送的證明。收據(jù)為發(fā)送者提供了一種向第三方出示證明的手段:接收者不僅收到了消息,而且驗(yàn)證了初始消息的數(shù)字簽名。最后,接收者對(duì)整個(gè)消息以及相應(yīng)的簽名進(jìn)行簽名作為接收的證明。該效勞僅僅用于簽名的數(shù)據(jù)。6.2.5S/MIME增強(qiáng)的平安效勞2.平安標(biāo)簽平安標(biāo)簽可以通過兩種方式來使用。第一種方式,也可能是最容易識(shí)別的方式,就是描述數(shù)據(jù)的敏感級(jí)。這可以使用一個(gè)分級(jí)的標(biāo)簽列表〔機(jī)密、秘密,限制等〕。第二種方式是使用標(biāo)簽來控制授權(quán)和訪問,描述哪類接收者可以訪問數(shù)據(jù)。3.平安郵件列表當(dāng)S/MIME協(xié)議提供它的效勞時(shí),發(fā)送代理必須為每個(gè)接收者創(chuàng)立特定于接收者的數(shù)據(jù)結(jié)構(gòu)。隨著某個(gè)特定消息的接收者的數(shù)目的增加,這一處理可能會(huì)削弱發(fā)送消息的性能。這樣,郵件列表代理可以接收一個(gè)單獨(dú)的消息并針對(duì)每個(gè)接收者完成特定于接收者的加密。通過這兩節(jié)的學(xué)習(xí),可以大致了解PGP和S/MIME這兩種保護(hù)電子郵件的協(xié)議,它們也是目前電子郵件加密的兩大主流技術(shù),都沿用IETF的標(biāo)準(zhǔn),但兩者不兼容。PGP采用分布式的認(rèn)證模式,使用比較方便,適合于公眾領(lǐng)域和內(nèi)部網(wǎng)絡(luò)用戶之間的平安信息交流;而S/MIME那么采用基于CA的集中式認(rèn)證模式,更適合于電子商務(wù)、政府機(jī)關(guān)、公司企業(yè)之間等對(duì)身份認(rèn)證要求比較高的領(lǐng)域。PGP保存了用戶的個(gè)人電子郵件平安效勞的選擇。國(guó)際電子郵件標(biāo)準(zhǔn)管理組織〔IMC〕希望形成平安郵件的統(tǒng)一標(biāo)準(zhǔn),但I(xiàn)MC的成員意見并不一致,因此IMC只好同時(shí)開展這兩種標(biāo)準(zhǔn),直到大家有了統(tǒng)一的迫切要求時(shí),再考慮統(tǒng)一標(biāo)準(zhǔn)。6.2.6PGP和S/MIME的比較但從實(shí)際應(yīng)用情況來看,S/MIME幾乎是電子郵件廠商的首選協(xié)議,許多產(chǎn)品支持S/MIME,它能讓用戶很容易地發(fā)送和接收平安電子郵件。支持S/MIME的產(chǎn)品包括Microsoft的OutlookExpress、NetscapeCommunicator中的Messager郵件程序,Lotus開發(fā)的LotusDomino同樣支持S/MIME,它還能存儲(chǔ)數(shù)字證書,Notes客戶端可以發(fā)送和接收加密或簽過名的郵件等。因此S/MIME協(xié)議可能作為商業(yè)和組織使用的工業(yè)標(biāo)準(zhǔn)而出現(xiàn)。相對(duì)來說,支持PGP的電子郵件廠商少一些。但PGP被廣闊的個(gè)人用戶所支持和信賴,尤其是它的網(wǎng)狀信任模型,具有很大的靈活性和適應(yīng)性,大大簡(jiǎn)化了部署操作,因此對(duì)許多用戶來說仍然具有很大的吸引力。6.3SecureShell

為了克服傳統(tǒng)的Telnet、FTP、Rlogin等遠(yuǎn)程效勞存在的各種嚴(yán)重平安缺陷,SSH〔SecureShell,平安外殼〕協(xié)議1995年由TatuYlonen正式提出。2006年,RFC4250~RFC4254一系列文檔的推出標(biāo)志著SSH成為標(biāo)準(zhǔn)化的網(wǎng)絡(luò)平安協(xié)議。SSH是一種應(yīng)用層的平安通信協(xié)議。它通過建立一個(gè)加密的、平安的底層通道完成對(duì)雙方交互數(shù)據(jù)的保護(hù),通過其認(rèn)證協(xié)議提供的假設(shè)干種認(rèn)證方式,增加防止非授權(quán)用戶登錄的能力,并通過連接協(xié)議為各種應(yīng)用層協(xié)議提供平安性保護(hù),使得SSH加密的口令及數(shù)據(jù)可以在不平安的網(wǎng)絡(luò)中透明地提供強(qiáng)認(rèn)證和平安通信。相對(duì)于Telnet而言,SSH提供的平安性效勞主要包括以下幾個(gè)方面:①密文傳輸:在SSH連接建立初期,雙方會(huì)通過協(xié)商的方式得出雙方通信的加密算法和會(huì)話密鑰,此后雙方的通信就以密文的方式進(jìn)行,這樣非法用戶很難竊取到合法用戶的賬戶信息。②支持基于公鑰的認(rèn)證:極大地提高了認(rèn)證的平安性。③支持對(duì)效勞器的認(rèn)證:SSH協(xié)議可以通過驗(yàn)證效勞器端公鑰的方式來對(duì)效勞器的身份進(jìn)行認(rèn)證,從而防止“偽效勞器〞這種方式的攻擊。④支持對(duì)交互數(shù)據(jù)的校驗(yàn):SSH協(xié)議支持對(duì)數(shù)據(jù)的完整性和真實(shí)性的校驗(yàn),使用的校驗(yàn)方法是CRC〔SSH1.5〕和基于MD5的MAC算法〔SSH2.0〕。使用數(shù)據(jù)校驗(yàn)可以有效地防止類似于“中間人〞的攻擊。

如圖6.10所示為SSH協(xié)議的結(jié)構(gòu)示意圖,從圖中可以看出SSH的協(xié)議層可以分成三層,即傳輸層、認(rèn)證層和連接層。三層一起在底層TCP〔或者其他類型〕連接的根底上為上層應(yīng)用提供一條平安的通信鏈路。6.3.1SSH協(xié)議結(jié)構(gòu)

圖6.10SSH協(xié)議結(jié)構(gòu)1.傳輸層協(xié)議〔SSH-TRANS〕傳輸層協(xié)議是一種平安的底層的傳輸協(xié)議,它為SSH連接提供強(qiáng)大的基于密鑰的效勞器認(rèn)證以及數(shù)據(jù)完整性、真實(shí)性檢查。雙方通信所需要的密鑰交換方式、公鑰密碼算法、對(duì)稱密鑰密碼算法、消息認(rèn)證算法和哈希算法等都可以進(jìn)行協(xié)商。傳輸層協(xié)議的主要目標(biāo)是實(shí)現(xiàn)兩臺(tái)主機(jī)間認(rèn)證時(shí)和認(rèn)證后平安與保密的通信,通常運(yùn)行于TCP/IP之上。傳輸層協(xié)議中的認(rèn)證是基于主機(jī)的,并不涉及客戶端用戶的身份認(rèn)證,傳輸層產(chǎn)生口令認(rèn)證和其他效勞需要的〔共享〕秘密數(shù)據(jù)。用戶認(rèn)證可以通過基于該協(xié)議之上、單獨(dú)設(shè)計(jì)的協(xié)議來完成,這樣,既保證了通信的平安性,又提供了協(xié)議的靈活性和擴(kuò)展性。SSH連接的可靠性由底層來保證,所以首先必須保證一個(gè)可靠的底層連接。TCP/IP連接就是一種可靠的連接,如果采用這種連接,效勞器一般在22端口偵聽SSH連接。這個(gè)端口是IANA〔theInternetAssignedNumbersAuthority,互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)〕為SSH正式分配的端口號(hào)。2.用戶認(rèn)證協(xié)議〔SSH-USERAUTH〕在傳輸層構(gòu)建了一個(gè)平安隧道以在兩個(gè)系統(tǒng)間傳送信息后,效勞器將告訴客戶機(jī)它所支持的認(rèn)證算法,客戶機(jī)將用效勞器支持的算法向效勞器證明自己的身份。認(rèn)證由效勞器主導(dǎo),客戶端可以根據(jù)效勞器提供的方法列表自由地進(jìn)行選擇,這樣一方面使效勞器對(duì)認(rèn)證有完全的控制權(quán),另一方面也給客戶端足夠的靈活度。

3.連接層協(xié)議〔SSH-CONNECT〕連接層協(xié)議主要的功能是完成用戶請(qǐng)求的各種具體的網(wǎng)絡(luò)效勞,而這些效勞的平安性是由底層的傳輸層協(xié)議和用戶認(rèn)證協(xié)議實(shí)現(xiàn)的。在SSH傳輸層成功認(rèn)證后,多個(gè)信道通過復(fù)用到兩個(gè)系統(tǒng)間的單個(gè)連接而翻開,每個(gè)信道處理不同的終端會(huì)話??蛻艋谛谄骺梢越⑿碌男诺?,每個(gè)信道在每端被編排以不同的號(hào)碼。在一方試圖翻開一個(gè)新的信道時(shí),該信道在該端的號(hào)碼隨請(qǐng)求一起傳送,并被對(duì)方存儲(chǔ),用于指示特定類型業(yè)務(wù)的通信給該信道。這樣做,可以使不同類型的會(huì)話不會(huì)彼此影響,而在關(guān)閉信道時(shí)也不會(huì)影響系統(tǒng)間建立的初始SSH連接。利用連接層協(xié)議提供的信道,可以方便地?cái)U(kuò)展更廣范圍的應(yīng)用。標(biāo)準(zhǔn)方法提供了平安的交互式Shell會(huì)話、任意TCP/IP〔Tunneling〕端口和X11連接轉(zhuǎn)發(fā)等。1.效勞器主機(jī)密鑰每臺(tái)效勞器主機(jī)都應(yīng)該有一個(gè)主機(jī)密鑰,也可以同時(shí)擁有多個(gè)采用不同密鑰算法的密鑰,多臺(tái)主機(jī)也可以共享〔同時(shí)使用〕一個(gè)密鑰。但SSH協(xié)議要求:如果一臺(tái)主機(jī)擁有密鑰〔一個(gè)或者多個(gè)〕,那么其中至少要有一個(gè)密鑰采用DSS公鑰算法。效勞器主機(jī)密鑰用在客戶端與效勞器端進(jìn)行密鑰交換期間,用以驗(yàn)證用戶所連接的效勞器,為此,協(xié)議要求客戶端事先要知道效勞器主機(jī)密鑰對(duì)中的公鑰。6.3.2SSH協(xié)議相關(guān)概念2.可擴(kuò)展性為了滿足擴(kuò)展性的要求,協(xié)議標(biāo)準(zhǔn)了所采用的密碼算法、密鑰協(xié)商方式和認(rèn)證方式等的命名規(guī)那么,并統(tǒng)一協(xié)議中消息的格式。協(xié)議也允許在各個(gè)方向上充分協(xié)商加密、完整性、密鑰交換、壓縮及公鑰算法和格式等。新的算法、擴(kuò)展協(xié)議等可以自由地添加,只要它們符合協(xié)議規(guī)定的命名規(guī)那么以及消息格式。

3.平安性考慮〔1〕SSH協(xié)議的主要目的是提高網(wǎng)絡(luò)應(yīng)用的平安性,以容易部署和使用為原那么來實(shí)現(xiàn)這個(gè)目標(biāo),而以犧牲一些絕對(duì)平安作為代價(jià)?!?〕所有的數(shù)據(jù)加密、身份認(rèn)證、完整性校驗(yàn)及公鑰算法都采用相對(duì)成熟的、經(jīng)過時(shí)間檢驗(yàn)的且被人們廣泛使用的一些算法?!?〕所有的算法都選用目前普遍認(rèn)為平安的密鑰長(zhǎng)度,在相當(dāng)長(zhǎng)的一段時(shí)期內(nèi)能夠抵御很高強(qiáng)度的密碼分析?!?〕所有的算法都是可以協(xié)商的,這樣即使某種算法被攻破,也可以很容易地切換到另外一種算法而不用更改整個(gè)根底協(xié)議。4.包長(zhǎng)度和包頭開銷因?yàn)橐肓诵碌膮f(xié)議包頭、填充項(xiàng)以及完整性校驗(yàn)碼,所以整個(gè)數(shù)據(jù)包的長(zhǎng)度被加長(zhǎng)了。最小的包長(zhǎng)度為28位〔與協(xié)商采用的算法有關(guān)〕,這種增加量對(duì)于大尺寸的數(shù)據(jù)包來說幾乎可以忽略,但是對(duì)于像Telnet那樣的單字節(jié)交互會(huì)話來說,這種開銷就顯得很不適宜。在連接層建立起來的邏輯信道中,每個(gè)信道上允許的最大數(shù)據(jù)包長(zhǎng)度也是可以協(xié)商的。在傳輸層中傳輸?shù)乃袛?shù)據(jù)包的格式如下:Unit32 lengthByte typeUnit32 request-idByte[length?5] datapayload說明如下:length:包的總長(zhǎng)度,包括包的長(zhǎng)度域。即使包中沒有數(shù)據(jù),報(bào)長(zhǎng)度字段也為5〔length字段本身和類型域〕。在實(shí)際應(yīng)用中,最大數(shù)據(jù)包長(zhǎng)度是由客戶端決定的。所有的效勞器必須至少支持客戶端最大32768字節(jié)的數(shù)據(jù)讀/寫請(qǐng)求〔由于還有包頭局部,因此需要支持的最大數(shù)據(jù)包長(zhǎng)度應(yīng)該是34000字節(jié)〕。type:包中的數(shù)據(jù)類型編碼。request-id:每個(gè)從客戶端來的請(qǐng)求都有一個(gè)request-id域,效勞器回應(yīng)的報(bào)文中也有一個(gè)相應(yīng)的request-id〔有兩種類型的報(bào)文不需要使用request-id,即初始化的報(bào)文和攜帶版本信息的報(bào)文〕。數(shù)據(jù)段中數(shù)據(jù)內(nèi)容的格式解析都是基于數(shù)據(jù)包類型的,也就意味著各種數(shù)據(jù)包類型的解析都是相互獨(dú)立的。5.消息編號(hào)SSH的消息編號(hào)1~255,分配如:〔1〕傳輸層協(xié)議1~19:傳輸層常用消息〔如斷開、忽略、調(diào)試等〕。20~29:算法協(xié)商消息。30~49:與密鑰交換方法相關(guān)的消息〔不同的認(rèn)證方式可能會(huì)重用〕。〔2〕用戶認(rèn)證協(xié)議50~59:用戶認(rèn)證常用消息。60~79:與用戶認(rèn)證方法相關(guān)的消息〔不同的認(rèn)證方法可能會(huì)重用〕?!?〕連接層協(xié)議80~89:連接層常用消息。90~127:信道相關(guān)消息。128~191:為客戶協(xié)議保存。192~255:本地?cái)U(kuò)展用。SSH協(xié)議的通信流程如圖6.11所示,其中,版本協(xié)商和算法協(xié)商表達(dá)了SSH協(xié)議的靈活性和可擴(kuò)展性,密鑰建立與效勞器認(rèn)證和用戶認(rèn)證表達(dá)了SSH的可靠性和平安性。由于SSH是建立在TCP協(xié)議根底上的,因此首先要建立TCP連接。1.版本協(xié)商在目前實(shí)現(xiàn)的SSH中,比較普遍的版本是SSH2.0,當(dāng)然也有一些網(wǎng)絡(luò)設(shè)備使用的是老的版本號(hào)。但是這兩類版本SSH1和SSH2并不兼容,通過表6.4可以看出兩類版本的區(qū)別。6.3.3SSH協(xié)議的通信流程圖6.11SSH協(xié)議的通信流程

SSH1SSH2認(rèn)證方式(分先后順序)/etc/hosts.equiv及.rhosts認(rèn)證.rhosts認(rèn)證結(jié)合RSA主機(jī)認(rèn)證RSA主機(jī)認(rèn)證基于口令的認(rèn)證基于公鑰的用戶認(rèn)證傳統(tǒng)口令認(rèn)證加密方法(1)3DES、BLOWFISH(2)客戶從服務(wù)器所提供的算法中選擇(1)3DES、BLOWFISH、CBC和ArcfourCAST128(2)客戶從服務(wù)器所提供的算法中選擇會(huì)話密鑰產(chǎn)生方式(1)客戶連接服務(wù)器,服務(wù)器返回公用主機(jī)密鑰和服務(wù)器密鑰(2)客戶方檢查該主機(jī)密鑰是否存在于本地?cái)?shù)據(jù)文件中,若存在,則檢查是否改變過(3)客戶產(chǎn)生256位的隨機(jī)數(shù),用主機(jī)密鑰和服務(wù)器密鑰加密,返回服務(wù)器(4)雙方將此隨機(jī)數(shù)作為會(huì)話密鑰加密后來的會(huì)話內(nèi)容通過Diffie-Hellman密鑰交換協(xié)議共享會(huì)話密鑰公鑰認(rèn)證過程基于RSA算法的認(rèn)證:(1)當(dāng)用戶登錄后,SSH告訴服務(wù)器希望使用的公鑰服務(wù)器來檢查該密鑰是否存在于本地?cái)?shù)據(jù)的文件中,若有,則向客戶端發(fā)送一個(gè)該公鑰加密過的質(zhì)詢隨機(jī)數(shù)(2)客戶方用自己的私鑰解開此隨機(jī)數(shù)并響應(yīng)服務(wù)器,從而證明自己的身份是基于質(zhì)詢響應(yīng)模式的基于DSA或RSA算法:(1)客戶使用ID-dsa簽名Diffie-Hellman密鑰交換產(chǎn)生的會(huì)話ID,將結(jié)果發(fā)給服務(wù)器(2)服務(wù)器檢查對(duì)應(yīng)的公鑰是否存在本地?cái)?shù)據(jù)文件中,若有,則檢查簽名正確性(3)會(huì)話ID從Diffie-Hellman產(chǎn)生的一個(gè)共享數(shù)據(jù)衍生而來,只有通信雙方知道主機(jī)密鑰(1)每臺(tái)主機(jī)擁有一個(gè)特別的RSA(1024位)密鑰,用于驗(yàn)證主機(jī)(2)服務(wù)器每次啟動(dòng),都產(chǎn)生一個(gè)服務(wù)器RSA密鑰(768bit),每隔1小時(shí)重新產(chǎn)生,從不保存在硬盤中每臺(tái)主機(jī)擁有一個(gè)特別的DSA密鑰,用于驗(yàn)證主機(jī)完整性校驗(yàn)缺少足夠強(qiáng)度完整性校驗(yàn)HMAC-SHA1HMAC-MD5表6.4SSH1和SSH2的區(qū)別版本協(xié)商包括兩種情況:舊的客戶端和新的效勞器端之間,以及新的客戶端和舊的效勞器端之間。新的效勞器端實(shí)現(xiàn)時(shí),必須有一個(gè)可以配置的兼容選項(xiàng),用來控制是否兼容舊版本的客戶端登錄。如果兼容,那么這個(gè)效勞器端在版本協(xié)商階段向?qū)Χ税l(fā)送的協(xié)議版本號(hào)就是1.99。如果是2.0的客戶端登錄,那么1.99和2.0的效勞器端對(duì)于它來說應(yīng)該是一致的,而對(duì)于1.5以及以下的客戶端來說,1.99意味著這臺(tái)效勞器兼容1.5的版本,版本協(xié)商可以通過。如果效勞器配置成不兼容2.0的協(xié)議,那么它向?qū)Χ税l(fā)送的協(xié)議版本號(hào)就是2.0,當(dāng)1.5的客戶端登錄時(shí),發(fā)現(xiàn)對(duì)端的協(xié)議版本號(hào)是2.0,版本協(xié)商不成功,雙方斷開TCP/IP連接。當(dāng)新的客戶端登錄舊的效勞器時(shí),由于客戶端不能去兼容效勞器,因此遇到舊的效勞器的時(shí)候,客戶端必須斷開連接,使用舊的版本再去登錄。在版本協(xié)商階段,雙方交互的數(shù)據(jù)都是以明文方式傳輸?shù)摹?.算法協(xié)商版本協(xié)商成功后,雙方就開始采用二進(jìn)制數(shù)據(jù)包進(jìn)行通信。由效勞器向客戶端發(fā)送第一個(gè)包,內(nèi)容包括:自己的RSA主機(jī)密鑰〔HostKey〕的公鑰局部、RSA效勞密鑰〔ServerKey〕的公鑰局部、支持的加密方法、支持的認(rèn)證方法、此協(xié)議版本標(biāo)志,以及一個(gè)64位的隨機(jī)數(shù)〔Cookie〕。這個(gè)包是沒有加密的,以明文方式發(fā)送??蛻舳诉x定各種算法的原那么是,依次從自己支持的算法列表中取出一種算法,在效勞器端發(fā)送過來的加密算法中進(jìn)行匹配。如果匹配成功,這種算法就是協(xié)商出來的算法;如果匹配不成功,客戶端再取自己支持的算法列表中的下一個(gè)算法進(jìn)行匹配。如果最后也沒有匹配成功,算法協(xié)商就失敗了。3.密鑰建立與效勞器認(rèn)證算法協(xié)商成功后雙方進(jìn)入密鑰交換階段。密鑰交換的目的是生成一個(gè)雙方公鑰的密鑰,用于后續(xù)數(shù)據(jù)的加密。這個(gè)密鑰是經(jīng)過雙方協(xié)商產(chǎn)生的,雙方中的任意一方都不能單獨(dú)生成這個(gè)密鑰。目前支持的密碼交換算法屬Diffie-Hellman體系。同時(shí),客戶端將完成對(duì)效勞器的認(rèn)證。如圖6.12所示為“偽效勞器欺騙〞,當(dāng)客戶端主機(jī)需要連接效勞器時(shí),第三方攻擊者冒充真正的效勞器,與客戶端進(jìn)行數(shù)據(jù)交互,竊取客戶端主機(jī)的平安信息,并利用這些信息去登錄真正的效勞器,獲取效勞器資源,或?qū)π谄鬟M(jìn)行攻擊。圖6.12偽服務(wù)器欺騙示意圖為了防止類似這樣的偽效勞器欺騙,SSH協(xié)議支持對(duì)效勞器端進(jìn)行認(rèn)證。客戶端實(shí)現(xiàn)中一般都有一個(gè)可選選項(xiàng),控制客戶端首次登錄時(shí)是否對(duì)效勞器進(jìn)行認(rèn)證。如果設(shè)置成首次登錄不認(rèn)證,客戶端自動(dòng)將效勞器的公鑰保存到本次,如果設(shè)置成首次登錄認(rèn)證,在效勞器發(fā)送自己的主機(jī)公鑰和效勞器公鑰過來時(shí),客戶端就需要提示用戶,是否認(rèn)可對(duì)端,由用戶完成對(duì)效勞器的合法性的檢查,以及決定是否保存對(duì)端的公鑰。當(dāng)客戶端以后再次進(jìn)行登錄時(shí),如果本地保存了效勞器的公鑰,就需要用這個(gè)保存的公鑰來完成對(duì)對(duì)端效勞器的驗(yàn)證。具體的驗(yàn)證過程如下:首先,客戶端比較對(duì)端〔效勞器端〕發(fā)送過來的主機(jī)公鑰與本地保存的主機(jī)公鑰的模數(shù),如果模數(shù)不一致,那么直接認(rèn)為對(duì)端效勞器不合法,退出登錄過程,并提示用戶。如果驗(yàn)證兩個(gè)公鑰的模數(shù)一致,那么客戶使用效勞器的主機(jī)公鑰將用于生成會(huì)話密鑰的32B隨機(jī)字符串加密發(fā)往對(duì)端〔效勞器端〕。如果對(duì)端是合法的效勞器,就能解密出這個(gè)32B的隨機(jī)字符串,并成功生成會(huì)話密鑰。從客戶端發(fā)送加密的32B隨機(jī)字符串開始,雙方的通信都是以密文的方式進(jìn)行的。4.用戶認(rèn)證在一定的限度內(nèi),客戶端可以選擇多種方法向效勞器提供自己的身份證明直至成功為止??梢圆捎玫姆椒ㄓ校汗€認(rèn)證、口令認(rèn)證、基于主機(jī)的認(rèn)證、鍵盤交互式認(rèn)證。下面簡(jiǎn)單介紹前三種用戶認(rèn)證方法:〔1〕公鑰認(rèn)證:是SSH協(xié)議唯一要求的必須提供的認(rèn)證方法。在這種方法中,用戶用私鑰來說明自己的身份。簡(jiǎn)單說,就是用戶向效勞器發(fā)送一個(gè)用自己私鑰處理過的數(shù)字簽名,效勞器首先檢查該用戶的私鑰是否可以作為一個(gè)有效的認(rèn)證憑證〔通過檢查本地?cái)?shù)據(jù)庫中是否存有與之對(duì)應(yīng)的公鑰實(shí)現(xiàn)〕,然后檢查該簽名的有效性。如果兩個(gè)條件都滿足,用戶的認(rèn)證請(qǐng)求就可以被接受,否那么拒絕。〔2〕口令認(rèn)證:所有的應(yīng)用都應(yīng)該支持由效勞器確定怎樣編譯口令以及根據(jù)口令數(shù)據(jù)庫驗(yàn)證口令。在此過程中,客戶機(jī)和效勞器都應(yīng)該檢驗(yàn)傳輸層所提供的機(jī)密性。如果沒有提供加密,那么口令認(rèn)證不能完成;如果沒有機(jī)密性或MAC,那么不能改變口令。〔3〕基于主機(jī)的認(rèn)證:根據(jù)用戶來自的主機(jī)及遠(yuǎn)端主機(jī)上的用戶名來認(rèn)證。這種方法不適用于平安性要求較高的站點(diǎn),但是可以選擇。另外,可以混合使用幾種不同認(rèn)證特征的用戶認(rèn)證方法。由效勞器的本地策略決定使用哪一種方法〔或混合方法〕,使每個(gè)用戶都愿意接受。采用多種認(rèn)證方法時(shí),認(rèn)證強(qiáng)度取決于最弱的方法。5.通信會(huì)話用戶認(rèn)證結(jié)束后,SSH連接根本完成,通信雙方可以開始正常的會(huì)話。在連接過程中,通信雙方相互發(fā)送的數(shù)據(jù)包內(nèi)容如圖6.13所示。圖6.13通信雙方相互發(fā)送的數(shù)據(jù)包內(nèi)容注:根據(jù)Diffie-Hellman建立共享密鑰原理,客戶端和效勞器分別計(jì)算共享密鑰SK??蛻舳擞?jì)算:SK=DH(pe,f)〔pe是與e對(duì)應(yīng)的私密大數(shù)〕。效勞器計(jì)算:SK=DH(pf,e)〔pf是與f對(duì)應(yīng)的私密大數(shù)〕,雙方計(jì)算出的共享密鑰是一致的。會(huì)話密鑰由共享密鑰派生出來。Diffie-Hellman的有效性在于計(jì)算離散對(duì)數(shù)的難度,而對(duì)于大數(shù),計(jì)算出

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論