第15講_網(wǎng)絡(luò)安全.ppt

2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,計(jì)算機(jī)網(wǎng)絡(luò)（第 5 版）,第 7 章 網(wǎng)絡(luò)安全,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,2,第 7 章 網(wǎng)絡(luò)安全,7.1 網(wǎng)絡(luò)安全問題概述 7.1.1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅 7.1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容 7.1.3 一般的數(shù)據(jù)加密模型 7.2 兩類密碼體制 7.2.1 對(duì)稱密鑰密碼體制 7.2.2 公鑰密碼體制,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,3,第 7 章 網(wǎng)絡(luò)安全（續(xù)）,7.3 數(shù)字簽名 7.4 鑒別 7.4.1 報(bào)文鑒別 7.4.2 實(shí)體鑒別 7.5 密鑰分配 7.5.1 對(duì)稱密鑰的分配 7.5,2 公鑰的分配,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,4,第 7 章 網(wǎng)絡(luò)安全（續(xù)）,7.6 因特網(wǎng)使用的安全協(xié)議 7.6.1 網(wǎng)絡(luò)層安全協(xié)議 7.6.2 運(yùn)輸層安全協(xié)議 7.6.3 應(yīng)用層的安全協(xié)議 7.7 鏈路加密與端到端加密 7.7.1 鏈路加密 7.7.2 端到端加密 7.8 防火墻,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,5,7.1 網(wǎng)絡(luò)安全問題概述 7.1.1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅,計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅： (1) 截獲從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 (2) 中斷有意中斷他人在網(wǎng)絡(luò)上的通信。 (3) 篡改故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。 (4) 偽造偽造信息在網(wǎng)絡(luò)上傳送。 截獲信息的攻擊稱為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,6,對(duì)網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊,截獲,篡改,偽造,中斷,被動(dòng)攻擊,主 動(dòng) 攻 擊,目的站,源站,源站,源站,源站,目的站,目的站,目的站,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,7,被動(dòng)攻擊和主動(dòng)攻擊,在被動(dòng)攻擊中，攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流。 主動(dòng)攻擊是指攻擊者對(duì)某個(gè)連接中通過的 PDU 進(jìn)行各種處理。 更改報(bào)文流 拒絕報(bào)文服務(wù)：DoS與DDoS 偽造連接初始化,無法檢測(cè) 只能預(yù)防,可以檢測(cè),2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,8,被動(dòng)攻擊和主動(dòng)攻擊的防范,被動(dòng)攻擊：加密 主動(dòng)攻擊：加密 + 鑒別(檢測(cè)) 本章后續(xù)內(nèi)容主要討論這兩種技術(shù),2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,9,(1) 防止析出報(bào)文內(nèi)容； (2) 防止通信量分析； (3) 檢測(cè)更改報(bào)文流； (4) 檢測(cè)拒絕報(bào)文服務(wù)； (5) 檢測(cè)偽造初始化連接。,計(jì)算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo),針對(duì)以上威脅，網(wǎng)絡(luò)安全的目標(biāo)為：,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,10,(1) 計(jì)算機(jī)病毒會(huì)“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復(fù)制進(jìn)去完成的。 (2) 計(jì)算機(jī)蠕蟲通過網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。 (3) 特洛伊木馬一種程序，它執(zhí)行的功能超出所聲稱的功能。 (4) 邏輯炸彈一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。,特殊的主動(dòng)攻擊 惡意程序(rogue program),2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,11,關(guān)于惡意程序的說明,計(jì)算機(jī)病毒：寄生性 將自己隱藏于正常程序 清除后，一般可還原正常程序 特洛伊木馬與邏輯炸彈 正常程序 + 特殊功能，難以清除 計(jì)算機(jī)蠕蟲 傳播手段是計(jì)算機(jī)網(wǎng)絡(luò) 運(yùn)行目的一般是占用系統(tǒng)資源,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,12,7.1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容,保密性：密碼機(jī)制 安全協(xié)議的設(shè)計(jì) 訪問控制,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,13,明文 X,截獲,密文 Y,7.1.3 一般的數(shù)據(jù)加密模型,加密密鑰 K,明文 X,密文 Y,截取者,篡改,A,B,E 運(yùn)算 加密算法,D 運(yùn)算 解密算法,因特網(wǎng),解密密鑰 K,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,14,一個(gè)例子：愷撒密碼,wuhdwb lpsrvvleoh,密文：,Ci=E(Pi,k)=(Pi+k)mod(n) , k=3,n=26,TREATY IMPOSSIBLE,算法：,明文：,字母表：(密碼本） ABCDEFGHIJKLMNOPQRSTUVWXYZ defghijklmnopqrstuvwxyzabc,潛 伏,密鑰,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,15,一些重要概念,密碼編碼學(xué)(cryptography)是密碼體制的設(shè)計(jì)學(xué)，而密碼分析學(xué)(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼學(xué)與密碼分析學(xué)合起來即為密碼學(xué)(cryptology)。 如果不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來唯一地確定出對(duì)應(yīng)的明文，則這一密碼體制稱為無條件安全的，或稱為理論上是不可破的。 如果密碼體制中的密碼不能被可使用的計(jì)算資源破譯，則這一密碼體制稱為在計(jì)算上是安全的。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,16,7.2 兩類密碼體制 7.2.1 對(duì)稱密鑰密碼體制,所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。 這種加密系統(tǒng)又稱為對(duì)稱密鑰系統(tǒng)。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,17,數(shù)據(jù)加密標(biāo)準(zhǔn) DES,數(shù)據(jù)加密標(biāo)準(zhǔn) DES 屬于常規(guī)密鑰密碼體制，是一種分組密碼。 在加密前，先對(duì)整個(gè)明文進(jìn)行分組。每一個(gè)組長為 64 位。 然后對(duì)每一個(gè) 64 位 二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組 64 位密文數(shù)據(jù)。 最后將各組密文串接起來，即得出整個(gè)的密文。 使用的密鑰為 64 位（實(shí)際密鑰長度為 56 位，有 8 位用于奇偶校驗(yàn))。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,18,DES 的保密性,DES 的保密性僅取決于對(duì)密鑰的保密，而算法是公開的。盡管人們?cè)谄谱g DES 方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。 DES 是世界上第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn)，它曾對(duì)密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。 目前看來 DES 的密鑰長度不夠。 現(xiàn)在已經(jīng)設(shè)計(jì)出來搜索 DES 密鑰的專用芯片。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,19,7.2.2 公鑰密碼體制,公鑰密碼體制使用不同的加密密鑰與解密密鑰，所以是非對(duì)稱的。 現(xiàn)有最著名的公鑰密碼體制是RSA 體制它 基于數(shù)論中大數(shù)分解問題的體制 由美國三位科學(xué)家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式發(fā)表的,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,20,加密密鑰與解密密鑰,在公鑰密碼體制中，加密密鑰(即公鑰) PK 是公開信息，而解密密鑰(即私鑰或秘鑰) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公開的。 雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據(jù) PK 計(jì)算出 SK。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,21,應(yīng)當(dāng)注意,任何加密方法的安全性取決于密鑰的長度，以及攻破密文所需的計(jì)算量。在這方面，公鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。 由于目前公鑰加密算法的開銷較大，在可見的將來還看不出來要放棄傳統(tǒng)的加密方法。公鑰還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時(shí)更簡(jiǎn)單。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,22,公鑰算法的特點(diǎn),發(fā)送者 A 用 B 的公鑰 PKB 對(duì)明文 X 加密（E 運(yùn)算）后，接收者 B 用自己的私鑰 SKB 解密（D 運(yùn)算），即可恢復(fù)出明文： 解密密鑰是接收者專用的秘鑰，對(duì)其他人都保密。 加密密鑰是公開的，但不能用它來解密，即,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,23,公鑰算法的特點(diǎn)（續(xù)）,加密和解密的運(yùn)算可以對(duì)調(diào)，即 在計(jì)算機(jī)上可容易地產(chǎn)生成對(duì)的 PK 和 SK。 從已知的 PK 實(shí)際上不可能推導(dǎo)出 SK，即從 PK 到 SK 是“計(jì)算上不可能的”。 加密和解密算法都是公開的。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,24,公鑰密碼體制,密文Y,E 運(yùn)算 加密算法,D 運(yùn)算 解密算法,加密,解密,明文 X,明文 X,A,B,B 的私鑰 SKB,密文Y,因特網(wǎng),B 的公鑰 PKB,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,25,7.3 數(shù)字簽名,數(shù)字簽名的概念 對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的文件蓋章 (1) 報(bào)文鑒別接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名； (2) 報(bào)文的完整性接收者確信收到的與發(fā)送的一樣； (3) 不可否認(rèn)發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名； 現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實(shí)現(xiàn)。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,26,密文,數(shù)字簽名的實(shí)現(xiàn),D 運(yùn)算,明文 X,明文 X,A,B,A 的私鑰 SKA,因特網(wǎng),簽名,核實(shí)簽名,E 運(yùn)算,密文,A 的公鑰 PKA,與通常的公鑰加密體制的區(qū)別？,反向操作,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,27,數(shù)字簽名的實(shí)現(xiàn),因?yàn)槌?A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產(chǎn)生這個(gè)密文。因此 B 相信報(bào)文 X 是 A 簽名發(fā)送的。 若 A 要抵賴曾發(fā)送報(bào)文給 B，B 可將明文和對(duì)應(yīng)的密文出示給第三者。第三者很容易用 A 的公鑰去證實(shí) A 確實(shí)發(fā)送 X 給 B。 反之，若 B 將 X 偽造成 X，則 B 不能在第三者前出示對(duì)應(yīng)的密文。這樣就證明了 B 偽造了報(bào)文。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,28,具有保密性的數(shù)字簽名,核實(shí)簽名,解密,加密,簽名,E 運(yùn)算,D 運(yùn)算,明文 X,明文 X,A,B,A 的私鑰 SKA,因特網(wǎng),E 運(yùn)算,B 的私鑰 SKB,D 運(yùn)算,加密與解密,簽名與核實(shí)簽名,B 的公鑰 PKB,A 的公鑰 PKA,密文,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,29,7.4 鑒別,在信息的安全領(lǐng)域中，對(duì)付被動(dòng)攻擊(截獲)的重要措施是加密，而對(duì)付主動(dòng)攻擊中的篡改和偽造則要用鑒別(authentication) 。 報(bào)文鑒別使得通信的接收方能夠驗(yàn)證所收到的報(bào)文（發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等）的真?zhèn)巍?使用加密就可達(dá)到報(bào)文鑒別的目的。但在網(wǎng)絡(luò)的應(yīng)用中，許多報(bào)文并不需要加密。應(yīng)當(dāng)使接收者能用很簡(jiǎn)單的方法鑒別報(bào)文的真?zhèn)巍?2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,30,7.4.1 報(bào)文鑒別,許多報(bào)文并不需要加密但卻需要數(shù)字簽名，以便讓報(bào)文的接收者能夠鑒別報(bào)文的真?zhèn)巍?常用的數(shù)字簽名方法是公鑰算法 然而對(duì)很長的報(bào)文進(jìn)行數(shù)字簽名會(huì)使計(jì)算機(jī)增加很大的負(fù)擔(dān)（需要進(jìn)行很長時(shí)間的運(yùn)算。 需要設(shè)計(jì)其他簡(jiǎn)單的方法：報(bào)文摘要,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,31,報(bào)文摘要 (Message Digest) 發(fā)送方操作,(1) A 將報(bào)文 X 經(jīng)過報(bào)文摘要算法運(yùn)算后得出很短的報(bào)文摘要 H。 (2) A用自己的私鑰對(duì) H 進(jìn)行 D 運(yùn)算，即進(jìn)行數(shù)字簽名。得出已簽名的報(bào)文摘要 D(H) (3) A將D(H)追加在報(bào)文 X 后面發(fā)送給 B。 傳輸?shù)男畔⒆優(yōu)椋篨 + D(H),2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,32,報(bào)文摘要 (Message Digest) 接收方操作,(1) B把已簽名的 D(H) 和報(bào)文 X 分離。 (2) B用A的公鑰對(duì) D(H) 進(jìn)行E運(yùn)算，得出報(bào)文摘要 H 。 (3) B對(duì)報(bào)文 X 進(jìn)行報(bào)文摘要運(yùn)算，看是否能夠得出同樣的報(bào)文摘要 H。 如一樣，就能以極高的概率斷定收到的報(bào)文是 A 產(chǎn)生的。否則就不是。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,報(bào)文摘要的本質(zhì),減少進(jìn)行數(shù)字簽名運(yùn)算的信息長度,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,34,報(bào)文摘要的優(yōu)點(diǎn),僅對(duì)短得多的定長報(bào)文摘要 H 進(jìn)行數(shù)字簽名要比對(duì)整個(gè)長報(bào)文進(jìn)行數(shù)字簽名要簡(jiǎn)單得多，所耗費(fèi)的計(jì)算資源也小得多。 但對(duì)鑒別報(bào)文 X 來說，效果是一樣的。也就是說，報(bào)文 X 和已簽名的報(bào)文摘要 D(H) 合在一起是不可偽造的，是可檢驗(yàn)的和不可否認(rèn)的。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,報(bào)文摘要算法,略,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,36,報(bào)文摘要的實(shí)現(xiàn),A,比較,簽名,核實(shí)簽名,報(bào)文 X,H,D 運(yùn)算,D(H),A 的私鑰,報(bào)文 X,D(H),B,報(bào)文摘要,報(bào)文 X,D(H),發(fā)送,E 運(yùn)算,H,簽名的報(bào)文摘要,H,報(bào)文摘要 運(yùn)算,A 的公鑰,報(bào)文摘要 運(yùn)算,報(bào)文摘要,報(bào)文摘要,因特網(wǎng),2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,37,7.4.2 實(shí)體鑒別,實(shí)體鑒別和報(bào)文鑒別不同。 報(bào)文鑒別對(duì)每一個(gè)報(bào)文都要鑒別 資源消耗比較大 實(shí)體鑒別是在系統(tǒng)接入的全部持續(xù)時(shí)間內(nèi)對(duì)和自己通信的對(duì)方實(shí)體只需驗(yàn)證一次。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,使用對(duì)稱密鑰密碼體制實(shí)現(xiàn),2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,39,最簡(jiǎn)單的實(shí)體鑒別過程,A 發(fā)送給 B 的報(bào)文被加密，使用對(duì)稱密鑰 KAB。 B 收到此報(bào)文后，用共享對(duì)稱密鑰 KAB 進(jìn)行解密，因而鑒別了實(shí)體 A 的身份。,A,B,A, 口令,KAB,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,40,明顯的漏洞,C 可以從網(wǎng)絡(luò)上截獲 A 發(fā)給 B 的報(bào)文 C 把這個(gè)報(bào)文發(fā)送給 B，使 B 誤認(rèn)為 C 就是 A B 會(huì)向偽裝 C 發(fā)送應(yīng)發(fā)給 A 的報(bào)文 這就叫做重放攻擊(replay attack)。 C 甚至還可以截獲 A 的 IP 地址，然后把 A 的 IP 地址冒充為自己的 IP 地址（這叫做 IP 欺騙），使 B 更加容易受騙。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,41,使用不重?cái)?shù),為了對(duì)付重放攻擊，可以使用不重?cái)?shù)(nonce)。不重?cái)?shù)就是一個(gè)不重復(fù)使用的大隨機(jī)數(shù)，即“一次一數(shù)”。 即使某次通信被截獲，這些信息也不能用于下一次通信 通信之前先協(xié)商一個(gè)不重?cái)?shù),2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,42,使用不重?cái)?shù)進(jìn)行鑒別,A,B,時(shí)間,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,使用公鑰密碼體制實(shí)現(xiàn),2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,44,中間人攻擊,A,B,中間人 C,時(shí)間,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,45,中間人攻擊說明,A 向 B 發(fā)送“我是 A”的報(bào)文，并給出了自己的身份。此報(bào)文被“中間人” C 截獲，C 把此報(bào)文原封不動(dòng)地轉(zhuǎn)發(fā)給 B。B 選擇一個(gè)不重?cái)?shù) RB 發(fā)送給 A，但同樣被 C 截獲后也照樣轉(zhuǎn)發(fā)給 A。 中間人 C 用自己的私鑰 SKC 對(duì) RB 加密后發(fā)回給 B，使 B 誤以為是 A 發(fā)來的。A 收到 RB 后也用自己的私鑰 SKA 對(duì) RB 加密后發(fā)回給 B，中途被 C 截獲并丟棄。B 向 A 索取其公鑰，此報(bào)文被 C截獲后轉(zhuǎn)發(fā)給 A。 C 把自己的公鑰 PKC 冒充是 A 的發(fā)送給 B，而 C 也截獲到 A 發(fā)送給 B 的公鑰 PKA。 B 用收到的公鑰 PKC（以為是 A 的）對(duì)數(shù)據(jù)加密發(fā)送給 A。C 截獲后用自己的私鑰 SKC 解密，復(fù)制一份留下，再用 A 的公鑰 PKA 對(duì)數(shù)據(jù)加密后發(fā)送給 A。A 收到數(shù)據(jù)后，用自己的私鑰 SKA 解密，以為和B進(jìn)行了保密通信。其實(shí)，B發(fā)送給A的加密數(shù)據(jù)已被中間人 C 截獲并解密了一份。但 A 和 B 卻都不知道。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,46,7.5 密鑰分配 (略),密鑰管理包括：密鑰的產(chǎn)生、分配、注入、驗(yàn)證和使用。本節(jié)只討論密鑰的分配。 密鑰分配是密鑰管理中最大的問題。密鑰必須通過最安全的通路進(jìn)行分配。 目前常用的密鑰分配方式是設(shè)立密鑰分配中心 KDC (Key Distribution)，通過 KDC 來分配密鑰。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,47,7.5.1 對(duì)稱密鑰的分配,目前常用的密鑰分配方式是設(shè)立密鑰分配中心 KDC (Key Distribution Center)。 KDC 是大家都信任的機(jī)構(gòu)，其任務(wù)就是給需要進(jìn)行秘密通信的用戶臨時(shí)分配一個(gè)會(huì)話密鑰（僅使用一次）。 用戶 A 和 B 都是 KDC 的登記用戶，并已經(jīng)在 KDC 的服務(wù)器上安裝了各自和 KDC 進(jìn)行通信的主密鑰（master key）KA 和 KB。 “主密鑰”可簡(jiǎn)稱為“密鑰”。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,48,對(duì)稱密鑰的分配,A,密鑰 分配中心 KDC,用戶專用主密鑰,用戶 主密鑰 A KA B KB,時(shí)間,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,49,A,B,Kerberos,AS,TGS,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,50,7.5.2 公鑰的分配,需要有一個(gè)值得信賴的機(jī)構(gòu)即認(rèn)證中心CA (Certification Authority)，來將公鑰與其對(duì)應(yīng)的實(shí)體（人或機(jī)器）進(jìn)行綁定(binding)。 認(rèn)證中心一般由政府出資建立。每個(gè)實(shí)體都有CA 發(fā)來的證書(certificate)，里面有公鑰及其擁有者的標(biāo)識(shí)信息。此證書被 CA 進(jìn)行了數(shù)字簽名。任何用戶都可從可信的地方獲得認(rèn)證中心 CA 的公鑰，此公鑰用來驗(yàn)證某個(gè)公鑰是否為某個(gè)實(shí)體所擁有。有的大公司也提供認(rèn)證中心服務(wù)。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,51,7.6 因特網(wǎng)使用的安全協(xié)議,加密和鑒別是基本的網(wǎng)絡(luò)安全技術(shù) 本節(jié)介紹因特網(wǎng)上實(shí)際使用的安全協(xié)議 它們都以加密和鑒別技術(shù)為基礎(chǔ),2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,52,7.6.1 網(wǎng)絡(luò)層安全協(xié)議,1. IPsec 與安全關(guān)聯(lián) SA 提供網(wǎng)絡(luò)層保密 所有在 IP 數(shù)據(jù)報(bào)中的數(shù)據(jù)都是加密的,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,53,IPsec 中最主要的兩個(gè)部分,鑒別首部 AH (Authentication Header)： AH鑒別源點(diǎn)和檢查數(shù)據(jù)完整性，但不能保密。 封裝安全有效載荷 ESP (Encapsulation Security Payload)：ESP 比 AH 復(fù)雜得多，它鑒別源點(diǎn)、檢查數(shù)據(jù)完整性和提供保密。 雖然ESP包含AH，但獨(dú)立的AH已在使用,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,54,安全關(guān)聯(lián) SA (Security Association),在使用 AH 或 ESP 之前，先要從源主機(jī)到目的主機(jī)建立一條網(wǎng)絡(luò)層的邏輯連接。此邏輯連接叫做安全關(guān)聯(lián) SA。 IPsec 就把傳統(tǒng)的因特網(wǎng)無連接的網(wǎng)絡(luò)層轉(zhuǎn)換為具有邏輯連接的層。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,55,安全關(guān)聯(lián)的特點(diǎn),安全關(guān)聯(lián)是一個(gè)單向連接。它由一個(gè)三元組唯一地確定，包括： (1) 安全協(xié)議（使用 AH 或 ESP）的標(biāo)識(shí)符 (2) 此單向連接的源 IP 地址 (3) 一個(gè) 32 位的連接標(biāo)識(shí)符，稱為安全參數(shù)索引 SPI (Security Parameter Index) 對(duì)于一個(gè)給定的安全關(guān)聯(lián) SA，每一個(gè) IPsec 數(shù)據(jù)報(bào)都有一個(gè)存放 SPI 的字段。通過此 SA 的所有數(shù)據(jù)報(bào)都使用同樣的 SPI 值。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,56,2. 鑒別首部協(xié)議 AH,在使用鑒別首部協(xié)議 AH 時(shí)，把 AH 首部插在原數(shù)據(jù)報(bào)數(shù)據(jù)部分的前面，同時(shí)把 IP 首部中的協(xié)議字段置為 51。 在傳輸過程中，中間的路由器都不查看 AH 首部。當(dāng)數(shù)據(jù)報(bào)到達(dá)終點(diǎn)時(shí)，目的主機(jī)才處理 AH 字段，以鑒別源點(diǎn)和檢查數(shù)據(jù)報(bào)的完整性。,IP 首部,AH 首部,TCP/UDP 報(bào)文段,協(xié)議 = 51,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,57,AH 首部,(1) 下一個(gè)首部(8 位)。標(biāo)志緊接著本首部的下一個(gè)首部的類型（如 TCP 或 UDP）。 (2) 有效載荷長度(8 位)，即鑒別數(shù)據(jù)字段的長度，以 32 位字為單位。 (3) 安全參數(shù)索引 SPI (32 位)。標(biāo)志安全關(guān)聯(lián)。 (4) 序號(hào)(32 位)。鑒別數(shù)據(jù)字段的長度，以32 位字為單位。 (5) 保留(16 位)。為今后用。 (6) 鑒別數(shù)據(jù)(可變)。為 32 位字的整數(shù)倍，它包含了經(jīng)數(shù)字簽名的報(bào)文摘要。因此可用來鑒別源主機(jī)和檢查 IP 數(shù)據(jù)報(bào)的完整性。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,58,3. 封裝安全有效載荷 ESP,使用 ESP 時(shí)，IP 數(shù)據(jù)報(bào)首部的協(xié)議字段置為 50。當(dāng) IP 首部檢查到協(xié)議字段是 50 時(shí)，就知道在 IP 首部后面緊接著的是 ESP 首部，同時(shí)在原 IP 數(shù)據(jù)報(bào)后面增加了兩個(gè)字段，即 ESP 尾部和 ESP 數(shù)據(jù)。 在 ESP 首部中有標(biāo)識(shí)一個(gè)安全關(guān)聯(lián)的安全參數(shù)索引 SPI (32 位)，和序號(hào)(32 位)。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,59,3. 封裝安全有效載荷 ESP（續(xù)）,在 ESP 尾部中有下一個(gè)首部（8 位，作用和 AH 首部的一樣）。ESP 尾部和原來數(shù)據(jù)報(bào)的數(shù)據(jù)部分一起進(jìn)行加密，因此攻擊者無法得知所使用的運(yùn)輸層協(xié)議。 ESP 鑒別和 AH 中的鑒別數(shù)據(jù)是一樣的。因此，用 ESP 封裝的數(shù)據(jù)報(bào)既有鑒別源站和檢查數(shù)據(jù)報(bào)完整性的功能，又能提供保密。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,60,在 IP 數(shù)據(jù)報(bào)中的 ESP 的各字段,IP 首部,ESP 首部,TCP/UDP 報(bào)文段,使用 ESP 的 IP 數(shù)據(jù)報(bào),原數(shù)據(jù)報(bào)的數(shù)據(jù)部分,ESP 尾部,ESP 鑒別,加密的部分,鑒別的部分,協(xié)議 = 50,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,61,7.6.2 運(yùn)輸層安全協(xié)議 1. 安全套接層 SSL,SSL 是安全套接層 (Secure Socket Layer)， 對(duì)萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。 SSL 在雙方的聯(lián)絡(luò)階段協(xié)商將使用的加密算法和密鑰，以及客戶與服務(wù)器之間的鑒別。 在聯(lián)絡(luò)階段完成之后，所有傳送的數(shù)據(jù)都使用在聯(lián)絡(luò)階段商定的會(huì)話密鑰。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,62,SSL 的位置,TCP,應(yīng)用層,SSL,運(yùn)輸層,HTTP IMAP,SSL 功能 標(biāo)準(zhǔn)套接字,在發(fā)送方，SSL 接收應(yīng)用層的數(shù)據(jù)（如 HTTP 或 IMAP 報(bào)文），對(duì)數(shù)據(jù)進(jìn)行加密，然后把加密的數(shù)據(jù)送往 TCP 套接字。 在接收方，SSL 從 TCP 套接字讀取數(shù)據(jù)，解密后把數(shù)據(jù)交給應(yīng)用層。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,63,SSL 提供以下三個(gè)功能,(1) SSL 服務(wù)器鑒別 允許用戶證實(shí)服務(wù)器的身份。具有 SSL 功能的瀏覽器維持一個(gè)表，上面有一些可信賴的認(rèn)證中心 CA (Certificate Authority)和它們的公鑰。 (2) 加密的 SSL 會(huì)話 客戶和服務(wù)器交互的所有數(shù)據(jù)都在發(fā)送方加密，在接收方解密。 (3) SSL 客戶鑒別 允許服務(wù)器證實(shí)客戶的身份。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,網(wǎng)上銀行均使用SSL技術(shù),https,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,65,2. 安全電子交易 SET (Secure Electronic Transaction),安全電子交易 SET 是專為在因特網(wǎng)上進(jìn)行安全支付卡交易的協(xié)議。 SET 的主要特點(diǎn)是： (1) SET 是專為與支付有關(guān)的報(bào)文進(jìn)行加密的。 (2) SET 協(xié)議涉及到三方，即顧客、商家和商業(yè)銀行。所有在這三方之間交互的敏感信息都被加密。 (3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業(yè)銀行的信用卡號(hào)碼。,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,在淘寶上使用網(wǎng)上銀行付款,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,7.6.3 應(yīng)用層的安全協(xié)議,略,2019/9/17,計(jì)算機(jī)網(wǎng)絡(luò)_網(wǎng)絡(luò)安全,68,7.7 鏈路加密與端到端加密 7.7.1 鏈路加密,在采用鏈路加密的網(wǎng)絡(luò)中，每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn)的。通常對(duì)每條鏈路使用不同的加密密鑰。,D1,E2,明文 X,結(jié)點(diǎn) 1,D2,E3,明文 X,結(jié)點(diǎn) 2,Dn,明文 X,用戶 B,E1,明文 X,用戶 A,E1(X) 鏈路 1,E2(X) 鏈路 2,En(X) 鏈路 n,E3(X),密文,密文,密文,密文,相鄰結(jié)點(diǎn)之間具有相同的密鑰，因而密鑰管理易于實(shí)現(xiàn)。鏈路加密對(duì)用戶來說是