CH7-5ed網(wǎng)絡(luò)安全ppt課件

1、課件謝希仁計(jì)算機(jī)網(wǎng)絡(luò)第 5 版第 7 章 網(wǎng)絡(luò)平安課件謝希仁第 7 章 網(wǎng)絡(luò)平安 7.1 網(wǎng)絡(luò)平安問題概述 7.1.1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的平安性要挾 7.1.2 計(jì)算機(jī)網(wǎng)絡(luò)平安的內(nèi)容 7.1.3 普通的數(shù)據(jù)加密模型7.2 兩類密碼體制 7.2.1 對稱密鑰密碼體制 7.2.2 公鑰密碼體制課件謝希仁第 7 章 網(wǎng)絡(luò)平安續(xù)7.3 數(shù)字簽名7.4 鑒別 7.4.1 報(bào)文鑒別 7.4.2 實(shí)體鑒別7.5 密鑰分配 7.5.1 對稱密鑰的分配 7.5,2 公鑰的分配課件謝希仁第 7 章 網(wǎng)絡(luò)平安續(xù)7.6 因特網(wǎng)運(yùn)用的平安協(xié)議 7.6.1 網(wǎng)絡(luò)層平安協(xié)議 7.6.2 運(yùn)輸層平安協(xié)議 7.6.3 運(yùn)用層的平

2、安協(xié)議破7.7 鏈路加密與端到端加密 7.7.1 鏈路加密 7.7.2 端到端加密7.8 防火墻課件謝希仁7.1 網(wǎng)絡(luò)平安問題概述 7.1.1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的平安性要挾 計(jì)算機(jī)網(wǎng)絡(luò)上的通訊面臨以下的四種要挾： (1) 截獲從網(wǎng)絡(luò)上竊聽他人的通訊內(nèi)容。 (2) 中斷有意中斷他人在網(wǎng)絡(luò)上的通訊。 (3) 篡改故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。 (4) 偽造偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和回絕用戶運(yùn)用資源的攻擊稱為自動攻擊。課件謝希仁對網(wǎng)絡(luò)的被動攻擊和自動攻擊 截獲篡改偽造中斷被動攻擊主 動 攻 擊目的站源站源站源站源站目的站目的站目的站課件謝希仁被動攻擊和自動攻擊在被動攻擊

3、中，攻擊者只是察看和分析某一個協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流。自動攻擊是指攻擊者對某個銜接中經(jīng)過的 PDU 進(jìn)展各種處置。更改報(bào)文流 回絕報(bào)文效力 偽造銜接初始化 課件謝希仁(1) 防止析出報(bào)文內(nèi)容；(2) 防止通訊量分析；(3) 檢測更改報(bào)文流；(4) 檢測回絕報(bào)文效力；(5) 檢測偽造初始化銜接。計(jì)算機(jī)網(wǎng)絡(luò)通訊平安的目的 課件謝希仁(1) 計(jì)算機(jī)病毒會“傳染其他程序的程序，“傳染是經(jīng)過修正其他程序來把本身或其變種復(fù)制進(jìn)去完成的。(2) 計(jì)算機(jī)蠕蟲經(jīng)過網(wǎng)絡(luò)的通訊功能將本身從一個結(jié)點(diǎn)發(fā)送到另一個結(jié)點(diǎn)并啟動運(yùn)轉(zhuǎn)的程序。(3) 特洛伊木馬一種程序，它執(zhí)行的功能超出所聲稱的功能。(4) 邏輯炸

4、彈一種當(dāng)運(yùn)轉(zhuǎn)環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。 惡意程序(rogue program) 課件謝希仁7.1.2 計(jì)算機(jī)網(wǎng)絡(luò)平安的內(nèi)容嚴(yán)密性平安協(xié)議的設(shè)計(jì) 訪問控制 課件謝希仁明文 X 截獲密文 Y7.1.3 普通的數(shù)據(jù)加密模型 加密密鑰 K明文 X密文 Y截取者篡改ABE 運(yùn)算加密算法D 運(yùn)算解密算法因特網(wǎng)解密密鑰 K課件謝希仁一些重要概念 密碼編碼學(xué)(cryptography)是密碼體制的設(shè)計(jì)學(xué)，而密碼分析學(xué)(cryptanalysis)那么是在未知密鑰的情況下從密文推上演明文或密鑰的技術(shù)。密碼編碼學(xué)與密碼分析學(xué)合起來即為密碼學(xué)(cryptology)。假設(shè)不論截取者獲得了多少密文

5、，但在密文中都沒有足夠的信息來獨(dú)一地確定出對應(yīng)的明文，那么這一密碼體制稱為無條件平安的，或稱為實(shí)際上是不可破的。假設(shè)密碼體制中的密碼不能被可運(yùn)用的計(jì)算資源破譯，那么這一密碼體制稱為在計(jì)算上是平安的。 課件謝希仁7.2 兩類密碼體制 7.2.1 對稱密鑰密碼體制 所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是一樣的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。課件謝希仁數(shù)據(jù)加密規(guī)范 DES數(shù)據(jù)加密規(guī)范 DES 屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對整個明文進(jìn)展分組。每一個組長為 64 位。然后對每一個 64 位 二進(jìn)制數(shù)據(jù)進(jìn)展加密處置，產(chǎn)生一組 64 位密文數(shù)據(jù)。最后將各組密文串接起來，

6、即得出整個的密文。運(yùn)用的密鑰為 64 位實(shí)踐密鑰長度為 56 位，有 8 位用于奇偶校驗(yàn))。 課件謝希仁DES 的嚴(yán)密性DES 的嚴(yán)密性僅取決于對密鑰的嚴(yán)密，而算法是公開的。雖然人們在破譯 DES 方面獲得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES 是世界上第一個公認(rèn)的適用密碼算法規(guī)范，它曾對密碼學(xué)的開展做出了艱苦奉獻(xiàn)。目前較為嚴(yán)重的問題是 DES 的密鑰的長度。如今曾經(jīng)設(shè)計(jì)出來搜索 DES 密鑰的公用芯片。 課件謝希仁7.2.2 公鑰密碼體制公鑰密碼體制運(yùn)用不同的加密密鑰與解密密鑰，是一種“由知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的密碼體制。 公鑰密碼體制的產(chǎn)生主要是由

7、于兩個方面的緣由，一是由于常規(guī)密鑰密碼體制的密鑰分配問題，另一是由于對數(shù)字簽名的需求?，F(xiàn)有最著名的公鑰密碼體制是RSA 體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國三位科學(xué)家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式發(fā)表的。課件謝希仁加密密鑰與解密密鑰 在公鑰密碼體制中，加密密鑰(即公鑰) PK 是公開信息，而解密密鑰(即私鑰或秘鑰) SK 是需求嚴(yán)密的。加密算法 E 和解密算法 D 也都是公開的。雖然秘鑰 SK 是由公鑰 PK 決議的，但卻不能根據(jù) PK 計(jì)算出 SK。 課件謝希仁該當(dāng)留意 任何加密方法的平安性取決于密鑰的長度，以及攻破密文

8、所需的計(jì)算量。在這方面，公鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。 由于目前公鑰加密算法的開銷較大，在可見的未來還看不出來要放棄傳統(tǒng)的加密方法。公鑰還需求密鑰分配協(xié)議，詳細(xì)的分配過程并不比采用傳統(tǒng)加密方法時更簡單。 課件謝希仁公鑰算法的特點(diǎn) 發(fā)送者 A 用 B 的公鑰 PKB 對明文 X 加密E 運(yùn)算后，在接納者 B 用本人的私鑰 SKB 解密D 運(yùn)算，即可恢復(fù)出明文： (7-4) 解密密鑰是接納者公用的秘鑰，對其他人都嚴(yán)密。加密密鑰是公開的，但不能用它來解密，即 (7-5)課件謝希仁公鑰算法的特點(diǎn)續(xù)加密和解密的運(yùn)算可以對調(diào)，即 在計(jì)算機(jī)上可容易地產(chǎn)生成對的 PK 和 SK。從知的 PK

9、 實(shí)踐上不能夠推導(dǎo)出 SK，即從 PK 到 SK 是“計(jì)算上不能夠的。加密和解密算法都是公開的。7-6課件謝希仁公鑰密碼體制 密文Y E 運(yùn)算加密算法D 運(yùn)算解密算法加密解密明文 X明文 X ABB 的私鑰 SKB密文Y 因特網(wǎng)B 的公鑰 PKB課件謝希仁7.3 數(shù)字簽名數(shù)字簽名必需保證以下三點(diǎn)：(1) 報(bào)文鑒別接納者可以核實(shí)發(fā)送者對報(bào)文的簽名；(2) 報(bào)文的完好性發(fā)送者事后不能抵賴對報(bào)文的簽名；(3) 不可否認(rèn)接納者不能偽造對報(bào)文的簽名。如今已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實(shí)現(xiàn)。 課件謝希仁密文 數(shù)字簽名的實(shí)現(xiàn) D運(yùn)算明文 X明文 X ABA 的私鑰 SKA因特網(wǎng)簽名 核

10、實(shí)簽名E運(yùn)算密文 A 的公鑰 PKA課件謝希仁數(shù)字簽名的實(shí)現(xiàn)由于除 A 外沒有他人能具有 A 的私鑰，所以除 A 外沒有他人能產(chǎn)生這個密文。因此 B 置信報(bào)文 X 是 A 簽名發(fā)送的。假設(shè) A 要抵賴曾發(fā)送報(bào)文給 B，B 可將明文和對應(yīng)的密文出示給第三者。第三者很容易用 A 的公鑰去證明 A 確實(shí)發(fā)送 X 給 B。反之，假設(shè) B 將 X 偽呵斥 X，那么 B 不能在第三者前出示對應(yīng)的密文。這樣就證明了 B 偽造了報(bào)文。 課件謝希仁具有嚴(yán)密性的數(shù)字簽名 核實(shí)簽名解密 加密 簽名 E 運(yùn)算D 運(yùn)算明文 X明文 X ABA 的私鑰 SKA因特網(wǎng)E 運(yùn)算B 的私鑰 SKBD 運(yùn)算加密與解密簽名與核實(shí)簽

11、名B 的公鑰 PKBA 的公鑰 PKA密文課件謝希仁7.4 鑒別在信息的平安領(lǐng)域中，對付被動攻擊的重要措施是加密，而對付自動攻擊中的篡改和偽造那么要用鑒別(authentication) 。報(bào)文鑒別使得通訊的接納方可以驗(yàn)證所收到的報(bào)文發(fā)送者和報(bào)文內(nèi)容、發(fā)送時間、序列等的真?zhèn)?。運(yùn)用加密就可到達(dá)報(bào)文鑒別的目的。但在網(wǎng)絡(luò)的運(yùn)用中，許多報(bào)文并不需求加密。該當(dāng)使接納者能用很簡單的方法鑒別報(bào)文的真?zhèn)巍?課件謝希仁鑒別與授權(quán)不同鑒別與授權(quán)(authorization)是不同的概念。授權(quán)涉及到的問題是：所進(jìn)展的過程能否被允許如能否可以對某文件進(jìn)展讀或?qū)憽?課件謝希仁7.4.1 報(bào)文鑒別 許多報(bào)文并不需求加密但

12、卻需求數(shù)字簽名，以便讓報(bào)文的接納者可以鑒別報(bào)文的真?zhèn)?。然而對很長的報(bào)文進(jìn)展數(shù)字簽名會使計(jì)算機(jī)添加很大的負(fù)擔(dān)需求進(jìn)展很長時間的運(yùn)算。當(dāng)我們傳送不需求加密的報(bào)文時，該當(dāng)使接納者能用很簡單的方法鑒別報(bào)文的真?zhèn)巍Ｕn件謝希仁報(bào)文摘要 MD (Message Digest)A 將報(bào)文 X 經(jīng)過報(bào)文摘要算法運(yùn)算后得出很短的報(bào)文摘要 H。然后然后用本人的私鑰對 H 進(jìn)展 D 運(yùn)算，即進(jìn)展數(shù)字簽名。得出已簽名的報(bào)文摘要 D(H)后，并將其追加在報(bào)文 X 后面發(fā)送給 B。 B 收到報(bào)文后首先把已簽名的 D(H) 和報(bào)文 X 分別。然后再做兩件事。用A的公鑰對 D(H) 進(jìn)展E運(yùn)算，得出報(bào)文摘要 H 。對報(bào)文 X

13、進(jìn)展報(bào)文摘要運(yùn)算，看能否可以得出同樣的報(bào)文摘要 H。如一樣，就能以極高的概率斷定收到的報(bào)文是 A 產(chǎn)生的。否那么就不是。 課件謝希仁報(bào)文摘要的優(yōu)點(diǎn)僅對短得多的定長報(bào)文摘要 H 進(jìn)展數(shù)字簽名要比對整個長報(bào)文進(jìn)展數(shù)字簽名要簡單得多，所耗費(fèi)的計(jì)算資源也小得多。但對鑒別報(bào)文 X 來說，效果是一樣的。也就是說，報(bào)文 X 和已簽名的報(bào)文摘要 D(H) 合在一同是不可偽造的，是可檢驗(yàn)的和不可否認(rèn)的。 課件謝希仁報(bào)文摘要算法報(bào)文摘要算法就是一種散列函數(shù)。這種散列函數(shù)也叫做密碼編碼的檢驗(yàn)和。報(bào)文摘要算法是防止報(bào)文被人惡意篡改。 報(bào)文摘要算法是精心選擇的一種單向函數(shù)。可以很容易地計(jì)算出一個長報(bào)文 X 的報(bào)文摘要

14、H，但要想從報(bào)文摘要 H 反過來找到原始的報(bào)文 X，那么實(shí)踐上是不能夠的。假想象找到恣意兩個報(bào)文，使得它們具有一樣的報(bào)文摘要，那么實(shí)踐上也是不能夠的。 課件謝希仁報(bào)文摘要的實(shí)現(xiàn) A比較簽名 核實(shí)簽名報(bào)文 XHD 運(yùn)算D(H)A 的私鑰報(bào)文 XD(H)B報(bào)文摘要報(bào)文 XD(H)發(fā)送 E 運(yùn)算H簽名的報(bào)文摘要H報(bào)文摘要運(yùn)算A 的公鑰報(bào)文摘要運(yùn)算報(bào)文摘要報(bào)文摘要因特網(wǎng)課件謝希仁7.4.2 實(shí)體鑒別 實(shí)體鑒別和報(bào)文鑒別不同。報(bào)文鑒別是對每一個收到的報(bào)文都要鑒別報(bào)文的發(fā)送者，而實(shí)體鑒別是在系統(tǒng)接入的全部繼續(xù)時間內(nèi)對和本人通訊的對方實(shí)體只需驗(yàn)證一次。 課件謝希仁最簡單的實(shí)體鑒別過程 A 發(fā)送給 B 的報(bào)文

15、的被加密，運(yùn)用的是對稱密鑰 KAB。B 收到此報(bào)文后，用共享對稱密鑰 KAB 進(jìn)展解密，因此鑒別了實(shí)體 A 的身份。 ABA, 口令KAB課件謝希仁明顯的破綻入侵者 C 可以從網(wǎng)絡(luò)上截獲 A 發(fā)給 B 的報(bào)文。C 并不需求破譯這個報(bào)文由于這能夠很花很多時間而可以直接把這個由 A 加密的報(bào)文發(fā)送給 B，使 B 誤以為 C 就是 A。然后 B 就向偽裝是 A 的 C 發(fā)送應(yīng)發(fā)給 A 的報(bào)文。這就叫做重放攻擊(replay attack)。C 甚至還可以截獲 A 的 IP 地址，然后把 A 的 IP 地址冒充為本人的 IP 地址這叫做 IP 欺騙，使 B 更加容易上當(dāng)。 課件謝希仁運(yùn)用不重?cái)?shù)為了對付

16、重放攻擊，可以運(yùn)用不重?cái)?shù)(nonce)。不重?cái)?shù)就是一個不反復(fù)運(yùn)用的大隨機(jī)數(shù)，即“一次一數(shù)。 課件謝希仁運(yùn)用不重?cái)?shù)進(jìn)展鑒別 ABA, RARBKABRARBKAB,時間課件謝希仁中間人攻擊 AB我是 A中間人 C我是 ARBRBSKC請把公鑰發(fā)來PKCRBRBSKA請把公鑰發(fā)來PKADATAPKCDATAPKA時間課件謝希仁中間人攻擊闡明A 向 B 發(fā)送“我是 A的報(bào)文，并給出了本人的身份。此報(bào)文被“中間人 C 截獲，C 把此報(bào)文原封不動地轉(zhuǎn)發(fā)給 B。B 選擇一個不重?cái)?shù) RB 發(fā)送給 A，但同樣被 C 截獲后也照樣轉(zhuǎn)發(fā)給 A。中間人 C 用本人的私鑰 SKC 對 RB 加密后發(fā)回給 B，使 B

17、誤以為是 A 發(fā)來的。A 收到 RB 后也用本人的私鑰 SKA 對 RB 加密后發(fā)回給 B，中途被 C 截獲并丟棄。B 向 A 索取其公鑰，此報(bào)文被 C截獲后轉(zhuǎn)發(fā)給 A。C 把本人的公鑰 PKC 冒充是 A 的發(fā)送給 B，而 C 也截獲到 A 發(fā)送給 B 的公鑰 PKA。B 用收到的公鑰 PKC以為是 A 的對數(shù)據(jù)加密發(fā)送給 A。C 截獲后用本人的私鑰 SKC 解密，復(fù)制一份留下，再用 A 的公鑰 PKA 對數(shù)據(jù)加密后發(fā)送給 A。A 收到數(shù)據(jù)后，用本人的私鑰 SKA 解密，以為和B進(jìn)展了嚴(yán)密通訊。其實(shí)，B發(fā)送給A的加密數(shù)據(jù)已被中間人 C 截獲并解密了一份。但 A 和 B 卻都不知道。 課件謝希

18、仁7.5 密鑰分配 密鑰管理包括：密鑰的產(chǎn)生、分配、注入、驗(yàn)證和運(yùn)用。本節(jié)只討論密鑰的分配。密鑰分配是密鑰管理中最大的問題。密鑰必需經(jīng)過最平安的通路進(jìn)展分配。目前常用的密鑰分配方式是設(shè)立密鑰分配中心 KDC (Key Distribution)，經(jīng)過 KDC 來分配密鑰。 課件謝希仁7.5.1 對稱密鑰的分配目前常用的密鑰分配方式是設(shè)立密鑰分配中心 KDC (Key Distribution Center)。KDC 是大家都信任的機(jī)構(gòu)，其義務(wù)就是給需求進(jìn)展通訊的用戶暫時分配一個會話密鑰僅運(yùn)用一次。用戶 A 和 B 都是 KDC 的登記用戶，并曾經(jīng)在 KDC 的效力器上安裝了各自和 KDC 進(jìn)展

19、通訊的主密鑰master keyKA 和 KB。 “主密鑰可簡稱為“密鑰。 課件謝希仁對稱密鑰的分配AB密鑰分配中心KDCA, B, KABKB用戶公用主密鑰用戶 主密鑰 A KA B KB A, B, KABKABKBKA,時間A, BABKerberosAASTGSTKAB, A, KABKBT + 1KABA, KSTKS, B,KTGA, KABKB,B, KABKSKTGKAA, KSKS, 課件謝希仁7.5.2 公鑰的分配需求有一個值得信任的機(jī)構(gòu)即認(rèn)證中心CA (Certification Authority)，來將公鑰與其對應(yīng)的實(shí)體人或機(jī)器進(jìn)展綁定(binding)。認(rèn)證中心普通

20、由政府出資建立。每個實(shí)體都有CA 發(fā)來的證書(certificate)，里面有公鑰及其擁有者的標(biāo)識信息。此證書被 CA 進(jìn)展了數(shù)字簽名。任何用戶都可從可信的地方獲得認(rèn)證中心 CA 的公鑰，此公鑰用來驗(yàn)證某個公鑰能否為某個實(shí)體所擁有。有的大公司也提招認(rèn)證中心效力。 課件謝希仁7.6 因特網(wǎng)運(yùn)用的平安協(xié)議 7.6.1 網(wǎng)絡(luò)層平安協(xié)議 1. IPsec 與平安關(guān)聯(lián) SA 網(wǎng)絡(luò)層嚴(yán)密是指一切在 IP 數(shù)據(jù)報(bào)中的數(shù)據(jù)都是加密的。 課件謝希仁IPsec 中最主要的兩個部分 鑒別首部 AH (Authentication Header)： AH鑒別源點(diǎn)和檢查數(shù)據(jù)完好性，但不能嚴(yán)密。封裝平安有效載荷 ESP

21、(Encapsulation Security Payload)：ESP 比 AH 復(fù)雜得多，它鑒別源點(diǎn)、檢查數(shù)據(jù)完好性和提供嚴(yán)密。 課件謝希仁平安關(guān)聯(lián) SA(Security Association) 在運(yùn)用 AH 或 ESP 之前，先要從源主機(jī)到目的主機(jī)建立一條網(wǎng)絡(luò)層的邏輯銜接。此邏輯銜接叫做平安關(guān)聯(lián) SA。 IPsec 就把傳統(tǒng)的因特網(wǎng)無銜接的網(wǎng)絡(luò)層轉(zhuǎn)換為具有邏輯銜接的層。 課件謝希仁平安關(guān)聯(lián)的特點(diǎn)平安關(guān)聯(lián)是一個單向銜接。它由一個三元組獨(dú)一地確定，包括：(1) 平安協(xié)議運(yùn)用 AH 或 ESP的標(biāo)識符(2) 此單向銜接的源 IP 地址(3) 一個 32 位的銜接標(biāo)識符，稱為平安參數(shù)索引 S

22、PI (Security Parameter Index)對于一個給定的平安關(guān)聯(lián) SA，每一個 IPsec 數(shù)據(jù)報(bào)都有一個存放 SPI 的字段。經(jīng)過此 SA 的一切數(shù)據(jù)報(bào)都運(yùn)用同樣的 SPI 值。 課件謝希仁2. 鑒別首部協(xié)議 AH 在運(yùn)用鑒別首部協(xié)議 AH 時，把 AH 首部插在原數(shù)據(jù)報(bào)數(shù)據(jù)部分的前面，同時把 IP 首部中的協(xié)議字段置為 51。在傳輸過程中，中間的路由器都不查看 AH 首部。當(dāng)數(shù)據(jù)報(bào)到達(dá)終點(diǎn)時，目的主機(jī)才處置 AH 字段，以鑒別源點(diǎn)和檢查數(shù)據(jù)報(bào)的完好性。 IP 首部AH 首部TCP/UDP 報(bào)文段協(xié)議 = 51AH 首部 (1) 下一個首部(8 位)。標(biāo)志緊接著本首部的下一個

23、首部的類型如 TCP 或 UDP。(2) 有效載荷長度(8 位)，即鑒別數(shù)據(jù)字段的長度，以 32 位字為單位。(3) 平安參數(shù)索引 SPI (32 位)。標(biāo)志平安關(guān)聯(lián)。(4) 序號(32 位)。鑒別數(shù)據(jù)字段的長度，以32 位字為單位。(5) 保管(16 位)。為今后用。(6) 鑒別數(shù)據(jù)(可變)。為 32 位字的整數(shù)倍，它包含了經(jīng)數(shù)字簽名的報(bào)文摘要。因此可用來鑒別源主機(jī)和檢查 IP 數(shù)據(jù)報(bào)的完好性。 課件謝希仁3. 封裝平安有效載荷 ESP運(yùn)用 ESP 時，IP 數(shù)據(jù)報(bào)首部的協(xié)議字段置為 50。當(dāng) IP 首部檢查到協(xié)議字段是 50 時，就知道在 IP 首部后面緊接著的是 ESP 首部，同時在原

24、IP 數(shù)據(jù)報(bào)后面添加了兩個字段，即 ESP 尾部和 ESP 數(shù)據(jù)。 在 ESP 首部中有標(biāo)識一個平安關(guān)聯(lián)的平安參數(shù)索引 SPI (32 位)，和序號(32 位)。課件謝希仁3. 封裝平安有效載荷 ESP續(xù)在 ESP 尾部中有下一個首部8 位，作用和 AH 首部的一樣。ESP 尾部和原來數(shù)據(jù)報(bào)的數(shù)據(jù)部分一同進(jìn)展加密，因此攻擊者無法得知所運(yùn)用的運(yùn)輸層協(xié)議。ESP 鑒別和 AH 中的鑒別數(shù)據(jù)是一樣的。因此，用 ESP 封裝的數(shù)據(jù)報(bào)既有鑒別源站和檢查數(shù)據(jù)報(bào)完好性的功能，又能提供嚴(yán)密。課件謝希仁在 IP 數(shù)據(jù)報(bào)中的ESP 的各字段 IP 首部ESP 首部TCP/UDP 報(bào)文段運(yùn)用 ESP 的 IP 數(shù)據(jù)

25、報(bào)原數(shù)據(jù)報(bào)的數(shù)據(jù)部分ESP 尾部ESP 鑒別加密的部分鑒別的部分協(xié)議 = 50課件謝希仁7.6.2 運(yùn)輸層平安協(xié)議1. 平安套接層 SSL SSL 是平安套接層 (Secure Socket Layer)，可對萬維網(wǎng)客戶與效力器之間傳送的數(shù)據(jù)進(jìn)展加密和鑒別。SSL 在雙方的聯(lián)絡(luò)階段協(xié)商將運(yùn)用的加密算法和密鑰，以及客戶與效力器之間的鑒別。在聯(lián)絡(luò)階段完成之后，一切傳送的數(shù)據(jù)都運(yùn)用在聯(lián)絡(luò)階段商定的會話密鑰。SSL 不僅被一切常用的閱讀器和萬維網(wǎng)效力器所支持，而且也是運(yùn)輸層平安協(xié)議 TLS (Transport Layer Security)的根底。 課件謝希仁SSL 的位置 TCP運(yùn)用層SSL運(yùn)輸層

26、 IMAPSSL 功能規(guī)范套接字在發(fā)送方，SSL 接納運(yùn)用層的數(shù)據(jù)如 或 IMAP 報(bào)文，對數(shù)據(jù)進(jìn)展加密，然后把加了密的數(shù)據(jù)送往 TCP 套接字。在接納方，SSL 從 TCP 套接字讀取數(shù)據(jù)，解密后把數(shù)據(jù)交給運(yùn)用層。 課件謝希仁SSL 提供以下三個功能 (1) SSL 效力器鑒別 允許用戶證明效力器的身份。具有 SS L 功能的閱讀器維持一個表，上面有一些可信任的認(rèn)證中心 CA (Certificate Authority)和它們的公鑰。(2) 加密的 SSL 會話 客戶和效力器交互的一切數(shù)據(jù)都在發(fā)送方加密，在接納方解密。(3) SSL 客戶鑒別 允許效力器證明客戶的身份。課件謝希仁2. 平安

27、電子買賣 SET (Secure Electronic Transaction)平安電子買賣 SET 是專為在因特網(wǎng)上進(jìn)展平安支付卡買賣的協(xié)議。 SET 的主要特點(diǎn)是：(1) SET 是專為與支付有關(guān)的報(bào)文進(jìn)展加密的。(2) SET 協(xié)議涉及到三方，即顧客、商家和商業(yè)銀行。一切在這三方之間交互的敏感信息都被加密。(3) SET 要求這三方都有證書。在 SET 買賣中，商家看不見顧客傳送給商業(yè)銀行的信譽(yù)卡號碼。 課件謝希仁7.6.3 運(yùn)用層的平安協(xié)議 1. PGP (Pretty Good Privacy) PGP 是一個完好的電子郵件平安軟件包，包括加密、鑒別、電子簽名和緊縮等技術(shù)。PGP 并

28、沒有運(yùn)用什么新的概念，它只是將現(xiàn)有的一些算法如 MD5，RSA，以及 IDEA 等綜合在一同而已。雖然 PGP 已被廣泛運(yùn)用，但 PGP 并不是因特網(wǎng)的正式規(guī)范。 課件謝希仁2. PEM(Privacy Enhanced Mail) PEM 是因特網(wǎng)的郵件加密建議規(guī)范，由四個 RFC 文檔來描畫：(1) RFC 1421：報(bào)文加密與鑒別過程(2) RFC 1422：基于證書的密鑰管理(3) RFC 1423：PEM 的算法、任務(wù)方式和 標(biāo)識符(4) RFC 1424：密鑰證書和相關(guān)的效力課件謝希仁PEM 的主要特點(diǎn)PEM 的功能和 PGP 的差不多，都是對基于 RFC 822 的電子郵件進(jìn)展加密和鑒別。PEM 有比 PGP 更加完善的密鑰管理機(jī)制。由認(rèn)證中心發(fā)布證書，上面有用戶姓名、公鑰以及密鑰的運(yùn)用期限。每個證書有一個獨(dú)一的序號。證書還包括用認(rèn)證中心秘鑰簽了名的 MD5 散列函數(shù)。 課件謝希仁7.7 鏈路加密與端到端加密7.7.1 鏈路加密 在采用鏈路加密的網(wǎng)絡(luò)中，每條通訊鏈路上的加密是獨(dú)立實(shí)現(xiàn)的。通常對每條鏈路運(yùn)用不同的加密密鑰。 D1E2明文 X結(jié)點(diǎn) 1D2E3明文 X結(jié)點(diǎn) 2Dn明文 X用戶 BE1明文 X用戶 A E1(X)鏈路 1 E2(X)鏈路 2 En(X)鏈路 n E3(X)密文密文密文密文相鄰結(jié)點(diǎn)之間具有一樣的密鑰，因此密鑰管理易于