Internet安全協(xié)議及標(biāo)準(zhǔn)

Internet平安協(xié)議與標(biāo)準(zhǔn)

第1課唐禮勇博士6/19/2003關(guān)于本課教員:唐禮勇郵件: TangLiYong<>主頁: :///~tly/PGPKey: :///~tly/TangLiyong.ascKeyID: 0x1278ADE2KeyFingerprint:DD24D26BD2B13936D68BE310935306621278ADE2: 62765809(O)助教:張明,丁瑞彭課代表:敖山郵件: 6/19/20032關(guān)于本課(續(xù))課堂紀(jì)律課程組織原那么以實(shí)踐為中心考核方式課堂表現(xiàn) +Project進(jìn)展情況6/19/20033參考材料(1)SteveBurnett等著，馮登國(guó)等譯，RSA密碼工程實(shí)踐指南，清華大學(xué)出版社，2001EricRescorla著，崔凱譯，SSL與TLS，DesignandBuildingSecureSystems，中國(guó)電力出版社，2002CarlisleAdams等著，馮登國(guó)等譯，公開密鑰根底設(shè)施——概念、標(biāo)準(zhǔn)和實(shí)施，人民郵電出版社，2001WilliamStallings著,楊明等譯，密碼編碼學(xué)與網(wǎng)絡(luò)平安：原理與實(shí)踐(第二版)，電子工業(yè)出版社,2001WilliamStallings著,瀟湘工作室譯,網(wǎng)絡(luò)平安要素——應(yīng)用與標(biāo)準(zhǔn),人民郵電出版社,2000AndrewNash等著,張玉清等譯,公鑰根底設(shè)施(PKI)實(shí)現(xiàn)和管理電子平安,清華大學(xué)出版社,2002CarltonR.Davis著,周永彬等譯,IPSecVPN的平安實(shí)施,清華大學(xué)出版社,20026/19/20034參考材料(2)BruceSchneier著，吳世忠等譯，應(yīng)用密碼學(xué)：協(xié)議、算法與C源程序，機(jī)械工業(yè)出版社，2000RSA公司提供的PKCS系列標(biāo)準(zhǔn)文檔相關(guān)RFC文檔美國(guó)國(guó)家平安局發(fā)布,國(guó)家973信息與網(wǎng)絡(luò)平安體系研究課題組組織譯,信息平安保障技術(shù)框架(3.0版),中軟電子出版社,2002OtherInternetResources:///6/19/20035Internet平安協(xié)議及標(biāo)準(zhǔn)

之

Internet6/19/2003InternetServerCorporateRouterHubPCsSwitchWANMarketingEngineeringSales6/19/20037Internet6/19/20038Internet資料來源：，至2002年前三季度6/19/20039Internet平安協(xié)議及標(biāo)準(zhǔn)

之

協(xié)議及標(biāo)準(zhǔn)6/19/2003TCP/IP參考模型TCP/IP參考模型TCP/IP協(xié)議集OSI參考模型Application應(yīng)用層Telnet、FTP、SMTP、HTTP、Gopher、SNMP、DNS等Application應(yīng)用層Presentation表示層Session會(huì)話層Transport傳輸層TCP、UDPTransport傳輸層Internetwork網(wǎng)間網(wǎng)層IP、ARP、RARPNetwork網(wǎng)絡(luò)層NetworkInterface網(wǎng)絡(luò)接口層各種底層網(wǎng)絡(luò)協(xié)議Datalink數(shù)據(jù)鏈路層Physica物理層6/19/200311TCP/IP工作方式6/19/200312InternetstandardsandRFCsTheInternetsociety架構(gòu)委員會(huì)：InternetArchitectureBoard(IAB)工程任務(wù)組：InternetEngineeringTaskForce(IETF)工程指導(dǎo)組：InternetEngineeringSteeringGroup(IESG)6/19/200313InternetRFCPublicationProcess6/19/200314Internet平安協(xié)議及標(biāo)準(zhǔn)

之

平安6/19/2003平安的本義平安不受威脅,沒有危險(xiǎn)、危害、損失平安感平安性6/19/200316信息系統(tǒng)平安范圍物理平安計(jì)算機(jī)平安網(wǎng)絡(luò)平安6/19/200317信息系統(tǒng)平安范圍(續(xù))6/19/200318信息平安的目標(biāo)IntegrityConfidentialityAvailability6/19/200319信息平安的目標(biāo)保密性(Confidentiality)計(jì)算機(jī)系統(tǒng)的資源應(yīng)該僅能由授權(quán)團(tuán)體讀取完整性(Integrity)資源只能由授權(quán)實(shí)體修改可用性(Availability)一旦用戶得到訪問某一資源的權(quán)限，該資源就應(yīng)該能夠隨時(shí)為他使用6/19/200320Attacks,ServicesandMechanismsSecurityAttack:

Anyactionthatcompromisesthesecurityofinformation.SecurityMechanism:

Amechanismthatisdesignedtodetect,prevent,orrecoverfromasecurityattack.SecurityService:

Aservicethatenhancesthesecurityofdataprocessingsystemsandinformationtransfers.Asecurityservicemakesuseofoneormoresecuritymechanisms.6/19/200321攻擊的類型6/19/200322主動(dòng)攻擊與被動(dòng)攻擊6/19/200323最易侵入原那么平安脆弱點(diǎn)(Vulnerability)系統(tǒng)中一個(gè)暴露在外面的缺口或漏洞，能夠被利用來破壞系統(tǒng)，使系統(tǒng)不能滿足用戶對(duì)平安的需求。威脅者最易侵入原那么入侵者一定希望使用任何可用的侵入手段，它不一定是最明顯的手段，也不一定是進(jìn)入最嚴(yán)密設(shè)施時(shí)所采取的手段。6/19/200324系統(tǒng)脆弱點(diǎn)評(píng)估6/19/200325平安效勞根據(jù)ISO7498-2:身份鑒別(Authentication)確認(rèn)用戶、主機(jī)及數(shù)據(jù)源的身份訪問控制(Accesscontrol)數(shù)據(jù)機(jī)密性(DataConfidentiality)加解密(Encryption/Decryption)數(shù)據(jù)完整性(DataIntegrity)數(shù)據(jù)簽名(DigitalSignature)抗否認(rèn)(Non-repudiation)一旦事務(wù)結(jié)束，有關(guān)各方都不能否認(rèn)自己參與過這次事務(wù)?？捎眯?Availability)6/19/200326Internet平安協(xié)議及標(biāo)準(zhǔn)

之

平安─密碼技術(shù)回憶6/19/2003密碼學(xué)根底內(nèi)容數(shù)據(jù)加密保密密鑰系統(tǒng)/對(duì)稱密鑰系統(tǒng)公開密鑰系統(tǒng)HASH函數(shù)、MAC、數(shù)字簽名Hash函數(shù)消息認(rèn)證碼(MAC)數(shù)字簽名6/19/200328數(shù)據(jù)加密概述四個(gè)變量明文(Plaintext)密文(Ciphertext)密鑰(Key)算法加密(Encryption)將明文P和密鑰K映射到密文C:解密(Decryption)將密文C和密鑰K-1映射回明文P：6/19/200329針對(duì)數(shù)據(jù)加密的攻擊手段密碼分析(cryptanalysis)從數(shù)學(xué)的角度分析密碼算法唯密文分析明文分析選擇明文分析解密變換分析強(qiáng)力攻擊(brute-force)逐次試用每個(gè)密鑰進(jìn)行解密，直至有意義的信息出現(xiàn)6/19/200330對(duì)密碼系統(tǒng)的要求要假設(shè)攻擊者很熟悉加密函數(shù)加密函數(shù)中不應(yīng)留有后門平安不應(yīng)依賴于對(duì)加密變換函數(shù)(算法)的保密，而應(yīng)依賴于密鑰的平安最終密鑰的長(zhǎng)度決定了系統(tǒng)的平安程度6/19/200331保密密鑰系統(tǒng)特征：加密解密使用同一個(gè)密鑰也稱：對(duì)稱密鑰系統(tǒng)塊加密在給定密鑰K的作用下，將一固定長(zhǎng)度的明文數(shù)據(jù)塊變換到相同長(zhǎng)度的密文數(shù)據(jù)塊流式加密工作在較小單元的明文上，通常是字節(jié)或位6/19/200332保密密鑰系統(tǒng)工作原理6/19/200333塊加密算法DES算法：64位塊分組64位密鑰，有效長(zhǎng)度為56位(其余8位為檢驗(yàn)位)強(qiáng)力攻擊：平均255次嘗試差分密碼分析法：平均247次嘗試線性密碼分析法：平均243次嘗試基于70年代計(jì)算機(jī)技術(shù)1998年，EFF，Internet并行能力，兩天半攻破DES算法6/19/200334塊加密算法(續(xù)一)6/19/200335塊加密算法(續(xù)二)塊加密算法使用模式(ECB)6/19/200336塊加密算法(續(xù)三)塊加密算法使用模式(CBC)6/19/200337塊加密算法(續(xù)四)塊加密算法使用模式(CFB)6/19/200338塊加密算法(續(xù)五)其它塊加密算法Triple-DESDES-EEE3、DES-EDE3DES-EEE2、DES-EDE2AES128/192/256bitsKey,128bitsBlockDES的替代品，希望能有20-30年的使用壽命2000年10月，Rijndael算法被選中2001年11月，美國(guó)NIST發(fā)布標(biāo)準(zhǔn)FIPSPUB197Blowfish、TwofishCASTIDEARC2、RC5BLK_64、BLK_1286/19/200339流式加密算法生成一密鑰流K，加密操作由密鑰流與明文組合〔通常為異或〕尚無對(duì)其標(biāo)準(zhǔn)化的倡儀主要算法：RC4、SEAL存在的問題：使用明文和密文，可以恢復(fù)密鑰使用用同一密鑰流加密的兩個(gè)密文，可以恢復(fù)它們對(duì)應(yīng)的兩明文的異或6/19/200340密鑰查找時(shí)間估算KeySize(bits)NumberofAlternativeKeysTimerequiredat106Decryption/μs32232=4.3x1092.15milliseconds56256=7.2x101610hours1282128=3.4x10385.4x1018

years1682168=3.7x10505.9x1030

years6/19/200341公開密鑰系統(tǒng)特征：加密解密使用不同密鑰公開加密密鑰，可實(shí)現(xiàn)保密通訊公開解密密鑰，可實(shí)現(xiàn)數(shù)字簽名非對(duì)稱密鑰系統(tǒng)原理計(jì)算復(fù)雜性6/19/200342利用公開密鑰算法加密6/19/200343利用公開密鑰算法鑒別6/19/200344公開密鑰算法大整數(shù)因式分解：RSA算法事實(shí)上的公開密鑰標(biāo)準(zhǔn)算法，形式簡(jiǎn)單，可同時(shí)用于加密和檢驗(yàn)步驟：選擇兩個(gè)大素?cái)?shù)p和q，通常要求每個(gè)均大于10100。計(jì)算n＝pq和z＝(p－1)(q－1)。選擇一與z互質(zhì)的數(shù)、令其為e。找到一個(gè)d滿足e×d＝1(modz)。公開(e,n)加密P：計(jì)算C＝Pe(modn)解密C：計(jì)算P＝Cd(modn)6/19/200345公開密鑰算法(續(xù))離散對(duì)數(shù)問題ElGamalDiffie-Hellman:用于密鑰交換選定一大素?cái)?shù)p,大整數(shù)g,1<g<p,且g是p的一個(gè)primitiverootA選取x,計(jì)算X=gx(modp),將X發(fā)送給BB選取y,計(jì)算Y=gy(modp),將Y發(fā)送給AA計(jì)算Yx(modp),B計(jì)算Xy(modp),得到K=Yx(modp)=Xy(modp)=gxy(modp)橢圓曲線利用橢圓曲線y2=x3+ax+b的性質(zhì)加密速度較RSA及離散對(duì)數(shù)類快，密鑰長(zhǎng)度低背包問題概率問題6/19/200346兩類加密算法比較保密密鑰系統(tǒng)計(jì)算量小加密速度快密鑰長(zhǎng)度要求低密鑰分發(fā)困難解決方法：將兩者結(jié)合起來使用每一次均生成一會(huì)話密鑰，使用保密密鑰算法加密數(shù)據(jù)使用公開密鑰算法加密會(huì)話密鑰公開密鑰系統(tǒng)計(jì)算量大加密速度慢密鑰長(zhǎng)度要求高密鑰分發(fā)較易6/19/200347兩類加密算法比較(續(xù))6/19/200348Hash函數(shù)定義：一個(gè)Hash函數(shù)H也稱消息摘要(MessageDigest)，它接受一可變長(zhǎng)輸入x，返回一固定長(zhǎng)度串，該串h被稱為m的Hash值，記作h=H(x)。Hash函數(shù)可起到可靠檢驗(yàn)和的作用。根本要求：輸入x可以為任意長(zhǎng)度輸出串長(zhǎng)度固定易計(jì)算，給定任何x，很容易算出H(x)單向函數(shù)，即給出h，難以計(jì)算出一特定輸入x，使h=H(x)免沖突6/19/200349Hash函數(shù)(續(xù))設(shè)計(jì)原理基于塊加密基于模算術(shù)專門設(shè)計(jì)常用算法：MDx：MD2、MD4、MD5SHA-1RIPEMD-1606/19/200350Hash函數(shù)比較SHA-1MD5RIPEMD-160Digestlength160bits128bits160bitsBasicunitofprocessing512bits512bits512bitsNumberofsteps80(4roundsof20)64(4roundsof16)160(5pairedroundsof16)Maximummessagesize264-1bitsUnlimitedUnlimited6/19/200351消息認(rèn)證碼(MAC)定義：同數(shù)字簽名類似，用于驗(yàn)證消息完整性的機(jī)制，只是MAC同某一保密密鑰系統(tǒng)相關(guān)，它利用一共享的保密密鑰按一特定認(rèn)證機(jī)制，對(duì)一那么消息加上一個(gè)認(rèn)證標(biāo)簽，確保該消息沒有被修改以及它確實(shí)是由一知道該共享密鑰的團(tuán)體發(fā)出來的。要檢驗(yàn)MAC時(shí)，通常使用同生成MAC相同的密鑰。MAC類型：無條件平安：用消息的密文來認(rèn)證自身。基于Hash函數(shù)基于流加密或基于塊加密HMAC:H:Hash函數(shù)ipad:由0x36組成的字符串opad:由0x5c組成的字符串K:64字節(jié)長(zhǎng),短于64字節(jié)的用0填充右邊6/19/200352數(shù)字簽名定義：使用公開密鑰加密系統(tǒng)來保證消息的完整性和對(duì)發(fā)送者身分確實(shí)認(rèn)過程：由簽名和檢驗(yàn)兩局部組成6/19/200353數(shù)字簽名(續(xù)一)普通簽名實(shí)現(xiàn)原理：利用Hash函數(shù)計(jì)算數(shù)據(jù)消息摘要利用發(fā)送方私有密鑰加密該摘要基于RSA的簽名、DSA6/19/200354數(shù)字簽名(續(xù)二)普通簽名模式條件：簽名者知道他簽字的消息內(nèi)容任何知道簽名者公開密鑰的人，可以隨時(shí)檢查該簽名是否真實(shí)，無需征得簽名者的同意，也不需要簽名者的干預(yù)(數(shù)字簽名的這種特征也稱為自認(rèn)證簽名模式)簽名模式的平安性基于特定的計(jì)算復(fù)雜性假設(shè)。其它形式的數(shù)字簽名模式盲簽名(BlindSignature)委托確認(rèn)者簽名(DesignatedConfirmerSignature)組簽名(GroupSignature)不可抵賴簽名(UndeniableSignature)6/19/200355Internet平安協(xié)議及標(biāo)準(zhǔn)

之

平安─身份鑒別6/19/2003身份鑒別技術(shù)概述定義：身份鑒別(Authentication)是證明某人或某對(duì)象身份的過程，它有別于系統(tǒng)對(duì)對(duì)象的標(biāo)識(shí)(Identification)，也有別于該對(duì)象能夠擁有的權(quán)限(授權(quán)，Authorization)，是保證系統(tǒng)平安的重要措施。身份鑒別的三個(gè)因素知識(shí)(Knowledge)：你知道什么物品(Possession)：你擁有什么特征(Characteristic)：你是誰兩類身份鑒別用戶鑒別、主機(jī)鑒別6/19/200357用戶鑒別簡(jiǎn)單口令鑒別提問/應(yīng)答(Challenge/Response)鑒別將簡(jiǎn)單口令鑒別視為每次Challenge均相同的鑒別，用戶鑒別步驟如下：6/19/200358用戶鑒別(續(xù)一)口令鑒別方式特征：客戶和效勞共享一個(gè)密鑰K需要雙向鑒別觀察者看不到未加密的challenge，從而不能進(jìn)行口令猜測(cè)式攻擊需要可逆加密運(yùn)算明文等價(jià)(plaintext-equivalent)存在的威脅強(qiáng)力攻擊字典式攻擊冒名頂替6/19/200359用戶鑒別(續(xù)二)存在的威脅(續(xù))反射攻擊：攻擊者將鑒別消息用于其它地方如另一效勞等客戶/效勞器鑒別數(shù)據(jù)庫失竊修改客戶/效勞器之間傳輸?shù)南?duì)鑒別機(jī)制的高級(jí)攻擊6/19/200360用戶鑒別(續(xù)三)操作系統(tǒng)鑒別機(jī)制Unix/etc/passwd、/etc/shadowsalt值25次DES加密迭代、MD5PAM機(jī)制WindowsNT/LM鑒別PDCMD4可同時(shí)用于用戶鑒別和主機(jī)鑒別Windows2K開始支持Kerberos，但作了改變6/19/200361用戶鑒別(續(xù)四)一次性口令(One-TimePassword)動(dòng)態(tài)平安ID鑒別基于Smartcard或?qū)Ｓ迷O(shè)備、時(shí)間、用戶標(biāo)識(shí)S/Key純軟件利用單向Hash函數(shù)生成一次性口令序列，逆序使用OPIE美國(guó)海軍研究實(shí)驗(yàn)室開發(fā)，增強(qiáng)S/Key機(jī)制，避開專利限制對(duì)一次性口令威脅等待最后一字節(jié)前消息發(fā)出后，搶先發(fā)出一隨機(jī)字節(jié)等用戶鑒別結(jié)束后，劫持會(huì)話。6/19/200362用戶鑒別(續(xù)五)撥號(hào)用戶鑒別協(xié)議口令鑒別協(xié)議(PAP)：RFC1334簡(jiǎn)單“用戶ID-口令〞，認(rèn)證信息以明文方式傳輸詢問握手鑒別協(xié)議(CHAP)：RFC1994采用提問/應(yīng)答方式進(jìn)行鑒別遠(yuǎn)程鑒別撥號(hào)用戶管理協(xié)議(RADIUS)：RFC2058采用客戶/效勞器模型來平安地對(duì)遠(yuǎn)程網(wǎng)絡(luò)連接用戶和會(huì)話進(jìn)行管理支持PAP、CHAP等其它類型的用戶鑒別6/19/200363用戶鑒別(續(xù)六)更強(qiáng)的基于口令的鑒別機(jī)制結(jié)合對(duì)稱密鑰算法和公開密鑰機(jī)制EKE(EncryptedKeyExchange)族：DH-EKE、SPEKE、A-EKE、B-SPEKE通過給竊聽者不完整的信息，令其不能進(jìn)行字典式攻擊。前向保密：攻擊者得到一個(gè)口令并不能使其獲得以前會(huì)話過程中使用的會(huì)話密鑰。防強(qiáng)力攻擊：會(huì)話密鑰的失竊無助于攻擊者進(jìn)行強(qiáng)力攻擊。SRP(SecureRemotePasswordprotocol)基于檢驗(yàn)的零知識(shí)協(xié)議，不加密任何協(xié)議流。雙向鑒別，竊取到主機(jī)口令文件不會(huì)直接損害用戶-主機(jī)鑒別6/19/200364主機(jī)鑒別待續(xù),暫轉(zhuǎn)至PGP話題……6/19/200365PrettyGoodPrivacy

(PGP)6/19/2003引言E-mail是Internet上最大的應(yīng)用,也是唯一的廣泛跨平臺(tái)、跨體系結(jié)構(gòu)的分布式應(yīng)用平安的電子郵件主要是解決身份鑒別和保密性的平安問題PGP-PrettyGoodPrivacyPhilZimmermann提供可用于電子郵件和文件存儲(chǔ)應(yīng)用的保密與鑒別效勞openpgp已提交IETF標(biāo)準(zhǔn)化:///html.charters/openpgp-charter.htmlS/MIME-Secure/MultipurposeInternetMailExtension)得到更多商業(yè)公司的支持同樣已提交IETF作標(biāo)準(zhǔn)化:///html.charters/smime-charter.html6/19/200367PGP開展特點(diǎn)選擇最可用的加密算法作為系統(tǒng)的構(gòu)造模塊將這些算法集成到一個(gè)通用的應(yīng)用程序中，該程序獨(dú)立于操作系統(tǒng)和處理器，并且基于一個(gè)使用方便的小命令集。程序、文檔在Internet上公開一個(gè)商業(yè)公司提供全兼容、低本錢的商業(yè)版本。6/19/200368PGP廣泛應(yīng)用的原因免費(fèi)、可用于多平臺(tái)。選用算法的生命力和平安性公眾認(rèn)可。具有廣泛的可用性不由政府或標(biāo)準(zhǔn)化組織控制。6/19/200369SummaryofPGPServices6/19/200370PGP平安功能概要6/19/200371PGP消息格式6/19/200372PGP密鑰環(huán)6/19/200373InsidePGPKeyRings6/19/200374一個(gè)PGP公鑰-----BEGINPGPPUBLICKEYBLOCK-----Version:GnuPGv1.2.1(GNU/Linux)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