第18章網絡安全IV

—網絡安全技術Internet協議分五層，從網絡安全角度看，應該在哪一層或哪幾層提供安全機制，或應在哪層加密，并沒有一致意見和明確要求。鏈路加密和端到端加密。采取鏈路加密，在通信鏈路兩端都要安裝加密/解密設備，包每進入一臺路由器時都必須被解密一次，為何？其安全隱患…。端到端加密可在網絡層、傳輸層或應用層。在網絡層,傳輸層,應用層都有安全標準和系統。應依據需求選取。火箭股份第1頁網絡安全技術IP層安全技術傳輸層安全技術應用層安全技術 -Web安全技術 -電子郵件安全技術 -安全電子交易防火墻技術火箭股份第2頁IP層安全技術IP層實現安全服務能提供主機對主機安全通信，在一個主機與另一個主機之間建立起一條安全IP通道，全部在這條通道上經過IP數據報可自動地被加密。IP層實現安全優點是應用程序不需要作任何改動。...IP層實現安全缺點是身份認證、訪問控制、加密只能針對IP數據報來進行，安全粒度粗。...火箭股份第3頁IP層安全技術(續)IETF指定了IP安全工作組制訂IP層安全體系結構和相關協議，簡稱為IPSec(IP

Security)。IPSec包含三個協議： -身份認證報頭AH(AuthenticationHeader)； -封裝安全載荷ESP(EncapsulatingSecurity Payload)； -密鑰管理。近年，IPSec機制結合防火墻技術用于構建虛擬專用網VPN(VirtualPrivateNetwork)?；鸺煞莸?頁IPSec安全服務AH報頭提供IP數據報完整性校驗，數據報源身份認證。能夠抗IP坑騙攻擊，及數據報重放攻擊。ESP報頭實現IP報文加密，它還能夠提供或不提供數據報完整性校驗和數據報源身份認證。IPSec體系要求支持兩種類型密鑰管理：手工和自動。密鑰手工配置方式適合用于小型、相對靜態環境。自動方式便于在大型分布式系統中創建和使用密鑰。默認自動密鑰管理協議是ISAKMP/Oakley。火箭股份第5頁運輸模式和隧道模式路由器/防火墻外部網絡內部網絡端到端認證端到中間結點認證端到端認證服務器火箭股份第6頁AH認證算法AH報頭認證數據是報文認證碼MAC或MAC算法生成碼截短部分。標準要求兼容實現必須支持：HMAC-MD5-96和HMAC-SHA-1-96。二者都使用HMAC算法，前者用MD5，后者用SHA-1散列函數，得到HMAC值被截斷，只使用前96位。對傳輸中不會改變IP報頭字段，除認證數據外AH頭，及整個上層協議數據計算MAC。在傳輸中改變IP報頭字段和AH認證數據字段在計算MAC時設置成0。可抗IP坑騙…?；鸺煞莸?頁AH運輸模式原IP頭TCP頭數據原IP基本頭TCP頭數據IP擴展頭原IP頭TCP頭數據AHTCP頭數據IP擴展頭AH原IP基本頭IP擴展頭IPv4IPv6IPv4IPv6(a)應用AH之前(b)AH運輸模式：除IP頭中可變字段外都被認證火箭股份第8頁AH隧道模式原IP頭TCP頭數據AHTCP頭數據IP擴展頭AH原IP基本頭IP擴展頭IPv4IPv6(c)AH隧道模式：除新IP頭及其擴展頭中可變字段外都被認證原IP頭TCP頭數據原IP基本頭TCP頭數據IP擴展頭IPv4IPv6(a)應用AH之前新IP頭新IP頭火箭股份第9頁AH運輸和隧道模式運輸模式保護上層數據，即保護TCP,UDP等包。對用于IPv6運輸模式AH，AH出現在原IP基本頭以及需路由器處理部分擴展頭之后。對于隧道模式AH，整個IP數據報被認證、保護。AH被插在原IP頭和新外部IP頭之間。原IP頭包含源地址和目標地址，而新外部IP頭可能包含不一樣IP地址(比如防火墻或其它安全網關地址)。外部IP頭除可變字段外也受到保護?；鸺煞莸?0頁ESP加密與認證算法和AH一樣，ESP支持使用默認長度為96位MAC。當前標準要求必須支持HMAC-MD5-96和HMAC-SHA-1-96。ESP服務對有效載荷數據、填充、填充長度和下一個頭字段進行加密。標準要求必須支持加密算法DES-CBC，可使用三重DES等。ESP對IP攜帶數據進行加密，認證是可選功效?；鸺煞莸?1頁ESP運輸模式原IP頭TCP頭數據ESP頭數據IP擴展頭原IP基本頭IP擴展頭ESP尾部ESP認證碼ESP尾部TCP頭ESP頭ESP認證碼被加密被認證被加密被認證IPv4IPv6火箭股份第12頁ESP運輸模式(續)ESP運輸模式操作：1. 在源站，由ESP尾部和整個傳輸層包組成數據塊被加密，形成傳輸IP數據報。若選認證，還要加上認證碼。2. 每個中間路由器都要檢驗和處理IP頭和明文IP擴展頭，但不檢驗密文。3. 目標站檢驗和處理IP頭和明文IP擴展頭，然后對其余部分進行解密，以恢復明文傳輸層包。火箭股份第13頁ESP隧道模式原IP頭TCP頭數據ESP頭數據IP擴展頭原IP基本頭IP擴展頭ESP尾部ESP認證碼ESP尾部TCP頭ESP頭ESP認證碼被加密被認證被加密被認證IPv4IPv6新IP頭新IP頭火箭股份第14頁ESP隧道模式(續)隧道模式ESP對整個IP數據報加密?？煽雇ㄐ帕糠治?。隧道模式適合于用防火墻等安全網關保護一個內部網情況。外部主機與有防火墻保護內部網絡通信時，ESP隧道模式操作：1. 源主機準備目標地址是目標主機IP數據報，在此數據報前加ESP頭，對數據報和ESP尾部加密且可加認證碼。再用目標地址是防火墻新IP頭進行封裝，這么就形成了外部IP報?；鸺煞莸?5頁ESP隧道模式(續)2. 外部IP報被送到目標防火墻，中間路由器檢驗和處理外部IP頭和外部IP擴展頭，不檢驗密文。3. 目標防火墻檢驗和處理外部IP頭和外部IP擴展頭。然后對數據報其余部分解密，恢復明文原IP數據報，這個數據報在內部網絡中傳輸。4. 原IP數據報在內部網絡中經過零個或多個路由器抵達目標主機。火箭股份第16頁ESP隧道模式組成虛擬專用網企業網絡企業網絡企業網絡企業網絡ESP隧道模式組成一個虛擬專用網VPN(VirtualPrivateNetwork)攜帶IP通信流加密隧道Internet火箭股份第17頁傳輸層安全技術安全套接字層SSL(SecureSocketLayer)協議是當前Internet上用得最廣泛安全傳輸協議。套接字是TCP編程接口名稱。SSL基于PKI。SSL是Netscape企業提出，當前使用是1996年推出SSL3.0。1996年IETF成立了傳輸層安全工作組，制訂傳輸層安全協議TLS(TransportLayerSecurity)，1999年有了TLS1.0，它基于SSL3.0，但不能與SSL3.0互操作?；鸺煞莸?8頁傳輸層安全技術(續)傳輸層安全協議如SSL能夠在一個進程和另一個進程之間建立起安全通道。傳輸層安全協議缺點是任何TCP之上應用程序要使用SSL安全機制，就要調用SSL編程接口，并增加對應功效，才能實現安全應用服務。應用程序要作修改。但SSL編程接口和TCP編程接口類似，應用程序修改不大。SSL只是對TCP安全作擴充，并不包含UDP?；鸺煞莸?9頁SSL協議功效SSL使用TCP來提供一個可靠端到端安全傳輸層連接，安全連接特征是：能夠經過公鑰技術認證對等方身份。連接是機密：在初始握手后，使用加密方法來協商一個對稱密鑰作為會話密鑰，數據用會話密鑰加密傳輸。連接是可靠：傳輸報文包含有數據完整性校驗碼，校驗碼采取安全單向散列函數(如MD5，SHA-1)計算報文認證碼MAC。火箭股份第20頁SSL結構SSL握手協議SSL改變密碼約定SSL告警協議SSL統計協議TCPIPSSL協議是兩層結構,建立在TCP之上,...火箭股份第21頁SSL統計協議數據分片壓縮增加MAC加密添加SSL統計頭火箭股份第22頁SSL握手協議火箭股份第23頁SSL握手協議(續)客戶方問候服務器方問候協商協議版本,會話ID,初始隨機數,密碼算法組,壓縮算法服務器方證書*服務器方密鑰交換*客戶方證書請求*服務器方問候結束客戶方證書*客戶方密鑰交換證書驗證*可選地,發送服務器證書,密鑰交換報文和客戶證書請求應請求客戶發送證書?？蛻舭l送密鑰交換報文,客戶可發送證書驗證報文客戶服務器火箭股份第24頁SSL握手協議(續)改變密碼約定客戶方握手結束改變密碼約定服務器方握手結束客戶服務器改變密碼約定，握手結束應用程序數據火箭股份第25頁SSL握手協議—分四個階段階段1：建立客戶和服務器之間安全能力密碼算法組參數中包含：密鑰交換算法(用于對稱加密和MAC加密密鑰交換)：RSA等；加密算法：DES,3DES等；MAC散列算法：MD5或SHA-1。階段2：服務器認證和密鑰交換若服務器需要被認證，它發送自己證書，報文中包含一個或一個鏈X.509證書。若服務器無證書，則發送服務器密鑰交換報文?；鸺煞莸?6頁SSL握手協議—分四個階段(續)服務器能夠向客戶請求證書。第2階段以服務器問候結束報文結束。階段3：客戶認證和密鑰交換若服務器請求了證書，客戶發送X.509證書，假如沒有證書，客戶發送“無證書”告警報文?？蛻舭l送密鑰交換報文：客戶生成48字節預主密鑰，并用服務器公鑰加密，或用來自服務器密鑰交換報文中暫時密鑰加密?？蛻艨砂l送證書驗證報文：對前面報文散列署名。火箭股份第27頁SSL握手協議—分四個階段(續)階段4：握手結束客戶發送改變密碼約定報文，表示客戶把前面已協商密碼約定作為當前密碼約定?？蛻舭串斍凹s定算法、密鑰加密結束報文發送。結束報文內容是握手報文、主密鑰等散列值。服務器發送改變密碼約定報文，用約定算法、密鑰加密結束報文發送。階段4以后，雙方就可安全地交換應用數據了?；鸺煞莸?8頁應用層安全技術IP層或傳輸層安全服務粒度都較粗，無法依據應用程序不一樣需求給出對應級別安全策略。同一數據通道上常有不一樣級別安全需求，如文件系統對不一樣文件有不一樣保護級別。電子郵件系統可能需要對所發信件特定段落實施數字署名。要想靈活、高效地提供安全服務，必須在應用層實現安全。火箭股份第29頁應用層安全—Web安全技術使用IPsec使用SSL：- Netscape企業HTTPS實際上是HTTP＋SSL(也稱HTTPoverSSL)。它提供基于X.509證書身份認證和加密傳輸。- WWW統一資源定位器URL已增加訪問形式“https：//…”。- 當前流行Netscape和IE瀏覽器以及大多數Web服務器都配置了SSL，都支持HTTPS。火箭股份第30頁應用層安全—電子郵件安全技術PGP(PrettyGoodPrivacy) PGP提供認證和報文加密。它是PhilZimmermann一個人開發。PGP軟件包包含了公鑰密碼算法RSA,DSS等；對稱密鑰密碼算法3DES等；散列算法SHA-1。S/MIME(SecureMIME) S/MIME安全性基于X.509證書。當前NetscapeMessenger和OutlookExpress都支持它?；鸺煞莸?1頁PGP—數字署名(認證)MSHA散列RSA加密ZIPZ-1MRSA解密SHA散列比較私鑰A公鑰A源點A終點BM火箭股份第32頁PGP—數字署名(認證)(續)1. 發送者A創建報文。2. A使用SHA-1生成報文160位散列碼。3. 用發送者A私鑰，采取RSA對散列碼加密，結果串接在報文前。4. 接收者B使用發送者A公鑰，采取RSA解密，恢復散列碼。5. 接收者B為報文生成散列碼，并與解密散列碼比較，若匹配則報文作為已認證報文接收。署名也可使用DSS/SHA-1來生成?；鸺煞莸?3頁PGP—機密性MZIP傳統加密RSA加密會話密鑰源點A公鑰BRSA解密私鑰B傳統解密Z-1M終點B會話密鑰火箭股份第34頁PGP—機密性(續)1. 發送者A生成報文和128位隨機數作為該報文會話密鑰。實際上，這是報文一次性密鑰。2. 發送者A采取3DES,…等算法，使用會話密鑰對報文加密。3. 發送者A采取RSA,...等算法，使用接收者B公鑰對會話密鑰加密，并附加到加密報文前。4. 接收者B采取RSA算法，使用自己私鑰解密、恢復會話密鑰。5. 接收者使用會話密鑰解密報文?；鸺煞莸?5頁PGP—認證與機密性MSHA散列RSA加密ZIP私鑰A源點A傳統加密RSA加密會話密鑰公鑰BRSA解密私鑰B傳統解密Z-1MSHA散列RSA解密公鑰A比較終點B火箭股份第36頁PGP公鑰管理PGP沒有任何關于建立認證中心說明。PGP在每結點提供一數據結構，存放其它用戶公鑰，這個數據結構稱公鑰環，定時維護。每個PGP用戶取得其它用戶公鑰可用方法：- B將公鑰存放在軟盤上，交給A。不足…- B將公鑰經過電子郵件傳給A。A讓PGP生成公鑰160位SHA-1摘要，并以十六進制形式顯示。A打電話讓B口述摘要，若二者一致,就驗證了。-從可信任認證中心取得B公鑰證書?；鸺煞莸?7頁公鑰環—加密傳輸密文明文明文加密算法解密算法B公鑰加密變換解密變換B私鑰A公鑰環火箭股份第38頁公鑰環—認證傳輸密文明文明文加密算法解密算法A私鑰加密變換解密變換A公鑰B公鑰環火箭股份第39頁S/MIME—加密數據1. 為特定對稱加密算法(如三重DES)生成偽隨機會話密鑰。2. 為每個接收者，使用接收者公鑰對會話密鑰加密。(提議用RSA)3. 為每個接收者準備接收者信息塊，塊中包含發送者公鑰證書、加密會話密鑰算法標識、加密會話密鑰。4. 使用會話密鑰加密報文內容。5. 使用base64對整個信息編碼?；鸺煞莸?0頁S/MIME—署名數據1. 選擇報文署名散列算法(SHA-1或MD5)。2. 計算需要署名內容散列函數(或報文摘要)。3. 使用發送者私鑰加密報文摘要。4. 準備署名者信息塊，塊中包含署名者公鑰證書、報文摘要算法標識符、加密報文摘要算法標識符、加密報文摘要。5. 然后使用base64進行編碼。數字署名必須支持DSS，提議應支持RSA。火箭股份第41頁應用層安全—安全電子交易安全電子交易SET(SecurityElectronicTransaction)是開放，用來保護Internet上采取信用卡交易加密和安全規約。當前版本SETv1是在1996年由MasterCard和Visa等企業共同制訂。協議復雜，成本較高。SET提供三種服務：-在交易包括各方之間提供安全通信信道。-經過使用X.509v3證書提供信任。-信息機密性。 火箭股份第42頁防火墻技術防火墻特征：是內部網絡和Internet之間一道安全屏障。全部從內到外、從外到內通信流都必須經過防火墻。從物理上阻塞全部不經過防火墻訪問。只有被認可通信流，符合當地安全策略，才允許傳遞。不一樣類型防火墻實現不一樣類型安全策略。防火墻提供服務控制、方向控制、用戶控制、行為控制?；鸺煞莸?3頁防火墻技術—防火墻功效防火墻將未授權用戶隔離在被保護網絡外，禁止易受攻擊服務進入或離開網絡。防火墻提供了監視和安全相關事件場所。在防火墻可實現審計和告警。是一些與安全無關Internet功效平臺。如網絡地址轉換器NAT...；使用日志統計網絡管理功效。防火墻可用作IPSec平臺，采取隧道模式，防火墻可被用來實現虛擬專用網VPN?；鸺煞莸?4頁防火墻技術—防火墻類型防火墻三種常見類型：

包過濾器；應用級網關；電路級網關。包過濾(路由)器：管理員可依據一定安全策略設置IP包過濾表。對每個來自或進入內部網絡包，依據過濾規則轉發或丟棄。過濾規則基于IP和傳輸層(TCP、UDP)包頭字段，包含源站和目標站IP地址、TCP或UDP端口號(定義了應用，如telnet，ftp，smtp等)?；鸺煞?/p>