第十三章安全协议.ppt

主要内容 安全协议概述 IPsec协议 SSL协议 安全电子交易协议SET 13.1 安全协议基本概念 协议 协议是指两个或多个以上参与者为完成某项特定的任务而采取的一系列步骤。 通信协议 通信协议是指通信各方关于通信如何进行所达成的一致性规则，即由参与通信的各方按确定的步骤做出一系列通信动作，是定义通信实体之间交换信息的格式及意义的一组规则。 安全协议基本概念 安全协议 安全协议是指通过信息的安全交换来实现某种安全目的所共同约定的逻辑操作规则。 网络安全通信协议 属于安全协议，是指在计算机网络中使用的具有安全功能的通信协议。 TCP/IP安全分析 由于TCP/IP协议簇在早期设计时是以面向应用为根本目的的，因此未能充分考虑到安全性及协议自身的脆弱性、不完备性，导致网络中存在着许多可能遭受攻击的漏洞。 TCP/IP安全分析 网络层协议的安全隐患 IP协议在实现通信的过程中并不能为数据提供完整性和机密性保护，缺少基于IP地址的身份认证机制，容易遭到IP地址欺骗攻击。 传输层协议的安全隐患 TCP协议的安全隐患： 服务器端维持大量的半连接列表而耗费一定的资源。 序列号可计算 UDP协议的安全隐患 不确认报文是否到达 不进行流量控制 不作纠错和重传 TCP/IP安全分析 应用层协议的安全隐患 大部分协议以超级管理员的权限运行，一旦这些程序存在安全漏洞且被攻击者利用，极有可能取得整个系统的控制权。 许多协议采用简单的身份认证方式，并且在网络中以明文方式传输。 TCP/IP的安全体系结构 13.2 IPsec协议 IPsec（IP Security）产生于IPv6的制定之中，用于提供IP层的安全性。 IPsec（Internet Protocol Security, Internet协议安全）通过AH（Authentication Header，验证报头）和ESP（Encapsulating Security Payload，封装安全有效负载）两个安全协议分别为IP协议提供了基于无连接的数据完整性和数据保密性。 基本概念和术语 安全关联 为了正确封装和提取IPsec的数据包，有必要采取一套专门的方案，将安全服务、密钥等与要保护的通信数据联系在一起，这样的构建方案称为安全关联（Security Association，SA）。 SA是发送者和接收者两个IPsec系统之间的一个单向逻辑连接，若要在一个对等系统间进行源和目的的双向安全通信，则需要两个SA。 安全关联SA通过一个三元组（安全参数索引SPI、目的IP地址和安全协议AH或ESP）来唯一标识。 实现IPsec必须维护这两个数据库： 安全策略数据库：对所有出/入业务应采取的安全策略 安全关联数据库：为进入和外出包处理维持一个活动的SA列表 基本概念和术语 隧道 把一个包封装在另一个新包中，整个源数据包作为新包的有效载荷部分，并在前面添加一个新的IP头。 对IPsec而言，IP隧道的直接目标就是对整个IP数据包提供完整的保护。 Internet安全关联和密钥管理协议 Internet Security Association and Key Management Protocol，ISAKMP 为Internet环境下安全协议使用的安全关联和密钥的创建定义了一个标准通用框架，定义了密钥管理表述语言通用规则及要求。 基本概念和术语 解释域 Domain of Interpretation，DOI 是Internet编号分配机构IANA给出的一个命名空间。为使用ISAKMP进行安全关联协商的协议统一分配标识符。 共享一个DOI的协议从一个共同的命名空间中选择安全协议和密码变换、共享密钥以及交换协议标识符等，从而能使用相同DOI的协议对该DOI下的载荷数据内容做出统一的解释。 IPsec组成 Authentication Header（AH，验证报头）协议 定义了认证的应用方法，提供数据源认证和完整性保证； Encapsulating Security Payload（ESP，封装安全有效负载）协议 定义了加密和可选认证的应用方法，提供可靠性保证。 Internet Key Exchange（IKE，密钥的交换标准）协议。 用于密钥交换。 AH协议 AH的工作原理： 在每一个数据包上添加一个身份验证报头。此报头包含一个被加密的hash值（可以将其当作数字签名，只是它不使用证书），此hash值在整个数据包中计算，因此对数据的任何更改将导致hash值无效，这样就提供了完整性保护。 AH报头位置在IP报头和传输层协议头之间。AH由协议号“51”标识 AH报头结构 （1）下一个头（Next Header）：8位，标识下一个使用IP协