第3章网络协议创新.ppt

第3章 安全网络协议;;3.1 TCP/IP基本知识 ;3.1.1 互联网工作原理;1. TCP/IP协议的层次模型;2.网络层协议;3.传输层协议 ;TCP数据包格式;4.应用层协议;5.以太网;6. 特殊的IP地址 ;7.下一代的网际协议IPv6;3.2 IPSEC ;3.2.1 IPsec体系结构;1.安全关联SA（Security Association）;2. 安全联盟数据库（SAD） SAD（Security Association Database）是将所有的SA以某种数据结构集中存储的一个列表。 ①本方序号计数器：一个32位值用于生成AH或ESP头中的序数字段； ②对方计数器溢出位：一个标志位表明该序数计数器是否溢出，如果是，将生成一个审计事件，并禁止本SA的进一步的包传送。 ③抗重放（返回放）窗口：用于确定一个入站的AH或ESP包是否是一个回放 ④ AH验证算法、密钥等：认证算法、密钥、密钥生存期、以及与AH一起使用的其它参数 ⑤ ESP加密算法、密钥、IV模式、IV、ESP验证算法、密钥等 ⑥ SA的生存期：一个时间间隔或字节记数，到时后一个SA必须用一个新的SA替换或终止，以及一个这些活动发生的指示。 ⑦ IPsec协议模式（运行模式） ⑧ PMTU：任何遵从的最大传送单位和老化变量;3. 安全策略SP（Security Policy）;SPD定义了IP数据报和数据报所需的SA。每一个SPD都由一组IP和上层协议字段值定义，称为选择符。这些选择符用来过滤外出的数据报，以便将它映射为特定的SA。 这些选择符包括：①目的IP地址；②源IP地址；③操作系统中的用户标识UserID；④数据敏感级别；⑤传输层协议；⑥源/目的端口;4.IPSec运行模式;3.2.2 IPSec安全协议—ESP;ESP头部格式;2、ESP运行模式; ESP 隧道模式; ;隧道模式 ;3.2.3 IPSec安全协议—AH ;AH头部格式;2、AH运行模式;AH隧道模式 在隧道模式中，AH插入到原始IP头部字段之前，然后在AH之前再增加一个新的IP头部。如下图：;3、数据完整性检查;3.2.4 IKE协议;ISAKMP协议;ISAKMP包头部格式;3.2.5 IPsec服务与应用;组合安全关联 ;循环隧道（Iterated tunnel）是安全协议在遂道模式下顺序使用。每个协议都生成一个新的IP报文，下一个协议再对它进行封装。这种方法允许多层次的嵌套，每一个隧道可以源自或者终止于通路上的不同IPSec站点。但三层以上的嵌入是不实用的。;组合安全关联 ;组合安全关联 ;组合安全关联 ;2、IPSec提供的服务 IPSec在IP层提供安全服务，使得系统可以选择所需要的安全协议，确定该服务所用的算法，并提供安全服务所需任何加密密钥。 访问控制 连接完整性 数据源认证 拒绝重放数据包 保密性（加密） 有限信息流保密性;IPSec提供的服务 IPsec的特点：①流量安全，减轻负担；②防止IP旁路；③应用透明；④方便使用。; 3.3 PGP ;数字签名 PGP的数字签名采用RSA/SHA-1算法 消息加密 采用IDEA或CAST-128或3DES+Diffle-Hellman或RSA算法。 消息认证 采用MD5算法 数据压缩 ZIP 邮件兼容 PGP将来加密文件生成 RADIX 64格式的编码文件。 数据分段 ;1、PGP身份验证 ;几点说明 1）符号： 2）RSA的强度保证了发送方的身份； 3）MD5的强度保证了签名的有效性； 4）DSS/SHA-1可选替代方案； 5）签名与消息可以分离。 ;2、 保密性 ;（1）符号说明： （2）对称密码：IDEA（或3DES）、64位CFB方式。 （3）不需要专门的会话密钥交换协议。 （4）每次通信随机产生一个会话密钥Ks的以保证一次一密，增强了保密强度。 （5）公开密钥算法的长度决定安全性。 ;保密与认证同时运用 当保密与认证两种服务都需要时，发送者先用自己的私钥签名，然后用会话密钥加密，再用接收者的公钥加密会话密钥。 ;数据压缩 数据压缩对邮件传输或存储都有节省空间的好处。压缩的位置发生在签名后、加密前。 若压缩之前生成签名，验证时无须压缩，压缩算法的多样性。 若在加密前压缩，压缩的报文更难分析，增加了安全系数。 ;3、E-mail兼容性 消息加密后是任意的8位字节，需要转换到ASCII格式。基数64将3字节输入转换到4个ASCII字符，并带CRC校验。长度扩大33%，与压缩综合后，分组长度为：1.33×0.5×M = 0.665×M。 基数64变换 将3字节（24bit）的输入先转换成4个ASCII字符，每个ASCI