第9章 Internet的基础设施安全综述.ppt

第九章 Internet的 基础设施安全; 9.1 Internet 的安全性需求 9.2 安全套接层与传输层的安全 9.3 Kerberos认证系统 9.4 PGP电子邮件加密 9.5 安全电子交易 ; 应该掌握以下内容： (1) Web的安全性需求； (2)理解SSL的功能和基本工作原理 (3)理解SET工作原理及应用 (4)理解 PGP工作原理及应用 (5)理解Kerberos工作原理及应用 ;9.1 Internet 的安全性需求 ;1．安全协议使用密码技术、认证技术等来提供必要的安全性。 2．安全协议和应用可以置于TCP／IP协议栈和各层中。 3.IPSec在保护IP网络以便提供私密通信中发挥着重要的作用。 4.SSL在传输层（TCP）提供安全性。 5. PGP 提供用于E_mail和文件存储和应用的保密、认证服务。 ; 由于Web上有时要传输重要或敏感的数据，Netscape公司在推出Web浏览器首版的同时，提出了安全通信协议SSL（Secure Socket Layer）。 目的是在Internet基础上提供一种基于会话加密和认证的安全协议。 SSL协议已成为Internet上保密通讯的工业标准。现行Web浏览器普遍将HTTP和SSL相结合，从而实现安全通信。 ;SSL协议有以下三个特性 保密性。因为在握手协议定义了会话密钥后，所有的消息都被加密。 确认性。因为尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。 可靠性。因为传送的消息包括消息完整性检查（使用MAC）。 ;9.2 SSL与传输层的安全;SSL协议分为两层协议。 一层是SSL记录协议（SSL Record Protocol），它建立在可靠的传输协议（如TCP）之上，为更高层提供基本的安全服务，如提供数据封装、压缩、加密等基本功能的支持。 另一层是建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。它由三个协议组成： SSL握手协议（SSL Handshake Protocol） SSL修改密文规约协议（SSL Change Cipher Spec Protocol） SSL告警协议（SSL Alert Protocol），如图 9?2所示。 ;9.2 SSL与传输层的安全;SSL中协议中两个重要概念 ： SSL连接（connection）：在OSI分层模型的定义中，连接是提供一种合适类型服务的传输。而SSL的连接是点对点的关系。连接是暂时的，每一个连接和一个会话关联。 SSL会话（session）：一个SSL会话是在客户与服务器之间的一个关联。会话由握手协议创建。会话定义了一组可供多个连接共享的加密安全参数。会话用以避免为每一个连接提供新的安全参数所付出昂贵的代价。 ;①会话状态由下列参数定义： 会话标识符：服务器选择的一个任意字节序列，用以标识一个活动的或可激活的会话状态。 对方证书：一个X.509.v3证书。可为空。 压缩方法：加密前进行数据压缩的算法。 密文规约：指明数据体加密的算法（无，或DES等），以及用以计算MAC散列算法（如MD5或SHA-1）。还包括其它参数，如散列长度，主密码（48位C与S之间共享的密钥）， 重新开始标志（指明该会话是否能用于产生一个新连接）。 ;②连接状态由下列参数定义： 服务器和客户的随机数： 服务器和客户为每一个连接所选择的字节序列。 服务器写MAC密码： 一个密钥，用来对服务器发送的数据进行MAC操作。 客户写MAC密码： 一个密钥，用来对客户发送的数据进行MAC操作。 服务器写密钥： 用于服务器进行数据加密，客户进行数据解密的对称加密密钥；;②连接状态由下列参数定义： 客户写密钥：用于客户进行数据加密，服务器r进行数据解密的对称加密密钥； 初始化向量：当数据加密采用CBC方式时，每一个密钥保持一个IV。该字段首先由SSL握手协议初始化，以后保留每次最后的密文数据块作为下一个记录的IV。 序号：每一方为每一个连接的数据发送与接收维护单独的顺序号。当一方发送或接收一个修改的密文规约的报文时，序号置为0，最大264-1。 ; 在SSL协议中，所有的传输数据都被封装在记录中。记录是由记录头和长度不为0的记录数据组成的。所有的SSL通信包括握手消息、安全空白记录和应用数据都使用SSL记录层。SSL记录协议（SSL Record Protocol）包括了记录头和记录数据格式的规定。 ;1.SSL记录头格式 SSL的记录头可以