第07章Internet安全协议体系.ppt

(5) 保密服务 初始报文M E (M) E′ (Ks) E (M) E′ (Ks) 初始报文M Ks:会话密钥 接收方公钥 发 送 方 接收方私钥 Ks 接 收 方 传 输 1)发送方产生一个报文M及一次性会话密钥KS。 2)以KS作为密钥，用IDEA（或是三重DES或是CAST-128）算法加密M 3)发送方用接收方的公开密钥按RSA算法加密一次性会话密钥KS，并将结果与加密后的报文及连在一起，发送给接收方 4)接收方用自己的私人密钥解密得到KS。 5)接收方用KS解密得出报文M (6) 鉴别与保密相结合 初始报文M 报文摘要S(M) E (S (M)) M E (S (M)) M E (Ks) E (S (M)) M E (Ks) E (S (M)) M 报文摘要S(M)′ S (M) 接收方公钥 发送方私钥 发 送 方 接收方私钥 Ks 接 收 方 传输 SHA-1 Ks 解密 发送方公钥 SHA-1 必 较 先进行签名然后再加密 签名 加密 摘要 签名验证 解密 摘要 发 送 方 接 收 方 签名 加密 摘要 签名验证 解密 摘要 发 送 方 接 收 方 压缩 签名之后加密之前进行压缩 解压 压缩 好处在于： 1) 对签名的报文进行压缩方便了以后对签名的验证。 若是先压缩再进行签名，则以后每次进行签名验证时，总是需要先对报文进行解压，然后再计算报文摘要，再进行比较，这样操作起来较为不方便 报文摘要不能针对压缩的结果来产生 签名 加密 摘要 签名验证 解密 摘要 发 送 方 接 收 方 解压 压缩 2) PGP所采用的压缩算法是不确定的，压缩算法在不同的实现中会由于在运行速度和压缩比上进行不同的折衷，因此会产生不同的压缩形式(但其解压的结果是相同的) 在压缩之后形成签名将约束所有的PGP实现都使用相同的压缩算法 (8) PGP的密钥及密钥环 PGP操作过程中使用接收者的公开密钥对一次性会话密钥进行加密 PGP在对报文进行签名时要使用发送者的私有密钥 通常，发送者和接收者都有多个公钥/私钥对 PGP为每个用户提供了两个表型数据结构来管理密钥。 私钥密钥环： 一张用来存储用户自己的公开/私有密钥对的表。 私钥密钥环： 一张用来存储此用户所知道的其它用户的公开密钥的表。 ? 时戳 ? 密钥标识符 ? 公开密钥 ? 被加密的私有密钥 ? 用户标识符 ? ︰ ︰ ? Ti ? ︰ ︰ ? ︰ ︰ ? Pki mod 264 ? ︰ ︰ ? ︰ ︰ ? Pki ? ︰ ? ︰ ︰ ? EH (pi)（Si） ? ︰ ? ︰ ︰ ? 用户i ? ︰ PGP的私有密钥环 私有密钥环仅供用户自己使用，可用户标识符和密钥标识符作为一行的索引 私有密钥环中的每一行代表了该用户的一个公开/私有密钥对 密钥ID：该公开密钥的最低64位 PGP的公开密钥环 ? ? 时戳 ? 密钥标识符 ? 公开密钥 ? 拥有者信任 ? 用户标识符 ? 密钥合法性 ? 签名 ? 签名信任 ? ︰ ︰ ? Ti ? ︰ ︰ ? ? ︰ ︰ Pki mod 264 ? ︰ ︰ ? ? ? ︰ ︰ ? Pki ? ︰ ︰ ? ? ︰ ︰ ? Trust_flag ? ︰ ︰ ? ? ︰ ︰ ? 用户i ? ︰ ︰ ? ? ? ? 密钥ID：该公开密钥的最低64位 * 此处将每部分主要内容用一两句话来概括一下。并指出要重点介绍的内容：分析和设计 * 上图说明了数据包在传输过程中所经过的协议栈结构和封装过程。 下面以一个用户侧的IP报文的传递过程来描述VPN工作原理： 从用户侧（Client）向服务器侧（Server）：用户数据为IP报文，先经过PPP封装，在LAC侧的链路层将相同的数据报文作为用户数据传递给L2TP协议，L2TP再封装成UDP报文，UDP再次封装成可以在Internet上传输的IP报文，此时的结果就是IP报文中又有IP报文，但两个IP地址不同，用户报文的IP地址是私有地址，而LAC上的IP地址为公有地址，至此完成了VPN的私有数据的封装。 在LNS侧收到VPN的IP报文后，将IP、UDP、L2TP报文头去掉后就恢复了用户的PPP报文，将PPP报文头去掉就可以得到IP报文，至此用户IP数据报文得到传递。 （2）IKE的第一阶段 在IKE的第一阶段中，在IPSec的两个端点间协商IKE的SA，以保护IKE交换的安全 用Diffie-Hellman算法进行密钥交换 （3） IKE的第二阶段