第四Internet数据安全技术11-22.pptVIP

课前回顾 PKI的组成、提供的服务 理解信任模型的概念，PKI的信任模型有哪些？？ X.509（V3）证书包含哪些信息？ TCP/IP安全分析 由于TCP/IP协议簇在早期设计时是以面向应用为根本目的的，因此未能充分考虑到安全性及协议自身的脆弱性，导致网络中存在着许多可能遭受攻击的漏洞。 TCP/IP的安全体系结构 主要内容 IPsec协议 SSL协议 安全电子交易协议SET IPSec概述 IPSec是由IETF组织制定的一套保护IP通信安全的协议族。IPSec保证通过公共IP网络的数据通信的保密性、完整性和真实性。 1.IPSec的功能 保证数据来源可靠：通信之前双方先用IKE认证对方身份并协商密钥，只有IKE协商成功之后才能通信。 保证数据完整性 保证数据机密性 AH为IP数据包提供3种服务：无连接的数据完整性，数据源身份认证和重放攻击。 ESP除了为IP数据包提供AH已有的3种服务以外，还提供数据机密性服务 IKE协议负责密钥管理：定义了通信实体间进行身份认证、协商加密算法以及生成共享会话密钥的方法，协商的结果保留在SA，供AH或ESP使用 DOI:包含了其他文档需要的、为了彼此间相互联系的值 安全联盟 SA是两个IPsec实体（主机OR安全网关）之间经过协商建立起来的一种协定，内容包括采用何种IPSec协议、运行模式、验证算法、加密算法、加密密钥、密钥生存期、抗重放攻击窗口、计数器等。是IPSec的基础。 SA是单向的，进入的SA负责处理接收到的数据包；外出的SA负责处理要发送的数据包。 SA的管理包括创建和删除，有两种管理方式 手工管理 IKE自动管理 安全联盟 每个SA通过一个三元组（SPI、源/目的IP地址、安全协议AH或ESP）来唯一标识。 安全联盟数据库SAD 将所有的SA以某种数据结构集中存储的一个列表。 对于外出的流量，如果需要使用IPSec处理，而相应的SA不存在，则IPSec启用IKE来协商一个SA，并将协商结果存储到SAD；对于进入的流量如果需要进行IPSec处理，IPSec用IP包中得到三元组，并利用这个三元组在SAD中查找一个 SA. 安全策略和安全策略数据库 SP指的是对IP数据包提供何种保护，并以何种方式保护。根据源IP、目的IP、入数据还是出数据来标识。 3 IPsec的工作模式 传输模式 采用传输模式时，原IP数据包的首部之后的数据会发生改变，通过 增加AH或ESP字段来提供安全性，但原IP首部不变。 适合于两台主机之间的安全通信 隧道模式 隧道模式的保护对象是整个IP包。在AH或ESP字段加入到IP分组后，还要加上一个新的首部，原数据包加上安全字段成为新数据包的载荷，因此得到了完全的安全性保护。 适合IPSec双方中有一方是安全网关或路由器 3 IPsec的工作模式—传输 3 IPsec的工作模式—隧道 4 IPSec的协议组成--AH AH的工作原理： 在每一个数据包上添加一个身份验证报头。此报头包含一个被加密的hash值（可以将其当作数字签名，只是它不使用证书），此hash值在整个数据包中计算，因此对数据的任何更改将导致hash值无效，这样就提供了完整性保护。 AH报头位置在IP报头和传输层协议头之间。AH由协议号“51”标识 AH报头结构 （1）下一个头（Next Header）：8位，标识AH后面的高层协议号的报头类型，其取值在RFC1700中定义。 （2）载荷长度（Payload Length）：8位，表示以32位为单位的AH头的长度减2。 （3）保留（Reserved）：16位，供将来使用。值为0。 （4）安全参数索引（Security Parameters Index，SPI）：这是一个为数据报识别安全关联SA的32位伪随机值。 （5）序列号（Sequence Number）：从1开始的32位单增序列号，不允许重复，唯一地标识了每一个发送数据包，为安全关联提供反重播保护。 （6）认证数据（Authentication Data，AD）：长度可变，但必须是32位的整数倍，默认长度为96位。包含了数据包的完整性校验值ICV。 4 IPSec的协议组成--ESP ESP的作用是提供机密性保护、无连接的完整性保护、数据源认证和抗重放攻击等安全服务。 ESP提供和AH类似的安全服务，但增加了数据机密性保护的安全服务。 ESP可以单独使用，也可以和AH结合使用。一般ESP不对整个数据包加密，而是只加密IP包的有效载荷部分，不包括IP头。但在端对端的隧道通信中，ESP需要对整个数据包加密。 ESP数据包格式 （1）安全参数索引（SPI）：32位整数。它和IP头的目的地址、ESP协议一起用以唯一标识对这个包进行ESP保护的