《可信计算课件资源》第5章分布式系统的安全分析.ppt

可信计算基础 周福才 fczhou@ SSL握手协议报文格式 一、建立安全协商 一、建立安全协商 Cipher Suite Alternatives 二、服务器鉴别和密钥交换 三、客户机验证和密钥交换 三、客户机验证和密钥交换 密钥交换结果 四、完成 1.分片 SSL记录协议提供的服务 机密性：握手协议定义了共享的、可用于对SSL有效载荷进行常规加密的密钥及初始/后续的IV 完整性：握手协议还定义了共享的、可用于生成报文MAC的密钥 主密钥的创建 主密钥的创建 密码参数的生成 密码参数的生成 Kerberos认证协议（V4） 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA （5）安全策略－SP SP：指定用于到达或源自特定主机/网络的数据流的策略 SPD：包含策略条目的有序列表 通过使用一个或多个选择符来确定每个条目 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 Q A 用于外出包处理 标识序列号计数器的溢出时，一个SA是否仍 可以用来处理其余的包 SAn …… SA3 SA2 SA1 使用一个32位计数器和位图确定一个输入的 AH或ESP数据包是否是一个重放包 SAn …… SA3 SA2 SA1 AH认证密码算法和所需要的密钥 SAn …… SA3 SA2 SA1 ESP认证密码算法和所需要的密钥 SAn …… SA3 SA2 SA1 ESP加密算法，密钥，初始化向量(IV)和IV模式 IV模式：ECB，CBC，CFB，OFB SAn …… SA3 SA2 SA1 传输模式 隧道模式 通配模式：暗示可用于传输隧道模式 SAn …… SA3 SA2 SA1 路径最大传输单元 是可测量和可变化的 它是IP数据报经过一个特定的从源主机到 目的主机的网络路由而无需分段的IP数据 包的最大长度 SAn …… SA3 SA2 SA1 包含一个时间间隔 外加一个当该SA过期时是被替代还是终止 采用软和硬的存活时间：软存活时间用于在 SA会到期之前通知内核，便于在硬存活时间 到来之前内核能及时协商新的SA SAn …… SA3 SA2 SA1 32位IPv4或128位IPv6地址 可以是：主机地址、广播地址、 单播地址、任意播地址、多播组 地址地址范围，地址加子网掩码 通配符号等 SRn …… SR3 SR2 SR1 32位IPv4或128位IPv6地址 可以是：主机地址、广播地址、 单播地址、任意播地址、多播组 地址地址范围，地址加子网掩码 通配符号等 SRn …… SR3 SR2 SR1 Kerberos认证协议:客户/服务器交互认证 * * (5)-(6) C 请求服务 S 提供服务认证 Kerberos中对称密钥总结 Kc:客户端的长期密钥 由用户密码生成 客户端C和AS的共享密钥 Ktgs:TGS的长期密钥 证书授权服务(TGS)和AS的共享密钥 Ks:服务器的长期密钥 TGS和服务器S的共享密钥，每个服务有单独的密钥 Kc,tgs:客户端C和TGS之间的临时密钥 由AS创建，C和TGS共享 kc,s:客户端C和服务器S之间的临时密钥 由TGS创建，C和S共享 * * Kerberos认证协议:域间认证 * * 其它网络范围请求服务 在本地AS上进行身份认证， 并在本地TGS上获取证书 向本地TGS请求远程TGS的证 书，获取远程TGS的证书 向远程TGS请求远程S的证书， 获取远程S的证书 向远程S请求服务 * * 4. IPSec 安全协议 网络层安全性 需求：真实性(认证)、完整性和保密性。 好处：对于应用层透明可以针对链路，也可以针对最终用户可以实现在防火墙或者路由器上。 弥补IPv4在协议设计时缺乏安全性考虑的不足。 IPSec是IETF定义的一组安全IP协议集 它在IP包这一级为IP通讯业务提供保护。 IPv4中是一项可选支持的服务，在IPv6中是一项必须支持的服务。 IPSec 两个通信协议：AH , ESP 两种操作模式：传输模式，隧道模式 一个密钥交换管理协议：IKE 两个数据库：安全策略数据库SPD，安全关联数据库SAD （1）IPSec构成 IPSec的体系结构 DOI：为使用IKE进行协商SA的协议统一标识符 IPSec的实现 为IP包提供数据完整性和认证功能 利用MAC码实现鉴别，双方必须共享一个密钥 认证算法