07-网络安全协议资料.ppt

* * 通过像IKE这样的密钥管理协议在通信对等方之间协商而生成 当一个SA协商完成后，两个对等方都在其安全关联数据库(SAD)中存储该SA参数 SA具有一定的生存期，当过期时，要么中止该SA，要么用新的SA替换 终止的SA将从SAD中删除 安全关联－SA * * SAn …… SA3 SA2 SA1 安全关联－SA * * 安全参数索引 32位整数，唯一标识SA 1－255被IANA保留将来使用 0被保留用于本地实现 SAn …… SA3 SA2 SA1 安全关联－SA * * 输出处理SA的目的IP地址 输入处理SA的源IP地址 SAn …… SA3 SA2 SA1 安全关联－SA * * AH ESP SAn …… SA3 SA2 SA1 安全关联－SA * * 安全策略－SP * * SP：指定用于到达或源自特定主机/网络的数据流的策略 SPD：包含策略条目的有序列表 通过使用一个或多个选择符来确定每个条目 安全策略－SP * * 32位IPv4或128位IPv6地址 可以是：主机地址、广播地址、 单播地址、任意播地址、多播组 地址地址范围，地址加子网掩码 通配符号等 SRn …… SR3 SR2 SR1 安全策略－SP选择符 * * Internet密钥交换 * * IKE IKE是一个混合协议，使用到三个不同协议的相关部分： ISAKMP Oakley密钥确定协议 SKEME IKE实际定义了一个密钥交换，而ISAKMP仅仅提供了一个可由任意密钥交换协议使用的通用密钥交换框架 Internet 密钥两阶段协商 * * 课程内容 IP安全体系结构 IPSec SSL SET 4 1 2 3 * * 3.1 SSL协议 SSL（Secure Socket Layer）协议 安全套接层协议 Netscape公司1995年推出 常用于Web Server方式 作用 机密性 完整性 不能保证不可否认性（不可抵赖性） 技术 公开密钥体制 X.509数字证书 * * SSL的基本原理 采用公开密钥和专有密钥两种加密 在建立连接过程中采用公开密钥 在会话过程中使用专有密钥（会话密钥） 服务器通过以下方法向客户机证实自身 给出包含公开密钥的可验证的证明 演示它能对公开密钥的报文进行解密 * * SSL与TCP/IP协议间的关系 SSL协议分为两层 SSL握手协议 SSL记录协议 * * SSL协议的基本特点 连接是保密的 每个连接都有一个唯一的会话密钥 采用对称密码体制 连接是可靠的 消息的传输采用MAC算法（如MD5，SHA）进行完整性验证 对端实体的鉴别采用非对称密码体制 如RSA，DSS * * 2.2 SSL握手协议 SSL握手协议允许服务器和客户机相互验证，协商加密和MAC算法以及密钥 握手协议在数据传输之前使用 握手协议的功能 在客户端验证服务器 在服务器端验证客户 相互协商支持的加密算法和压缩算法 IDEA，RC4，DES，3DES，RSA，Diffie-Hellman等 产生对称加密算法的会话密钥 建立SSL连接 * * SSL的执行过程 呼叫阶段 密钥交换阶段 会话密钥产生阶段 服务器验证阶段 对客户端的认证阶段 完成阶段 * * * * 简化的SSL协议 Alice Bob 我们能交谈吗?,密码表, RA 证书, 密码, RB {S}Bob, E(h(msgs,CLNT,K),K) 使用密钥 K保护的数据 h(msgs,SRVR,K) S 是pre-master secret K = h(S,RA,RB) msgs = 所有以前的消息 CLNT 和 SRVR 是常量 * * 2.3 SSL记录协议 SSL记录协议属于传输层协议 工作在TCP上 握手协议和应用协议都在记录协议上操作 SSL记录数据 认证数据： MAC-data 上层协议数据： Actual-data 充填数据： Padding-data * * SSL记录协议操作 * * SSL记录格式 + Bits 0–7 8-15 16-23 24–31 0 内容类型 Content Type 主版本 Version (MSB) 次版本 Version (LSB) 长度 Length (MSB) 32 长度 Length (LSB) Protocol Message(s) ... Protocol Message (cont.) ... MAC (可选，optional) ... Padding (block ciphers only) * * 2.4 SSL的发展与应用 TLS 1.0 （Transport Layer Security 1.0）是标准化的SSL3.0，SSL将逐渐被TLS取代 诸多浏览器支持TLS，SSL 当使用