密码技术与安全协议.pptxVIP

;;;许多网络攻击都是由网络协议（如TCP/IP）的固有漏洞引起的，因此，为了保证网络传输和应用的安全，各种类型的网络安全协议不断涌现。 安全协议是以密码学为基础的消息交换协议，也称作密码协议，其目的是在网络环境中提供各种安全服务。 安全协议是网络安全的一个重要组成部分，通过安全协议可以实现实体认证、数据完整性校验、密钥分配、收发确认以及不可否认性验证等安全功能。;网络安全协议层次;IP层的功能: 分组传输：使用IP分组格式，按照IP地址进行传输 差错处理和控制功能：由ICMP协议(网际控制信息协议)规定 路由的选择与维护：根据IP地址，使用路由协议 提供无连接的分组传输 无连接：指IP并不维护关于后续数据报的状态信息，每个数据报的处理是相对独立的，可以不按发送顺序接收。 不能提供传输的可靠性 不能保证IP数据报能成功地到达目的地，仅提供传输服务。;在TCP/IP协议中，IP层是由两个主机之间通信所必需的协议和过程组成的。其它层应用协议和传输层协议可以不用修改“无缝”地从网络层获得安全保障。因此在IP层上提供安全服务具有较好的安全一致性和共享性及应用范围，可以有效减少密钥协商的开销，降低产生安全漏洞的可能性。;IPSec的历史;IPSec是IETF（因特网工程任务组）在1998年公布的IP安全标准。其目的是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全性能。 IPSec对于IPv4是可选的，但是对于IPv6是强制性的。 IPSec规定了如何在对等层之间选择安全协议，确定安全算法和密钥交换，向上提供访问控制、数据源认证、数据加密等网络安全服务。;为什么要引入IPSec协议？;IPSec协议的作用;使不使用IPSec机制，数据包向下传递过程略有不同 图示的是数据包发送时的向下传递过程 接收过程，数据向上传送时的过程相反;在重新封装的IP数据包中，受保护的数据部分被加上了认证保护或者加密保护。 使得数据在传输过程中不会遭受完整性、保密性以及重放攻击的影响。 别人无法篡改或偷看数据包。 真正有权接收数据的接收端，可以对数据包解密和验证。; IPSec体系结构包括了认证协议头协议(AH),封装???全载荷协议(ESP)、安全关联（SA）、密钥管理协议（IKE） 和用于网络认证及加密的一些算法等，其体系结构如图。; IPSec协议族的体系结构;主要有6项： （1）封装安全有效载荷（ESP）：提供可靠性保证。 （2）认证协议头（AH）：提供数据源认证和完整性保证。 （3）加密算法：描述各种加密算法如何用于ESP中。 （4）验证算法：描述各种身份验证算法如何用于AH和ESP身份验证选项。 （5）密钥管理：密钥管理的一组方案。 （6）SA安全关联：负责安全参数的协商。;基本协议;AH（认证头）协议 对IP数据报文实施认证服务，提供数据源认证、无连接的完整性以及一个可选的抗重放服务。 不提供任何保密性服务。 二者都支持认证功能，保护范围存在着一定的差异。 AH的作用域是整个IP数据包，包括IP头和承载数据。 ESP认证功能的作用域只是承载数据，不包括IP头。 AH提供认证的安全性高于ESP的认证服务。;IPSec基本要件;安全关联;SA是通过三元组 安全参数索引，IP目的地址，安全协议标识 来标识； SPI：是一个与SA相关联的位串。一般在IKE 确立一个SA时，产生的一个伪随机数。长度为32位，接收方用报头的SPI唯一地确定一个SA。 IP目的地址：SA中接收方的IP地址。 安全协议标识：标识该SA是一个AH或是ESP协议的安全关联。 在每一个IPSec的执行过程中，都有一个标准的安全关联数据库SAD，其中存放了每一个SA的相关参数。;SA的管理;SA的管理;安全数据库;SA的工作原理;安全关联SA的工作原理;SPD—安全策略数据库;SAD—安全关联数据库;抗重放窗口：32比特计数器，用于决定进入的AH或ESP数据包是否为重发，仅用于接收数据包。 AH信息：指明认证算法、密钥、密钥生存期等与AH相关的参数。 ESP信息：指明加密和认证算法、密钥、初始值、密钥生存期等与ESP相关的参数。 SA的生存期：一个特定的时间间隔或字节计数。 IPSec协议模式：指明是隧道模式或传输模式。 Path MTU（路径最大传输单元）：指明预计经过路径的MTU及延迟变量。; AH和ESP都有两种工作模式：传输模式和隧道模式。 传输模式用于两台主机之间，保护传输层协议头，实现端到端的安全，原IP包地址部分不处理，仅对数据净荷进行加密。 隧道模式用于主机与路由器或两部路由器之间，保护整个IP数据包，包括全部TCP/IP或UDP/IP包头和数据，它用自己的地址作为源地址加入到新的IP包头。;IPSec 标准定义了 IP