SSLTLS协议 信息安全概论课件与复习提纲.ppt

* PGP密钥的生成 版本7.0.3-用于windows2000 版本8.1用于windowsxp PGP密钥的生成 输入用户名和E-mail地址的对话框 生成两个密钥文件：公钥pubring.pkr、私钥secring.pkr（图） * PGP密钥生成向导 输入用户名和E-mail地址的对话框 注：密钥都和姓名、电子邮件关联在一起 生成公钥后，证实其真实性 * PGP密钥生成向导 输入私钥的保护密码 私钥是秘密的，私钥密码是保护私钥的。防止别人使用本计算机的PGP软件造成私钥泄密。 * PGP密钥生成向导 添加之后，在密钥列表中就会发现到新添加的密钥了。 * PGP密钥公布和获取 公钥的公布和获取 直接将你的公钥交给朋友 公钥管理机构发布你的公钥 1直接发送公钥 通过“密钥”－“导出”就会见到右侧对话框。 将这个文件发送给你的朋友。 * PGP密钥公布和获取 2上载到公钥管理服务器上。 “服务器”－“发送到”，不过这些服务器会对密钥进行审核。 获取密钥 密钥－导入 * PGP对邮件加密传输步骤 利用PGP对邮件加密 A、B之间，B有机密文件传送给A。 A将自己的公钥通过电子邮件或其他方式给B 得到A的公钥后，B对文件用A公钥加密并传给A A用私有密钥对B进行解密，得到机密文件。 * PGP软件加密和解密 使用PGP进行邮件加密和解密 加密： PGP装好后自动嵌入outlook。 启动outlook后通过工具－PGP加密 解密 打开邮件－单击解密按钮 * PGP软件签名与验证 PGP对邮件进行数字签名与验证 签名 撰写邮件。 启动outlook后通过工具－PGP签名。 验证 打开邮件－单击解密按钮 * SSL: PRNG攻击(续) 种子关联：pid, ppid, seconds, microseconds Seconds往往可以获得，microseconds未知 如果在目标机器上有账号，则pid和ppid可以获得 否则，可以寻找pid和ppid的。对于大多数UNIX平台，pid+(ppid 12)只有27位 global variable challenge, secret_key; RNG_GenerateRandomBytes() x = MD5(seed); seed = seed + 1; return x; create_key() RNG_CreateContext(); tmp = RNG_GenerateRandomBytes(); tmp = RNG_GenerateRandomBytes(); challenge = RNG_GenerateRandomBytes(); secret_key = RNG_GenerateRandomBytes(); * PRNG的启示 PRNG并不是SSL协议本身的缺陷，而是实现上导致的缺陷 随机数对于安全协议或者安全系统的重要性 Reference:  Ian Goldberg and David Wagner, “Randomness and the Netscape Browser”, January 1996 Dr. Dobbs Journal * 针对SSL的其他攻击 Million-message attack Bleichenbacher D. , Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS #1 in Advances in Cryptology -- CRYPTO98, LNCS vol. 1462, pages: 1--12, 1998. Export ciphers and distributed cracking 举例： 40位RC4，/date/1995/07/msg00052.html downgrade attacks 往SSL的低版本退化 密码算法的退化 * Microsoft IE中SSL/TLS的一个漏洞 IE处理内嵌在HTTP页面中的HTTPS对象存在一个漏洞 它只检查HTTPS服务器的证书是否由可信的CA签名的，而完全忽略该证书是否有适当的名字，以及是否已经过期。 对于当前这个页面而言，其实并不危险 问题在于 IE会把这个证书缓存起来，并标记为可信任的，一直到浏览器的会话结束 这意味着，假如说，IE客户在访问一个HTTP页面时，如果该页面被插入一个包含指向有问题的SSL server的HTTPS对象(比如说一个image)的话，IE不会警告遇到一个非法的证书，只要这个证书确实是被可信CA签名的 * IE中SSL/T