第13章安全协议.pptVIP

主要内容 安全协议概述 IPsec协议 SSL协议 安全电子交易协议SET 13.1.1 安全协议基本概念 协议 协议是指两个或多个以上参与者为完成某项特定的任务而采取的一系列步骤。 通信协议 通信协议是指通信各方关于通信如何进行所达成的一致性规则，即由参与通信的各方按确定的步骤做出一系列通信动作，是定义通信实体之间交换信息的格式及意义的一组规则。 安全协议基本概念 安全协议 安全协议是指通过信息的安全交换来实现某种安全目的所共同约定的逻辑操作规则。 实现某种安全目的的通信协议 又称安全通信协议、密码协议 网络安全通信协议 属于安全协议，是指在计算机网络中使用的具有安全功能的通信协议。 13.1.2 TCP/IP安全分析 由于TCP/IP协议簇在早期设计时是以面向应用为根本目的的，因此未能充分考虑到安全性及协议自身的脆弱性、不完备性，导致网络中存在着许多可能遭受攻击的漏洞。 SYN Flood攻击、TCP序列号猜测、IP地址欺骗、TCP会话劫持、路由欺骗、DNS欺骗、ARP欺骗、UDP Flood攻击以及Ping of Death攻击 都是利用TCP/IP协议簇的安全漏洞来实施 计算机 1 向计算机 2 发送数据 网络层协议的安全隐患 IP协议没有为通信提供良好的数据源认证机制（只是采用IP地址）。 IP协议没有为数据提供强的完整性保护机制（只是提供了IP头的校验，且校验和可伪造）。 IP协议没有为数据提供任何形式的机密性保护。 传输层协议的安全隐患 TCP协议的安全隐患： 服务器端维持大量的半连接列表而耗费一定的资源。 序列号可计算 UDP协议的安全隐患 不确认报文是否到达 不进行流量控制 不作纠错和重传 TCP/IP安全分析 应用层协议的安全隐患 大部分协议以超级管理员的权限运行，一旦这些程序存在安全漏洞且被攻击者利用，极有可能取得整个系统的控制权。 许多协议采用简单的身份认证方式，并且在网络中以明文方式传输。 TCP/IP的安全体系结构 TCP/IP的安全体系结构 13.2 IPsec协议 为了改善现有IPv4协议在安全等方面的不足，IETF（Internet Engineering Task Force）的下一代网络协议（IPng）工作组于1995年底确定了IPng协议规范，称为IP版本6（IPv6）。 IPsec（IP Security）产生于IPv6的制定之中，用于提供IP层的安全性。 IETF的IPsec工作组于1998年制定了一组基于密码学的安全的开放网络安全协议，总称IP安全体系结构，简称IPsec。 13.2.1 基本概念和术语 安全关联 为了正确封装和提取IPsec的数据包，有必要采取一套专门的方案，将安全服务、密钥等与要保护的通信数据联系在一起，这样的构建方案称为安全关联（Security Association，SA）。 SA是发送者和接收者两个IPsec系统之间的一个单向逻辑连接，若要在一个对等系统间进行源和目的的双向安全通信，则需要两个SA。 安全关联SA通过一个三元组（安全参数索引SPI、目的IP地址和安全协议AH或ESP）来唯一标识。 实现IPsec必须维护两个数据库： 安全策略数据库 安全关联数据库 安全策略数据库（SPD） 该数据库定义了对所有出/入业务应采取的安全策略，它指明了为IP数据包提供什么服务以及以什么方式提供。对所有进入或离开IP协议栈的数据包都必须检索SPD数据库。 安全关联数据库（SAD） 为进入和外出包处理维持一个活动的SA列表。外出SA用来保障外出包的安全，进入SA用来处理带有IPsec头的进入包。 基本概念和术语 隧道 把一个包封装在另一个新包中，整个源数据包作为新包的有效载荷部分，并在前面添加一个新的IP头。 对IPsec而言，IP隧道的直接目标就是对整个IP数据包提供完整的保护。 Internet安全关联和密钥管理协议 Internet Security Association and Key Management Protocol，ISAKMP 为Internet环境下安全协议使用的安全关联和密钥的创建定义了一个标准通用框架，定义了密钥管理表述语言通用规则及要求。 基本概念和术语 解释域 Domain of Interpretation，DOI 是Internet编号分配机构IANA给出的一个命名空间。为使用ISAKMP进行安全关联协商的协议统一分配标识符。 共享一个DOI的协议从一个共同的命名空间中选择安全协议和密码变换、共享密钥以及交换协议标识符等，从而能使用相同DOI的协议对该DOI下的载荷数据内容做出统一的解释。 13.2.2 IPsec组成 Authentication Header（AH，