IPSec与TLS 计算机系统安全课件典型实例.pptVIP

客户对服务器的身份认证：对于服务器的身份认证是有必要的，例如在电子商务中客户要向服务器发送自己的信用卡号。 * * IPSec与SSL 曹天杰 tjcao@ 中国矿业大学计算机科学与技术学院 IPSec体系结构 体系结构 ESP协议 AH协议 加密算法 加密算法 DOI 密钥管理 IPSec提供的安全机制 鉴别 保证收到的数据包的确是由数据包头所标识的数据源发来的，且数据包在传输过程中未被篡改。 保密性 保证数据在传输期间不被未授权的第三方窥视。 密钥管理 解决密钥的安全交换。 IPSec提供的安全服务 协 议 安 全 服 务 AH ESP(只加密) ESP(加密并鉴别) 访问控制服务 Y Y Y 无连接完整性 Y - Y 数据源鉴别 Y - Y 拒绝重放的分组 Y Y Y 保密性 - Y Y 流量保密性 - Y Y IPSec的典型用途 保证因特网上各分支办公点的安全连接。 保证因特网上远程访问的安全。 通过外部网或内部网建立与合作伙伴的联系。 提高了电子商务的安全性。 IPSec的工作模式 IP头 TCP头 数据 IP头 TCP头 数据 IPsec头 IP头 TCP头 数据 IPsec头 新IP头 ? 传送模式与通道模式保护的数据包 传输模式和隧道模式的比较 SSL (Secure Socket Layer)安全套接层协议 特点： 提供传输层的安全服务（按7层协议，也可以认为是会话层） 最先(1995年)是由Netscape公司开发的，被广泛应用于Web等安全服务，后改编为Internet标准TLS (Transport Layer Security) （TLS1.0，RFC2246与SSL3.0类似） 独立于应用层 传输层采用TCP提供可靠业务 TCP/IP栈中的安全 SSL解决的问题（功能） 客户对服务器的身份认证 SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。 服务器对客户的身份认证 也可通过公钥技术和证书进行认证，也可通过用户名，password来认证。 建立服务器与客户之间安全的数据通道 SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查 数据的完整性 SSL提供的安全服务 用户和服务器的合法性认证 using X.509v3 digital certificates 传输数据的机密性 using one of DES, Triple DES, IDEA, RC2, RC4, … 传输数据的完整性 using MAC with MD5 or SHA-1 IP HTTP/ S- HTTP FTP SMTP TCP SSL or TLS 传输层安全 SSL 体系结构 SSL Handshake Protocol SSL Change Cipher Spec Protocol SSL Alert Protocol HTTP, FTP… SSL Record Protocol TCP IP SSL协议包括两个主要的子协议：SSL记录协议和SSL握手协议。 SSL的工作原理 采用握手协议建立客户与服务器之间的安全通道，该协议包括双方的相互认证，交换密钥参数 采用告警协议向对端指示其安全错误 采用改变密码规格协议改变密码参数 采用记录协议封装以上三种协议或应用层数据（记录类型20=改变密码规格，21=告警，22=握手，23=应用层数据） SSL握手协议层 用于SSL管理信息的交换，允许应用协议传送数据之前相互验证，协商加密算法和生成密钥等。 包括： SSL握手协议（SSL HandShake Protocol）； SSL密码参数修改协议（SSL Change Cipher Spec Protocol）； 应用数据协议（Application Data Protocol）； SSL告警协议（SSL Alert Protocol）。 SSL记录协议层 为高层协议提供基本的安全服务。 记录层封装各种高层协议。 具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。 SSL 记录协议 SSL 记录协议为SSL连接提供两种服务 保密性。利用握手协议所定义的共享密钥对SSL净荷（payload）加密 。 完整性。利用握手协议所定义的共享的MAC密值来生成报文的鉴别码（MAC）。 SSL 记录协议 H 附加SSL记 录协议头 加密 计算MAC 压缩 分段 应用数据 注意： MAC运算先于加密运算进行 SSL 记录格式 内容类型 主版本 次版本 压缩长度 明文(压缩) MAC(0, 16或20字节) 加 密 的 内容类型(8位)：所封装分段的高层协议类型