【精品】信息安全标准.pptVIP

第八章 信息安全标准 ;8.1 概述;8.2 安全体系结构8.2.1 OSI安全体系结构简介;8.2.2 OSI分层安全服务;8.2.3 OSI安全框架;安全框架系列（ISO/IEC 1O181）包括七部分（也有可能会进一步扩展），它们是： 安全框架综述 认证框架 访问控制框架 非否认框架 机密性框架 完整性框架 安全审计框架;认证框架定义术语;基本认证模型;内联式认证模型;在线认证模型;离线认证模型;8.3 IPSec安全协议8.3.1 IP协议的安全缺欠;8.3.2 IPSec 结构;IPSec的安全业务; IPSec通过在IP层对所有业务流加密和认证，保证了所有分布式应用程序（包括远程登录、客户机/服务器、电子邮件系统、文件传输、Web的访问等）的安全性，因此可以提供网络内（包括局域网LAN、广域网WANS等）或网际间的安全通信。; IPSec用于防火墙和路由器等网际设备，可以为通过网际设备的业务流提供强安全业务，且在LAN内（比如一个公司的LAN）的业务无需进行安全性处理。; 由IPSec提供安全服务的业务流的发方到收方的一个单向逻辑关系，用来表示IPSec为SA所承载的数据通信提供安全服务，其方式是使用AH或ESP之一，一个SA不能同时使用AH和ESP保护。一个SA可由三个参数惟一地表示为： ＜安全参数索引，目标IP地址，安全协议标识符＞ IPSec的实现还需维护两个数据库 安全关联数据库SAD 安全策略数据库SPD; 传输模式 传输模式主要用于对上层协议的保护。 以传输模式运行的ESP协议对负载进行加密和认证（认证性可供选择。 隧道模式 用于对整个IP数据包的保护，它是将一个数据包用一个新的数据包包装，即给原数据包加一个新的包头，称为外部包头，这样原数据包就成为新数据包的负载。;8.3.3 认证报头;下一报头 负载长度 保留 安全参数索引SPI 序列号 认证数据;1、防重放攻击 AH包头中的“序列号”字段用于防止攻击者截获已经认证过的数据包后实施重放攻击。 2、完整性校验值ICV 认证报头AH中，字段“认证数据”的值称为完整性校验值ICV，ICV是由MAC算法产生的消息认证码或截短的消息认证码。;3、AH的传输模式 传输模式用于两个主机之间的端到端通信，而网关可以不支持传输模式。这种模式中，将认证报头AH插到原始IP数据包的包头后面，其作用是对IP报文除可变字段外的其他字段提供认证功能。 传输模式的优点是额外开销较小，缺点是无法对可变字段进行保护。;4、隧道模式 隧道模式用于SA关系中至少有一方是一个安全的网关。这时将需保护的原数据包用一个新数据包封装，即将原数据包作为新数据包的负载，称新数据包为隧道数据包。然后再对隧道数据包使用传输模式的AH，即将AH插到隧道数据包中新IP包头的后面。 隧道模式的主要优点是可对被封装的数据包提供完全的保护，缺点是有额外的处理开销。;8.3.4 封装安全负载;安全参数索引SPI 序列号 负载数据 填充 填充长度 下一包头 认证数据; ESP保密业务为负载数据、填充、填充长度、下一包头四个字段提供加密，如果加密算法需要初始向量，则将初始向量以明文形式放在负载数据头部。 ESP要求支持CBC模式的DES，同时支持的加密算法还有：三个密钥的三重DES、RC5、IDEA、CAST、Blowfish等。 和AH一样，ESP支持的消息认证码的默认长度为96比特，支持的算法为HMAC-MD5-96和HMAC-SHA-l-96。;如果加密算法要求明文长为某一字节的倍数（如分组加密算法明文长为分组长的倍数），则通过填充可将明文（包括负载数据、填充、填充长度、下一包头）扩展为所需的长度； ESP的格式要求“填充长度”字段和“下一包头”字段在一个32比特的字中是右对齐的，填充用于保证这种对齐； 通过填充可隐藏负载数据的实际长度，因此还能对业务流提供部分保密性。; 4、ESP的传输模式 ESP的传输模式用于两个主机之间的端到端通信。这种模式中将ESP包头插入到原始IP数据包的包头后面，而ESP包尾和认证数据则放在原始数据包的负载之后。 传输模式下的ESP未对原始IP包头提供加密和认证，这是它的一个缺点。 5、隧道模式 可适用于主机和安全网关。将需保护的数据包用一个新数据包封装，即将原数据包作为新数据包的负载，称新数据包为隧道IP数据包。然后再对隧道IP数据包实施传输模式的ESP。;8.3.5 SA束;1、SA组合方式下的安全业务 在两个主机之间为IP数据包提供安全业务时，认证和保密的组合次序： （1）具有认证业务的ESP （2）